在.net中操作数据库的时候。
大家都喜欢用sqlparameter。
parameter是预编译的,可以加快速度,也可以防注入。
在使用mssql的时候用sqlparameter。
在使用mysql的时候使用mysqlparameters。
第一次使用mysql的时候,都经常犯一个错误
比如在使用mssql的时候,一条查询这么写
Codeselect name,id from user where id=@id
在使用mysql的时候,查询语句就必须这样
Codeselect name,id from user where id=?id
@变成了?
同样,在什么parameter的时候
mssql是这样
CodeSqlParameter param = new SqlParameter("@id", SqlDbType.Int);
mysql便是这样
CodeMySqlParameter param = new MySqlParameter("?id", MySqlDbType.Int32);
-原创力文档...)
 加入自己的參數)
对伪目标的理解)
常用类函数)
