摘要： SQL语句的执行不可缺少参数的传递，传递参数直接拼接SQL语句不可避免会遇到SQL注入问题，会造成很严重的系统安全问题，所以一般会使用 SetParameterValue("@abc", abc),拼接一个可变的参数集合parms ,在SQl语句中使用如下 阅读全文