关于模糊查询的#｛｝和&｛｝的不同

#｛｝是预编译处理，&｛｝是字符串替换

#｛｝会将｛｝内的内容替换成？ ，这样防止SQL注入；

&｛｝是字符串拼接，将｛｝内的内容直接替换到SQL语句中。