小何先生

摘要： 1、#{变量名}可以进行预编译、类型匹配等操作， 2、#{变量名}会转化为jdbc的类型。 3、${变量名}不进行数据类型匹配，直接替换。 4、#方式能够很大程度防止sql注入。 5、$方式无法方式sql注入。 6、$方式一般用于传入数据库对象，例如传入表名。 7、尽量多用#方式，少用$方式。 8、 阅读全文