C#/.NET/.NET Core应用程序编程开发中如何做MySQL数据库的参数化查询呢?
2.37K 次浏览
在C#/.NET/.NET Core应用程序编程开发中,需要连接MySQL数据库查询数据,为了操作的安全性,需要使用参数化的查询,应该如何实现呢?查询方法类似如下:
private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = ? AND VAL_@ = ?;";
public bool read(string id)
{
level = -1;
MySqlCommand m = new MySqlCommand(readCommand);
m.Parameters.Add(new MySqlParameter("", val1));
m.Parameters.Add(new MySqlParameter("", val2));
MySqlDataReader r = m.ExecuteReader();
if (r.HasRows)
level = Convert.ToInt32(r.GetValue(0).ToString());
r.Close();
return true;
}