IamHzc

摘要： #使用 ？在sql语句中做占位符，使用prepareStatement执行sql，效率高。 #能够避免sql注入，更安全。 $不使用占位符，是字符串连接方式，使用Statement对象执行sql，效率低。 $由sql注入的风险，缺乏安全性。 $:可以替换表名或者列名。例如：select * from 阅读全文