经常看到一些大虾谈论三层架构，说UI层不能出现SQL代码，有的甚至说业务逻辑层都不能出现SQL代码。。 我不理解他们是怎么做的，避开ORM及LINQ等工具，用户的查询条件、排序是动态多变的，如果不在UI传递SQL。那不是要针对 用户所能涉及到的查询及排序在业务逻辑层里都要写个方法？  如果是那样的话我会疯掉的。 我自己做过一些三层的系统。复杂多条件的查询都是直接在UI层拼接Sql然后传到业务层的。 当然拼接Sql如果检查或过滤不当可能导致存在Sql存入的安全隐患。 希望听听大家的意见及看法， 或解决方案。 这个是我用三层开发的第一个网站。 谢谢指点： http://www.08px.com/