$: 解析时不会为内容添加”” 他是sql语句的拼接,存在sql注入的缺陷。
当传入的为表结构时使用,当传入的为列名或表名时可以使用
order by group by 时用$
$:一般用于传入数据库对象,例如列名或表名
#: 解析时会为内容添加””,它的sql时采用占位符,防止sql注入。
能用#不要用$
#:一般传入的是值
$: 解析时不会为内容添加”” 他是sql语句的拼接,存在sql注入的缺陷。
当传入的为表结构时使用,当传入的为列名或表名时可以使用
order by group by 时用$
$:一般用于传入数据库对象,例如列名或表名
#: 解析时会为内容添加””,它的sql时采用占位符,防止sql注入。
能用#不要用$
#:一般传入的是值