TA贡献1848条经验 获得超6个赞
是的..
也就是拼接成参数化查询的sql 语句...
自然就需要DbParameter 来传递参数..
TA贡献1845条经验 获得超8个赞
只要是有拼接SQL查询语句的地方,都有可能导致...
举报