$:SQLのステッチが、文のJDBC SQLインジェクションの等価は有害かもしれません。しかし、(例えば、ソートなど)これでテーブル名やカラム名を渡します。
#:解析時に単一引用符をデフォルトのPreparedStatementでJDBCと同等、SQLインジェクションを防ぎます。
$:SQLのステッチが、文のJDBC SQLインジェクションの等価は有害かもしれません。しかし、(例えば、ソートなど)これでテーブル名やカラム名を渡します。
#:解析時に単一引用符をデフォルトのPreparedStatementでJDBCと同等、SQLインジェクションを防ぎます。