写SQL语句时,为了防止SQL注入, 通常做如下处理 strSearch.ToLower.Replace("--", " ").Replace(" -", " ") 转载于:https://www.cnblogs.com/wphl-27/p/9203221.html