1.#{}用于替换?,相当于使用占位符去替换参数,可以防止SQL注入,只表示占位符,与参数名字无关,如果只有一个参数,会自动对应,占位的时候用#
2.${}进行字符串拼接,尅时SQL中的任意一部分出啊入道statement中,不防止SQL注入,生成动态语句的时候用$