注意：为了防止SQL 注入， 采用参数化查询 （原理： 执行计划重用， 不用重新执行语法解析）) 此外， oracle 数据库在参数化查询时，采用 ’‘：parameter’ , ...

参数化查询（Parameterized Query ）是指在设计与数据库链接并访问数据时，在需要填入数值或数据的地方，使用参数 (Parameter) 来给值，但是很多童鞋都不知道参数化查询有哪些好处 ...