Mybatis中#与$的区别

1.两者都是动态的向sql语句中传入需要的参数

2.#传入的参数在SQL中显示为字符串

 eg:select id,name,age from student where id =#{id},当前端把id值1，传入到后台的时候，就相当于 select id,name,age from student where id ='1'.

3.$传入的参数在SqL中直接显示为传入的值

eg:select id,name,age from student where id =${id},当前端把id值1，传入到后台的时候，就相当于 select id,name,age from student where id = 1.

4.#可以防止SQL注入的风险（语句的拼接）

5.但是如果使用在order by 中就需要使用 $.