个人认知

#可以减少sql注入，因为实际上先会进行预编译，会将sql中的#{ }替换为？，然后调用PreparedStatement的set方法来赋值，所以传入的参数会被当成字符串进行处理

而$只是字符串的拼接