第一条是用绑定参数的方法查寻第二条是直接组成sql语句的方法查寻推荐使用绑定变量,可以提高安全性,理论上性能可以提升5%左右。如果个人习惯一气呵成写SQL并且系统不是很大的话,也可以用第二种。
多方面考虑,应该用第1种。现代在电脑,处理这一个语句,不成什么问题、不成什么影响
如果从安全性上考虑的话,建议使用第一种。第二种语句存在注入攻击的可能。是个漏洞。
