改sql=quotselect * from table where id=@idquot寫一個類，里面專門存放參數(shù)法sql的各種方法，雖然會麻煩一些，但是非常非常有效，可以杜絕絕大多數(shù)sql注入這樣，雙管其下，基本可以防止sql注入了。 最完美的一種方法就是使用ADONET Command對象的參...