防注入查询

SqlParameter[] sps = new SqlParameter[]
            {
                new SqlParameter("@name", "%" + name + "%")
            };

posted @ 2012-11-13 17:41  一千零一夜  阅读(115)  评论(0编辑  收藏  举报