推荐使用# 而不是$
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:where id = #{id},#生成的sql带引号,所以传参的时候用,比如传123、梦彪的时候,会变成“123” “梦彪”
2.$将传入的数据直接显示生成在sql中。如:order by ${id} ,排序的时候建议用$,$生成的sql不带引号,所以传对象的时候用,比如穿name,id,password。。。
3. #方式能够很大程度防止sql注入 --- 安全,推荐
4.$方式无法防止Sql注入--- 不安全,不推荐