摘要： 执行SQL语句采用拼接字符串的形式，减运算符和负号连在一起成了SQL的注释符号，把更新时的where条件给注释掉了，真是一个危险的操作！ 阅读全文