SQL防注入攻击和SqlHelper类的完善

-----------------------------------SQL防注入攻击

 此处的方法全带有参数集合的原因是SQL防注入攻击（注入攻击是用户登录的时候 用户名：随机文字+ ‘ or 1=1 --’ 就可以直接强登，添加SqlParameter以后可以避免该类问题）

此处通过C#监视可以看到该文本框里面的数据整体都被当作一个字符串

 

 

此处通过SQL事务监视查看

 

 

 

 ---数据库连接语写在App.Config配置文件中