将变量插入节点mysql的SQL查询中

将变量插入节点mysql的SQL查询中

始终偏爱选项2，因为它们是SQL注入证明。选项1将在5分钟内使您的网站被黑客入侵，而黑客将很难突破选项2。

即使在性能选项2中也可能更快一些。

但是 ：表名不能使用进行转义，

?

所以不要去那里。只要确保用户不能手动输入表名，您就可以免受黑客的攻击。

-编辑-

您为什么仍要使表名可变？