书写sql过程中可能会遇到的问题

1.这种写法不安全，可能有sql注入的情况：

可以这么写：

书写sql时，可以这么写，避免了sql拼接：