防注入查询

SqlParameter[] sps = new SqlParameter[]
            {
                new SqlParameter("@name", "%" + name + "%")
            };

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/daixingqing/p/2768420.html