前言现在的项目，在操作数据库的时候，我都喜欢用ORM框架，其中EF是一直以来用的比较多的，EF的封装的确让小伙伴一心注重业务逻辑就行了，不用过多的关注操作数据库的具体细节，但是在某些场景会选择执行SQL语句，比如一些复杂的插入或报表查询等，其实不管用什么方式执行SQL语句，防止SQL注入是必须的，所以就有了下面的讨论，正文1.先来个E...。