zyizyizyi

摘要： 本来想用存储过程实现动态查询，但是我们直接拼接的sql还是无法避免sql注入攻击，并且不能使用绑定变量。思前想后还是写了个DynamicSQL的类用来实现动态拼接SQL。具体的怎么拼接通过实体的特性来实现。这个类代替我们原先的ParameterClass类，用来实现动态查询。 下面大致说下特性的使用：View Code [EnitityMapping(TableName="bw_fuhedj_view")]publicclassFuHeDJSearchDTO{///<summary>///站点号///</summary>[DataMember]pub 阅读全文