1.#{} 对应的变量会自动加上单引号
${} 对应的变量不会加上单引号
2.#{} 能防止sql 注入
${} 不能防止sql 注入
注:SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界中最普遍的漏洞 之一,SQL 注入其实就是恶意用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程。
1.#{} 对应的变量会自动加上单引号
${} 对应的变量不会加上单引号
2.#{} 能防止sql 注入
${} 不能防止sql 注入
注:SQL 注入是一种非常常见的数据库攻击手段,SQL 注入漏洞也是网络世界中最普遍的漏洞 之一,SQL 注入其实就是恶意用户通过在表单中填写包含 SQL 关键字的数据来使数据库执行非常 规代码的过程。