#{} : 占位,如果是字符串,则取出来的值,自动加上双引号,使用#可以很大程度上防止sql注入。(语句的拼接) ${}:取值,如果是字符串,则取出来的值,不会加上双引号,但是如果使用在order by 中就需要使用 $