#{}相当于jdbc中的preparedstatement,可以防止sql注入攻击
parameterType="map" #{}里面写的是map的key
parameterType="cn.pojo.Object" #{}里面写的是实体类中的属性
parameterType="int"(等数据类型) #{}里面随意写
直接输出属性的值