1.# 传参的方式可以防止sql注入,也就是注入式攻击,因为sql在预编译的时候,将#部分翻译为?#{} 的参数替换是发生在 DBMS (数据库管理系统)中,而且会转义为带有双引号的参数 2.$传参是发生在动态解析的过程中,会直接进行字符串解析