为防止SQL的注入攻击,项目中,读取、更新数据库时,请注意: 除非特殊情况,如外键或主键限制、性能问题,请使用EF提供的Get、Save、Delete等方法特殊情况,必须直接执行SQL语句的情况下,务必使用MySqlParameter进行参数传递,不能使用拼接SQL语句的方式进行参数传递,如下: