1.一種.net服務器上防止SQL注入的方法，其特征在于，包括以下步驟：

A、提供一個供前端調用的接口：所述接口接受前端傳過來的SQL語句和SQL的條件，為后續的構造SQL語句做準備；

B、初始化SqlParams：接口接受到前端傳進來的信息之后，先通過SqlParams類的構造方法，初始化SqlParams對象；

C、加入數組：按順序初始化SqlParams對象之后，把所有的SqlParams對象添加到一個已經初始化好的數組里面；

D、構造SQL語句：通過@+key的形式，來拼接SQL語句的條件；

E、參數化處理：通過參數化的方法，首先遍歷SqlParams對象的數組，把每個SqlParams對象取出來，然后通過key和content初始化數據庫參數對象，最后把數據庫參數對象加到數據庫SQL語句操作對象中。

2.根據權利要求1所述的一種.net服務器上防止SQL注入的方法，其特征在于：通過SqlParams類的構造方法，初始化SqlParams對象的具體操作是：構造SqlParams類，所述SqlParams類包含key，content和type共三個屬性，key是string類型，表示參數名字的唯一標識；content是object類型，表示參數的內容；type是int類型，表示參數在數據庫中的類型，然后傳入key，congtent，type三個參數來初始化SqlParams類對象。

3.根據權利要求1所述的一種.net服務器上防止SQL注入的方法，其特征在于：在步驟E之后，還包括步驟：F、調用SQL進行執行。

4.根據權利要求3所述的一種.net服務器上防止SQL注入的方法，其特征在于：執行SQL后，一步一步的返回結果，如果返回的結果為空，表示SQL語句執行失敗。