在.net中操作数据库的时候。
大家都喜欢用sqlparameter。
parameter是预编译的,可以加快速度,也可以防注入。
在使用mssql的时候用sqlparameter。
在使用mysql的时候使用mysqlparameters。
第一次使用mysql的时候,都经常犯一个错误
比如在使用mssql的时候,一条查询这么写
Code
select name,id from user where id=@id
select name,id from user where id=@id
在使用mysql的时候,查询语句就必须这样
Code
select name,id from user where id=?id
select name,id from user where id=?id
@变成了?
同样,在什么parameter的时候
mssql是这样
Code
SqlParameter param = new SqlParameter("@id", SqlDbType.Int);
SqlParameter param = new SqlParameter("@id", SqlDbType.Int);
mysql便是这样
Code
MySqlParameter param = new MySqlParameter("?id", MySqlDbType.Int32);
MySqlParameter param = new MySqlParameter("?id", MySqlDbType.Int32);