publicint count(string　where){string s ="select isnull(count(*),0) from 表名where "+where;return Convert.ToInt32(DBHelper.ExecuteScalar(CommandType.Text, s, null).ToString());}上面的方法除了防止过了参数外。　如何防止sql注入攻击。