一个sql命令发给服务器去执行的步骤为:语法检查,语义分析,编译成内部指令,缓存指令,执行指令等过程。
select * from student where id =3----缓存--xxxxx二进制命令
select * from student where id =3----直接取-xxxxx二进制命令
select * from student where id =4--- -会怎么干?
如果当初是select * from student where id =?--- -又会怎么干?
上面说的是性能提高
可以防止sql注入。