經(jīng)?？吹揭恍┐笪r談?wù)撊龑蛹軜?gòu)，說UI層不能出現(xiàn)SQL代碼，有的甚至說業(yè)務(wù)邏輯層都不能出現(xiàn)SQL代碼。。 我不理解他們是怎么做的，避開ORM及LINQ等工具，用戶的查詢條件、排序是動態(tài)多變的，如果不在UI傳遞SQL。那不是要針對 用戶所能涉及到的查詢及排序在業(yè)務(wù)邏輯層里都要寫個方法？  如果是那樣的話我會瘋掉的。 我自己做過一些三層的系統(tǒng)。復(fù)雜多條件的查詢都是直接在UI層拼接Sql然后傳到業(yè)務(wù)層的。 當然拼接Sql如果檢查或過濾不當可能導(dǎo)致存在Sql存入的安全隱患。 希望聽聽大家的意見及看法， 或解決方案。 這個是我用三層開發(fā)的第一個網(wǎng)站。 謝謝指點： http://www.08px.com/