对于MSSQLserver服务？为什么样参数化SQL查询可以防止SQL注入

主要是③⑥⓪云查杀是把某个脚本封杀了 ，我的情况是这样，后来我换①个完整的安装文件后 问题解决，且安装过程快了很多你需要换①个完整的安装文件，里面有安装过程需要的脚本或者文件，我也出现过这种情况

关了③⑥⓪就可以了

等待中·····

①. 参数化预编译之所以能防御住SQL注入，只要是基于以下②点:

①) setString(): WEB程序接收字符串的场景

将用户输入的参数全部强制转换为字符串，并进行适当的转义，防止了闭合的产生

②) setInt(): WEB程序接收整型的场景

将用户输入的非整型参数强制转换为整型，并去除潜在的\"非整型注入字符\"，类似与PHP中的intVal()防御思路

②. 并不是说使用了参数化预编译方法执行SQL，就不会有注入的发生了，当WEB系统和DataBase系统的字符集配置不当，

也可能会导致宽字节注入的发生

参数化查询例子:

class DBExample

{

private static string connectionString = \"Data Source=.;Initial Catalog=Test;Integrated Security=True\";

static void Main(string[] args)

{

MyLogin(\"b