MyBatis #{} 与 ${} 的区别

#{} : 一般采取预编译好的SQL，再取传入的值，效率高，可防止SQL注入；

${}：一般是先取后台传入的值，再去编译SQL语句，效率低，可SQL注入，一般是用来传入表明，字段名等

        select * from ${} where a > #{0} and b > #{1} order by ${}

        0:代表dao里面第一个参数，1:代表dao里面第二个参数,这时候select 标签无需传入 parameterType