#可以有效的防止SQL注入 会加上“” 之后写进sql中
$不能防止SQL注入 因为会直接写进sql语句中
使用#时:
1、用#来传递参数时,sql在解析的时候会加上“”,当成字符段来解析。例如id="12"。所有很大程度上防止sql注入。
使用$时:
1、用$传入数据直接显示在生成的sql中,如上面的语句id=${12}直接解析为id=12,执行时会报错。
能用#尽量用#。
#可以有效的防止SQL注入 会加上“” 之后写进sql中
$不能防止SQL注入 因为会直接写进sql语句中
使用#时:
1、用#来传递参数时,sql在解析的时候会加上“”,当成字符段来解析。例如id="12"。所有很大程度上防止sql注入。
使用$时:
1、用$传入数据直接显示在生成的sql中,如上面的语句id=${12}直接解析为id=12,执行时会报错。
能用#尽量用#。