如何在 C# 中正確使用 MySQL 的預先準備語句？-mysql教程-PHP中文網

如何在 C# 中正確使用 MySQL 的預先準備語句？

Barbara Streisand

發布： 2024-11-16 13:45:03

原創

807 人瀏覽過

How to Properly Use Prepared Statements with MySQL in C#?

在C# 中使用預準備語句與MySQL

當嘗試在C# 程式中實作預先準備語句時，某些使用者可能會遇到問題，如果他們有未正確格式化查詢或在新增參數後準備語句。

要解決這些問題，請按照以下步驟操作：

從查詢中刪除單引號：在提供的程式碼中，查詢用單引號引起來。這不是必需的，應該刪除。
新增參數後使用Prepare：在執行查詢之前，必須準備好語句。此程序建立一個有效執行查詢的計劃。使用 cmd.Parameters.AddWithValue() 新增所有必要的參數後，呼叫 Prepare() 方法。

修正後的程式碼應如下圖所示：

private void btnLogin_Click(object sender, EventArgs e)
{
    MySqlCommand cmd = MySqlConn.cmd;
    cmd = new MySqlCommand("SELECT * FROM admin WHERE admin_username=@val1 AND admin_password=PASSWORD(@val2)", MySqlConn.conn);
    cmd.Parameters.AddWithValue("@val1", tboxUserName.Text);
    cmd.Parameters.AddWithValue("@val2", tboxPassword.Text);
    cmd.Prepare();

    MySqlDataReader res = cmd.ExecuteReader();
    if (!res.HasRows) { MessageBox.Show("Error! "); res.Close(); return; }
    else
    {
        //do something
    }
    res.Close();
}

登入後複製

以上是如何在 C# 中正確使用 MySQL 的預先準備語句？的詳細內容。更多資訊請關注PHP中文網其他相關文章！