#{} #{}:相当于预处理中的占位符?。 #{}里面的参数表示接收java输入参数的名称。 #{}可以接受HashMap、POJO类型的参数。 当接受简单类型的参数时,#{}里面可以是value,也可以是其他。 #{}可以防止SQL注入。 ${} ${}:相当于拼接SQL串,对传入的值不做任何解释的原样输出。 ${}会引起SQL注入,所以要谨慎使用。 ${}可以接受HashMap、POJO类型的参数。 当接受简单类型的参数时,${}里面只能是value。