為什麼我的 C# 預先準備語句與 MySQL 失敗,如何修復它們?
- Linda Hamilton原創
- 2024-11-16 14:26:03514瀏覽
在C# 和MySQL 中使用預準備語句
嘗試在C# 程式中使用預先準備語句時,開發人員可能會遇到困難。當準備好的語句程式碼被替換為常規語句並導致成功執行時,會出現一個常見問題。
經過仔細檢查,很明顯準備好的語句沒有正確配置。以下是正確使用準備好的語句的關鍵步驟:
- 使用包含參數佔位符(例如@val1)的所需查詢建立 MySqlCommand 物件。
- 將參數加入到指令物件使用AddWithValue方法。
- 透過呼叫Prepare方法來準備指令。此步驟可確保資料庫伺服器解析並最佳化 SQL 語句。
以下範例示範了修正後的預備語句用法:
private void btnLogin_Click(object sender, EventArgs e)
{
MySqlCommand cmd = MySqlConn.cmd;
cmd = new MySqlCommand("SELECT * FROM admin WHERE admin_username=@val1 AND admin_password=PASSWORD(@val2)", MySqlConn.conn);
cmd.Parameters.AddWithValue("@val1", tboxUserName.Text);
cmd.Parameters.AddWithValue("@val2", tboxPassword.Text);
cmd.Prepare();
MySqlDataReader res = cmd.ExecuteReader();
if (!res.HasRows) { MessageBox.Show("Error! "); res.Close(); return; }
else
{
//do something
}
res.Close();
}
在此修改後的程式碼中,單引號查詢中參數值周圍的(') 被刪除。另外,在新增參數後會呼叫Prepare方法。透過遵循這些步驟,可以在具有 MySQL 的 C# 程式中有效地利用準備好的語句。
以上是為什麼我的 C# 預先準備語句與 MySQL 失敗,如何修復它們?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn