#{} 这种取值是编译好SQL语句再取值 ${} 这种是取值以后再去编译SQL语句 #{}方式能够很大程度防止sql注入。 $方式无法防止Sql注入。 $方式一般用于传入数据库对象，例如传入表名.