SqlCommand.Parameters的使用

在c#中执行sql语句时，避免会遇到传参的问题。Parameters就是用来做参数化查询，不然很容易被黑客拿到数据。一、简介引用自：https://msdn.microsoft.com/ZH-CN/library/system.data.sqlclient.sqlcommand.paramete