#parameter#는 파라미터를 작은따옴표로 감싸고,
$parameter$
는 파라미터를 작은따옴표로 감싸지 않는다고 한다.
insert into a(id, count)
value(#id#,$count$
);
라는 쿼리가 있을 때,
id는 문자여서 작은따옴표로 감싸서 들어가야 하지만 count는 숫자여서 안감싸도 에러가 나지는 않는다.
하지만!
#parameter# 형태로 써야 preparedStatement를 사용하고, 변수를 bind 하면서 sql injection 을 예방할 수 있다고 한다!