C#参数化，Using 的用法，new关键字的用法

一.参数化（防止SQL注入式攻击）

1.原理就是让where条件后面字段不和整个执行语句化为一个字符串，而是以通过一个参数的形式传递进去

2.这样可以达到两个效果：

• 第一就是避免注入式攻击
• 第二就是防止非法字符导致软件崩溃

3.需要把原来的sql执行语句比如：string.format(“select * from user where id=’{0}’ and pwd = ‘{1}’”,id,pwd) 更改为： “select * from user where id = @id and pwd = @pwd”;

   其实就是使用 @名 代替占位符，而这个@名 原先是不存在不需要声明的。只需要在后面使用上面那么类声明一下。如下图，

二.Using 的用法

1.声明namespace的引入（引入命名空间）

2.using自动调用Dispose对象，释放资源（相当于try...finally）

三.new关键字的用法

1.运算符：用于创建（实例化）对象和调用构造函数。

2.修饰符：用于向基类成员隐藏继承成员（当重写父类时，二父类没有vertical可被重写关键字，则可在子类使用new    与vertical   override效果相同）。

3.约束：用于在泛型声明中约束可能用作类型参数的参数类型。