摘要: 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 2. $将传入的数据直接显示生成在sql中。 3. #方式能够很大程度防止sql注入。 4.$方式无法防止Sql注入。5.$方式一般用于传入数据库对象,例如传入表名. 6.一般能用#的就别用$. 阅读全文
posted @ 2016-12-01 15:34 如果屈原会编程 阅读(583) 评论(0) 推荐(0) 编辑