一但感染了这个病毒,电脑里面所有扩展名为*.EXE的所以程序都会被这个病毒破坏,中毒现象:运行程序提示程序错

对以上代码进行一下简单的点评：


优点有如下：


    1：支持多数据库。


    2：dbParameters.Add，非常灵活，可以动态组织多个查询条件条件，想要几个参数就要几个参数，最后又巧妙的用了 dbParameters.ToArray()，这个是值得学习的。


    3：函数的命名、注释、参数的大小写比较规范。


    4：函数的注释写得很棒，对初学者学习模仿起了一个好榜样。


    5：searchValue.IndexOf("%") 也想得比较深入，有些专业人事查询时，可能已经输入了%。

尽量使用sql参数而不采用sql拼接，因为sql参数不会提供给用户的输入执行的环境。


尽管如此，也要对输入的参数和url参数进行验证过滤。


还有自定义错误页，一些数据库信息和网站目录信息就是通过错误页暴露的。