第一个问题为什么第一种方式没有进行一个参数类型的绑定，那服务器怎么知道传过来的参数是不是合法，为什么通过占位符的一个形式就能实现sql的防注入?第二个问题通过king老师的课程我知道两种方式都是可以进行一个sql的防注入，就想问一下大大，这两者有什么差别，哪个更好，哪个用地比较多，然后具体又是怎么选择这两种方式