例子 :
string sql1 = @"select name from table1 where id =:id";
OracleParameter[] param = new OracleParameter[]
{
new OracleParameter(":id",OracleType.Int32)
};
param[0].Value = 123;
优点:因为别次都确定传入参数的类型,所以可以防止sql语句中插入操作的语句,可以防止sql注入
Oracle使用":",SQL server使用"@"