交流更多,收获更多?
#将传入的数据都当成一个字符串,会对传入的数据自动加上引号;$将传入的数据直接显示生成在SQL中。注意:使用$占位符可能会导致SQL注射攻击,能用#的地方就不要使用$,写order by子句的时候应该用$而不是#
#
$
Powered by: 博客园 Copyright © 2024 Sun_china Powered by .NET 9.0 on Kubernetes