区别: #{field}解析时为: "field" 详解:#将传入的数据当成一个字符串.安全性:可防止sql注入.适用性: 不必须用$时就用#. ${field}解析时为: field详解:$将传入数据直接显示在sql中.安全性:不能防止sql注入.适用性: (1) 用于传入数据库对象(例:表名); (2) 动态参数order by ${参数}; (3)只是单纯的想插入一个不变的字符串(不提倡,需转义检查,防sql注入).