/* sql防注入 1.屏蔽特殊符号 2.参数化 */ /* 1.引入命名空间 2.垃圾自动回收 3.命名空间别名
public static DataTable Query(string sql,params SqlParameter[] sqlParameters){
}sql查询语句
sqlParameters>参数列表
