1、#{}是预编译处理,$ {}是字符串替换。2、MyBatis在处理#{}时,会将SQL中的#{}替换为?号,使用PreparedStatement的set方法来赋值;MyBatis在处理 $ { } 时,就是把 ${ } 替换成变量的值。3、使用 #{} 可以有效的防止SQL注入,提高系统安全性。