MyBatis XML의 Parameter 기호인 $ 와 # 은 어떤 차이가 있나 ?

MyBatis Framework을 사용해서 개발하다 보면 SQL Mapping Parameter를 대체하는 방식으로 # (Hash) 와 $ (Dollar)를 사용하게 된다.   그런데 막상 그 차이에 대해서 명확하게 알지 못하고 그냥 남들이 썼던 Code를 보고 따라하다 보니... 그냥 사용하고 있다는 사람들을 종종 보게 된다.   개발자가 무심코 작성한 코드가 보안상 취약점이 되어 뒷통수를 때리는 경우가 발생 할 수 있으니 정확한 차이와 사용처에 대해서 짚고 넘어가고자 몇자 적어본다.    MyBatis에서 '#' 과 '$'는 SQL Mapping에서 Parameter를 대체하는 방식에서 차이가 있다.   이 두 기호는 Parameter를 SQL Query에 삽입하는 데 사용되지만 보안적 측면과 성능적..