第一個(gè)問題為什么第一種方式?jīng)]有進(jìn)行一個(gè)參數(shù)類型的綁定，那服務(wù)器怎么知道傳過來的參數(shù)是不是合法，為什么通過占位符的一個(gè)形式就能實(shí)現(xiàn)sql的防注入?第二個(gè)問題通過king老師的課程我知道兩種方式都是可以進(jìn)行一個(gè)sql的防注入，就想問一下大大，這兩者有什么差別，哪個(gè)更好，哪個(gè)用地比較多，然后具體又是怎么選擇這兩種方式