摘要： 众所周知，.net使用参数的方式可以避免注入的问题，但是审核代码时注意不要被String.Format格式化字符串的代码欺骗： Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ -->String sql = String.Format("sele... 阅读全文