#{param}与${param}的区别

#{param}将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。

${param}将传入的数据直接显示生成在sql中。

${}方式会引发SQL注入的问题、同时也会影响SQL语句的预编译，所以从安全性和性能的角度出发，能使用#{}的情况下就不要使用${}。