摘要： 1.最老土，但也是最安全的写法。 SqlParameter sp=new SqlParameter("@content",SqlDbType.Text);sp.Value=content;cmd.Parameters.Add(sp);cmd.ExecuteNonQuery();2.偷懒但会出大毛病的写法。 cmd.Parameters.Add("@content",content)... 阅读全文