#单个参数/多个参数/命名参数
单个参数: mybatis不做特殊处理,取值用: #{参数名/任意名}
多个参数: mybatis会做特殊处理, 会将多个参数封装成map,取值用: #{0}....#{n} 或 #{param1}....#{parmaN}
命名参数(@param): mybatis会做特殊处理, 会将多个参数封装成map,取值用: #{@Param注解指定的值}
注: ${}不能使用${0},${0}会解析为0,但可以使用${param1}或${@Param注解指定的值}
#方式能够很大程度防止sql注入
$方式无法防止Sql注入
$方式一般用于传入数据库对象,例如传入表名.一般在order by 时使用较多
一般能用#的就别用$