用C#实现MySQL参数化查询

private String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = ? AND VAL_@ = ?;";public bool read(string id){
    level = -1;
    MySqlCommand m = new MySqlCommand(readCommand);
    m.Parameters.Add(new MySqlParameter("", val1));
    m.Parameters.Add(new MySqlParameter("", val2));
    MySqlDataReader r = m.ExecuteReader();
    if (r.HasRows)
        level = Convert.ToInt32(r.GetValue(0).ToString());
    r.Close();
    return true;}

3回答

白猪掌柜的

protected void Login1_Authenticate(object sender, AuthenticateEventArgs e){     MySqlConnection con = new MySqlConnection("server=localhost;User Id=root;database=result;password=1234");     con.Open();     MySqlCommand cmd = new MySqlCommand("Select * from users where username=?username and password=?password", con);     cmd.Parameters.Add(new MySqlParameter("username", this.Login1.UserName));     cmd.Parameters.Add(new MySqlParameter("password", this.Login1.Password));      MySqlDataReader dr = cmd.ExecuteReader();     if (dr.HasRows ==true)     {         e.Authenticated = true;     }}

0

0

0

慕虎7371278

您需要在查询中使用命名参数。例如：String readCommand = "SELECT LEVEL FROM USERS WHERE VAL_1 = ?param1 AND VAL_2 = ?param2";然后，在实例化MySqldata对象时传递参数名，如下所示：m.Parameters.Add(new MySqlParameter("param1", val1));

0

0

0