mybatis SQLSERVER '@P1' 附近有语法错误

数据库用SQLSERVER2000，写分页sql，使用mybatis动态传入参数，报如下错误
bad SQL grammar []; nested exception is com.microsoft.sqlserver.jdbc.SQLServerException: 第 1 行: '@P1' 附近有语法错误。
对SQL出问题的地方做了简化，实际要负责很多，简化后问题SQL语句如下：
SELECT TOP #{num} FROM employee
通过google找到解决办法，只要改成
SELECT TOP ${num} FROM employee  

总结原因如下：
#{var}传入参数会被装饰成 "var"可以防止sql注入问题
比如num=10，上面sql语句就会被解释成SELECT TOP "10" FROM employee 这样就会报错
${var}传入参数会直接显示 会有发生sql注入问题
同样num=10，上面sql语句就会被解释成SELECT TOP 10 FROM employee 这样就没错 
使用#{var},尽量少用${var}