例如int ids=1 #{ids}解析为 ‘1’,${keyword}解析为1;#可以有效的防止SQL的注入,避免了语句拼接;模糊查询中需使用‘%${keyword}%’;#{}: 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{} 被解析为一个参数占位符 。${}: 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换。