反思～大家都說SqlParameter就能全擋掉SQL Injection，但誰去驗證過SqlParameter實作內容了，或者它怎麼實作了？若沒親眼見過，就Repeat給另一人，你我和Parrot有什麼兩樣？