https://blog.csdn.net/trecn001/article/details/88038670
#与¥区别
#{}
速度快,能防止sql注入,是占位符方式,先预编译,然后填充参数 sql语句解析是会加上 " "
比如 select * from table where name = #{name} 传入的name为小李, 那么最后打印出来的就是 select * from table where name = ‘小李’
${}
${}是直接拼接到语句上,这种方式需要自己拼括号和参数,但是也可以拼接想执行的任何语句,也就是传说中的sql注入
