String.Trim():开口和末尾得空白字符
String.Replace():返回一个新字符串,其中已将当前字符串中的指定 Unicode 字符或 String 的所有匹配项替换为其他指定的 Unicode 字符或 String。
string username = context.Request.Form["username"] == null ? "" : context.Request.Form["username"].ToString();
//将文本框username中的文本去除开头和末尾的空白字符,并将 ' 替换成 " ,用来防止SQL注入
username.Trim().Replace("'", "''")