#{}与${}的区别可以简单总结如下: #{}将传入的参数当成一个字符串,会给传入的参数加一个双引号${}将传入的参数直接显示生成在sql中,不会添加引号#{}能够很大程度上防止sql注入,${}无法防止sql注入