#{}のような、コンテンツ・タイプのフォーマットと一緒に置き換えられます:「1000,1001」タイプStringのユーザID、#{<ユーザID>は}次に場合、引用符で囲まれた文字列「1000 1001」に置き換えられますIN使用してクエリ(#{ユーザID})は代わりにINのIN( "1000,1001")(1000,1001)となります。
SQL文字列とが直接交換作業することができれば、いくつかのシナリオでは、攻撃者はSQLを使用して注入することができるので、$ {}は、任意の書式なしに、直接値のコンテンツを置き換える置き換えられます。