首页 / 问答 / C#/.NET/.NET Core应用程序编程开发中如何做MySQL数据库的参数化查询呢?

C#/.NET/.NET Core应用程序编程开发中如何做MySQL数据库的参数化查询呢?

.NET C# Mysql 数据库 .NET Core 2.37K 次浏览
0

在C#/.NET/.NET Core应用程序编程开发中,需要连接MySQL数据库查询数据,为了操作的安全性,需要使用参数化的查询,应该如何实现呢?查询方法类似如下:

private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = ? AND VAL_@ = ?;";
public bool read(string id)
{
    level = -1;
    MySqlCommand m = new MySqlCommand(readCommand);
    m.Parameters.Add(new MySqlParameter("", val1));
    m.Parameters.Add(new MySqlParameter("", val2));
    MySqlDataReader r = m.ExecuteReader();
    if (r.HasRows)
        level = Convert.ToInt32(r.GetValue(0).ToString());
    r.Close();
    return true;
}
回复 [×]
提交评论
请输入评论内容

2 个回答

我来回答