从程序员到外卖小哥

摘要： 1.#{}用于替换？，相当于使用占位符去替换参数，可以防止SQL注入，只表示占位符，与参数名字无关，如果只有一个参数，会自动对应，占位的时候用# 2.${}进行字符串拼接，尅时SQL中的任意一部分出啊入道statement中，不防止SQL注入,生成动态语句的时候用$ 阅读全文