MyBatis中#获取参数和$获取参数的区别 #获取参数 使用#{param}引用参数传值时: 1.使用新对象传递,防止SQL注入 2.字段是字符串类型会自动拼接双引号 $获取参数 使用${param}引用参数传值时: 1.直接把参数值拼在SQL中,尊在SQL注入问题 2.不会为字符串类型的参数拼接双引号导致SQL异常 最后,从安全性上考虑,能使用#尽量使用#来传参,这样可以防止SQL注入的问题。