摘要： subsonic的InlineQuery非常好用，用于执行参数的Sql语句，防止被注入，其运行机制类似我之前写的《借用.net framework的string.Fromat(...)，实现一个执行参数化SQL的方法》,都是先提前sql语句中的参数名，再根据参数名和传入的值动态构造Command. 今天用InlineQuery执行带参数的SQl语句时候，发现subsonic分析sql参数的一个bug 阅读全文

摘要：EXEC [master].[dbo].[xp_ss_restore] @database = 'TestDBM', @filename = 'D:\dumps\TestDBM.BAK', @managementserver = 'testserver', @backuptype = 'Full', @encryptionpassword = 'password', @withmove ... 阅读全文