MyBatis使用#{}和${}的区别

#{}使用的是占位符的形式，相当于使用JDBC中的PreparedStatement，有防止sql注入的功能

${}使用的是字符串拼接sql的形式，相当于使用Statement，无防止sql注入功能。