#使用 ?在sql語句中做占位符,使用prepareStatement執行sql,效率高。 #能夠避免sql注入,更安全。 $不食用占位符,是字元串連接配接方式,使用Statement對象執行sql,效率低。 $由sql注入的風險,缺乏安全性。 $:可以替換表名或者列名。例如:select * from student order by name, name 可以在傳參時被替換。