1.#:会将传入的参数转换为字符串;
$:将传入的参数原样显示在sql中
2.$:会有sql注入的问题,#不会
3.大多使用#,如果要传入列名或表名用$
sql注入攻击:没有对用户输入的数据进行合法性校验,使应用程序存在安全隐患,用户可以提交一段数据库查询代码,通过程序的返回结果,来获取某些他想得知的数据.
1.#:会将传入的参数转换为字符串;
$:将传入的参数原样显示在sql中
2.$:会有sql注入的问题,#不会
3.大多使用#,如果要传入列名或表名用$
sql注入攻击:没有对用户输入的数据进行合法性校验,使应用程序存在安全隐患,用户可以提交一段数据库查询代码,通过程序的返回结果,来获取某些他想得知的数据.