1、把一个类转换成一个xml，首先，类名前需要加特性，[DataContract(Namespace = "http://CYSoft.Services/AuthorizationObject")]，[XmlRoot("Org")]，里边的名字为根节点的名字，对各个属性字段也需要加特性 [DataMember]，如果需要改成其它xml节点，则需要首先加入

[IgnoreDataMember]特性，忽视掉该节点，并加上[XmlElement(ElementName = "EffDate")]节点，ElementName中的名字为新的节点名称。

2、将类转换为xml，公司框架中使用的是string xml = Utility.Serializer(paymentRatios);

其实里边是使用XmlSerializer，来进行序列化，以及textReader，和textwriter来进行。MemoryStream，Stream来进行操作的

sql注入：SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。