个人认知 #可以减少sql注入,因为实际上先会进行预编译,会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,所以传入的参数会被当成字符串进行处理 而$只是字符串的拼接