mybatis #{} 与 ${} 区别

mybatis 中 #{} mybatis 会进行 预编译 可以防止 sql 注入；

                ${} 是直接 是字符串替换，有sql注入风险，但是 参数是表名或用order by时，必须用${}。