string Key = Request.QueryString["Key"]=null?"":Convert.ToString(Request.QueryString["Key"]);
sb.Append(" select * from hotleDescripble where hotleCity like '%");
sb.Append(Key);
sb.Append("%'");
sqlparameter参数化
sb.Append(" select * from hotleDescripble where hotleCity like '%");
sb.Append(Key);
sb.Append("%'");
sqlparameter参数化
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货