#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号,例如上面传递endtime会自动转换成t.SENDTIME <= to_date('11-11-2018','MM-dd-yyyy')
$将传入的数据直接显示生成在sql中,例如:排序传递一个id desc ,那么最后生成的sql语句为 order by id desc
#方式能够很大程度防止sql注入,$方式无法防止Sql注入
#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号,例如上面传递endtime会自动转换成t.SENDTIME <= to_date('11-11-2018','MM-dd-yyyy')
$将传入的数据直接显示生成在sql中,例如:排序传递一个id desc ,那么最后生成的sql语句为 order by id desc
#方式能够很大程度防止sql注入,$方式无法防止Sql注入