汐沐

摘要： 使用#传入参数是，sql语句解析是会加上"",就是会当成字符串来解析，这样相比于$的好处是比较明显的。$是使用String拼接插入的，#使用占位符处理的。 #{}传参能防止sql注入，如果你传入的参数为 单引号'，那么如果使用${},这种方式会报错。 另外一种场景是，如果你要做动态的排序，比如 or 阅读全文