1.这种写法不安全,可能有sql注入的情况: 可以这么写: 书写sql时,可以这么写,避免了sql拼接: 转载于:https://www.cnblogs.com/Yanglei-Faith/p/10411521.html