摘要：如果需要防止SQL注入，可以用SQL参数变量来传递记录值，这可以有效的防止SQL注入，下面就将为您介绍此方法，供您参考，希望对您学习SQL变量的使用能够有所启迪。public int ExecuteNonQuery(string sql,SqlParameter[]paras) { int res; using (cmd = new SqlCommand(sql, Getconn())) { //... 阅读全文