区别一 #{}:相当于JDBC SQL语句中的占位符? (PreparedStatement); ${}:相当于JDBC SQL语句中的连接符合 + (Statement); 区别二 #{}:进行输入映射的时候,会对参数进行类型解析(如果是String类型,那么SQL语句会自动加上’’); ${}: 进行输入映射的时候,将参数原样输出到SQL语句中; 区别三 #{}:对简单类型(String、Date、8种基本类型的包装类)的输入进行映射时,#{}中参数名称可以任意; ${}:对简单类型(String、Date、8种基本类型的包装类)的输入进行映射时,{}的参数名称必须是value; 区别四 ${} :存在SQL注入问题 ,使用OR 1=1 关键字将查询条件忽略 近期开通了知识星球,会坚持进行创作,愿意一起学习、沉淀、成长的小伙伴们快快加入吧!!!