使用Parameters集合和占位符(例如:@name)
例如:
cmd.CommandText = "update AdoStudent set name=@name,sex=@sex where code='" + xiugai + "'";
cmd.Parameters.Clear();
cmd.Parameters.Add("@name", name);
cmd.Parameters.Add("@sex", sex);
cmd.Parameters.Add("@birthday", birthday);
cmd.Parameters.Add("@score", score);