#相当于对数据 加上双引号,它本质就是一个占位符,$相当于直接显示数据,它的本质就是拼接
#方式能够很大程度防止sql注入,.$方式一般用于传入数据库对象,例如传入表名,或者,排序时使用order by 动态参数
所谓sql注入,最典型的就是DROP TABLE Student;如果使用$的形式,我们的表就没有了。但是如果用到order by,这个时候只能用$的形式。
一般能用#的就别用$.
#相当于对数据 加上双引号,它本质就是一个占位符,$相当于直接显示数据,它的本质就是拼接
#方式能够很大程度防止sql注入,.$方式一般用于传入数据库对象,例如传入表名,或者,排序时使用order by 动态参数
所谓sql注入,最典型的就是DROP TABLE Student;如果使用$的形式,我们的表就没有了。但是如果用到order by,这个时候只能用$的形式。
一般能用#的就别用$.