@Update("UPDATE webapp.alarmCurb SET ${field}=#{value} WHERE `id` = #{id}")
int updateById(String id, String field, String value);
${}一般用于传输数据库的表名、字段名等,#{}传输value值,能用#{}的地方尽量别用${}
#{}将传入的参数当成一个字符串,会给传入的参数加一个双引号
${}将传入的参数直接显示生成在sql中,不会添加引号
#{}能够很大程度上防止sql注入,${}无法防止sql注入
${}在预编译之前已经被变量替换了,这会存在sql注入的风险