摘要： 在CMS中。我们经常会按一定的条件来进行搜索。如果用户没有选择这个条件的话，我们就不能将它放到sql中 也许我们可以用自己拼装sql语句的方式很好的实现这种查询。然后再前面过滤掉一些危险的参数 但是参数过滤有一个不好的地方是。会把一些信息给过滤掉了。 在castle ActiveRecord里面我们最基本的查询都是靠传参的形式了。 ScalarQuery query = new ScalarQ... 阅读全文