摘要： 一、完整修改和查询：中间变量运用。 1、先查 2、执行操作 二、防止SQL数据库字符串注入攻击：需要使用cmd.Parameters这个集合占位符： @key 代表这个位置用这个占位符占住了 Parameters这个集合中将此占位符所代表的数据补全 cmd.Parameters.Clear(); - 阅读全文