?? $不进行数据类型匹配，$变量名$就直接把$name$替换为 name的内容

?? 例如：
????select * from tablename where id = #id#，假设id的值为12,其中如果数据库字段id为字符型，那么#id#表示的就是'12'，如果id为整型，那么#id#就是 12

??? 会转化为jdbc的select * from tablename where id=？，把？参数设置为id的值

????select * from tablename where id = $id$，如果字段id为整型，Sql语句就不会出错，但是如果字段id为字符型，
????那么Sql语句应该写成 select * from table where id = '$id$'
????

3、#方式能够很大程度防止sql注入．
4、$方式无法方式sql注入．
5、$方式一般用于传入数据库对象．例如传入表名.
6、所以ibatis用#比$好,一般能用#的就别用$.

另外,使用##可以指定参数对应数据库的类型

如:

select * from tablename where id =#id:number#?

在做in，like 操作时候要特别注意