首頁 >資料庫 >mysql教程 >如何在 C# 中正確使用 MySQL 的預先準備語句?

如何在 C# 中正確使用 MySQL 的預先準備語句?

Barbara Streisand
Barbara Streisand原創
2024-11-16 13:45:03896瀏覽

How to Properly Use Prepared Statements with MySQL in C#?

在C# 中使用預準備語句與MySQL

當嘗試在C# 程式中實作預先準備語句時,某些使用者可能會遇到問題,如果他們有未正確格式化查詢或在新增參數後準備語句。

要解決這些問題,請按照以下步驟操作:

  1. 從查詢中刪除單引號:在提供的程式碼中,查詢用單引號引起來。這不是必需的,應該刪除。
  2. 新增參數後使用Prepare:在執行查詢之前,必須準備好語句。此程序建立一個有效執行查詢的計劃。使用 cmd.Parameters.AddWithValue() 新增所有必要的參數後,呼叫 Prepare() 方法。

修正後的程式碼應如下圖所示:

private void btnLogin_Click(object sender, EventArgs e)
{
    MySqlCommand cmd = MySqlConn.cmd;
    cmd = new MySqlCommand("SELECT * FROM admin WHERE admin_username=@val1 AND admin_password=PASSWORD(@val2)", MySqlConn.conn);
    cmd.Parameters.AddWithValue("@val1", tboxUserName.Text);
    cmd.Parameters.AddWithValue("@val2", tboxPassword.Text);
    cmd.Prepare();

    MySqlDataReader res = cmd.ExecuteReader();
    if (!res.HasRows) { MessageBox.Show("Error! "); res.Close(); return; }
    else
    {
        //do something
    }
    res.Close();
}

以上是如何在 C# 中正確使用 MySQL 的預先準備語句?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn