#parameter#는 파라미터를 작은따옴표로 감싸고,
$parameter$는 파라미터를 작은따옴표로 감싸지 않는다고 한다.
insert into a(id, count)
value(#id#,$count$);
라는 쿼리가 있을 때,
id는 문자여서 작은따옴표로 감싸서 들어가야 하지만 count는 숫자여서 안감싸도 에러가 나지는 않는다.
하지만!
#parameter# 형태로 써야 preparedStatement를 사용하고, 변수를 bind 하면서 sql injection 을 예방할 수 있다고 한다!
- #parameter#는 바인딩 처리를 하기 때문에 이미 캐싱된 쿼리가 있다면 재사용이 가능하다고 한다.
