#
将传入的数据都当成一个字符串,会对传入的数据自动加上引号;$
将传入的数据直接显示生成在SQL中。注意:使用$
占位符可能会导致SQL注射攻击,能用#
的地方就不要使用$
,写order by子句的时候应该用$
而不是#
转载于:https://www.cnblogs.com/suneryong/p/6801269.html
#
将传入的数据都当成一个字符串,会对传入的数据自动加上引号;$
将传入的数据直接显示生成在SQL中。注意:使用$
占位符可能会导致SQL注射攻击,能用#
的地方就不要使用$
,写order by子句的时候应该用$
而不是#
转载于:https://www.cnblogs.com/suneryong/p/6801269.html