自定义SQL的参数和变量有啥不一样?都防注入吗?

使用上应该怎么选?

@Prev(@SQL("SELECT pet_name FROM t_user_pet WHERE ownm=@ownerName"))
@Prev(@SQL("SELECT pet_name FROM t_user_pet WHERE ownm='$ownerName'"))

wendal

前者是参数,后者是变量
参数防注入,后者不防

请先登陆