#{} 在預(yù)編譯的時(shí)候是占位符？可以防止SQL注入， 比如sql語(yǔ)句 select *　from table where id=20   編譯后是select *　from table where id=？這樣別人sql注入就不生效，后面查詢的時(shí)候直接查詢這個(gè)，提升查詢效率。

${} 在預(yù)編譯的時(shí)候直接將參數(shù)賦值到sql中， select *　from table where id=2  實(shí)實(shí)在在的參數(shù)，編譯后select *　from table where id=2就是這樣，這個(gè)2直接就賦值了，，如果其他人傳值為‘’2，wwc=3‘’就sql注入了。每次都要去編譯，浪費(fèi)時(shí)間。