例子 :
string SQL1=@ ' selectnamefromtable1where id=: id '; Oracle parameter [ ] param=neworacleparameter [ ] { neworacleparameter (' : id ',OracleType.Int32 ) }; param[0].Value=123; 优点:它多次确定传递的参数类型,从而防止在sql语句中插入操作的语句。防止sql注入
Oracle使用":",SQL server使用"@"