不知所云,你是说的SqlParameter?
string sql="select t.* from life_user t where 1=1 and USER_NAME=@USER_NAME";
SqlParameter parame=new SqlParameter("@USER_NAME"," fengyunluyun");//参数
command.Parameters.Add(parame);
参数化参数,最常见的使用原因是 防止sql注入
USER_NAME=:USER_NAME这个地方不对的,这个是oracle里面的用法sqlserver的用法是用@符号,不是冒号
编译没什么问题 你在哪一步出了问题 报的什么错
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024