C#에서 MySQL과 함께 준비된 명령문을 올바르게 사용하는 방법은 무엇입니까?

MySQL과 함께 C#에서 준비된 문 사용

C# 프로그램에서 준비된 문을 구현하려고 할 때 다음과 같은 경우 일부 사용자에게 문제가 발생할 수 있습니다. 쿼리 형식이 올바르지 않거나 매개변수를 추가한 후 명령문을 준비하지 않았습니다.

이러한 문제를 해결하려면 다음을 따르십시오. 단계:

1. 쿼리에서 작은따옴표 제거: 제공된 코드에서 쿼리는 작은따옴표로 묶입니다. 이는 필요하지 않으므로 제거해야 합니다.
2. 매개변수 추가 후 준비 사용: 쿼리를 실행하기 전에 명령문을 준비해야 합니다. 이 프로세스는 쿼리를 효율적으로 실행하기 위한 계획을 만듭니다. cmd.Parameters.AddWithValue()를 사용하여 필요한 모든 매개변수를 추가한 후 준비() 메서드 호출을 수행합니다.

수정된 코드는 다음과 같습니다.

private void btnLogin_Click(object sender, EventArgs e)
{
    MySqlCommand cmd = MySqlConn.cmd;
    cmd = new MySqlCommand("SELECT * FROM admin WHERE admin_username=@val1 AND admin_password=PASSWORD(@val2)", MySqlConn.conn);
    cmd.Parameters.AddWithValue("@val1", tboxUserName.Text);
    cmd.Parameters.AddWithValue("@val2", tboxPassword.Text);
    cmd.Prepare();

    MySqlDataReader res = cmd.ExecuteReader();
    if (!res.HasRows) { MessageBox.Show("Error! "); res.Close(); return; }
    else
    {
        //do something
    }
    res.Close();
}

위 내용은 C#에서 MySQL과 함께 준비된 명령문을 올바르게 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!