这是我的sql ,需要动态的插入表名。 当用# 的时候就会报一个异常 :如下
这是因为 #号 能把你传入的值自动加上引号 不能充当sql中的字段名 等之类使用 ,这样可以防止sql注入 因为传入的值不会参与sql语法的编译 。
而用$就不会报错了 ,因为用它传入的值 会进行sql的语法编译 ,
所以$不能有效的防止sql注入 ,不是很安全 ,所以能用#的时候就不要用$,
一般在order by 和 from(表名)这里用$
这是我的sql ,需要动态的插入表名。 当用# 的时候就会报一个异常 :如下
这是因为 #号 能把你传入的值自动加上引号 不能充当sql中的字段名 等之类使用 ,这样可以防止sql注入 因为传入的值不会参与sql语法的编译 。
而用$就不会报错了 ,因为用它传入的值 会进行sql的语法编译 ,
所以$不能有效的防止sql注入 ,不是很安全 ,所以能用#的时候就不要用$,
一般在order by 和 from(表名)这里用$