mybaties会对#引入的值加上双引号,
如:
#{buildingName} -------->"buildingName";mybaties会将$引入的值直接显示到sql中(有发生sql注入的危险);如:
${buildingName}--------->"buildingName";#方式能够很大程度防止sql注入。$方式无法防止Sql注入。一般能用#的就别用$.
