查询字符串中防止SQL注入

写SQL语句时，为了防止SQL注入，

通常做如下处理

strSearch.ToLower.Replace("--", " ").Replace(" -", " ")

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/wphl-27/p/9203221.html