不良帅~

摘要： 区别： 在sql中当传入的参数是字符型，则用#号会带上单引号，不会引起sql注入 在sql中当传入的参数是字符型，则用$号不会带上单引号，会引起sql注入 举个例子： 当传入的参数用于查询条件，尽量用#号，特殊情况可酌情使用#号或$号 当传入的参数用于字段或表名，则必须使用$号，否则会报错（字段不存 阅读全文