C#/.NET/.NET Core应用程序编程开发中如何做MySQL数据库的参数化查询呢？

2.28K 次浏览

在C#/.NET/.NET Core应用程序编程开发中，需要连接MySQL数据库查询数据，为了操作的安全性，需要使用参数化的查询，应该如何实现呢？查询方法类似如下：

private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = ? AND VAL_@ = ?;";
public bool read(string id)
{
    level = -1;
    MySqlCommand m = new MySqlCommand(readCommand);
    m.Parameters.Add(new MySqlParameter("", val1));
    m.Parameters.Add(new MySqlParameter("", val2));
    MySqlDataReader r = m.ExecuteReader();
    if (r.HasRows)
        level = Convert.ToInt32(r.GetValue(0).ToString());
    r.Close();
    return true;
}

我来回答收藏(0) 评论编辑

Rector

2020-04-19 提问

回复 [×]

提交评论

请输入评论内容

2 个回答

0
使用Parameters.AddWithValue()方法，如下：

评论分享

Rector

2020-04-19 回答
0
评论分享

Rector

2020-04-19 回答

我来回答

提交答案