#将传入的数据都当成一个字符串，会对传入的数据自动加上引号；

$将传入的数据直接显示生成在SQL中

注意:使用 $ 占位符可能会导致SQL注入攻击，能用#的地方就不要使用 $

写order by 子句的时候应该用 $ 而不是#

补充知识：mybatis 中生成的字段不带引号 #{}和${}

最近在用mybatis，之前用过ibatis，总体来说差不多，不过还是遇到了不少问题，再次记录下，

比如说用#{}，和 ${}传参的区别，

使用#传入参数是，sql语句解析是会加上"",比如 select * from table where name = #{name} ,传入的name为小李，那么最后打印出来的就是

select * from table where name = ‘小李'，就是会当成字符串来解析，这样相比于$的好处是比较明显对的吧，#{}传参能防止sql注入，如果你传入的参数为 单引号'，那么如果使用${},这种方式 那么是会报错的，

另外一种场景是，如果你要做动态的排序，比如 order by column，这个时候务必要用${},因为如果你使用了#{},那么打印出来的将会是

select * from table order by 'name' ,这样是没用，

目前来看，能用#就不要用$,

以上这篇在MyBatis中使用 # 和 $ 书写占位符的区别说明就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持。