gpt4 book ai didi

c# - Parameters.AddWithValue 不会替换我的值

转载 作者:太空宇宙 更新时间:2023-11-03 19:02:55 25 4
gpt4 key购买 nike

尝试运行 SQL 查询时,我被告知使用参数来避免 SQLInjection。所以我在玩参数化查询。但事情并没有那么顺利。

这是我的代码:

using (_cmd = _connection.CreateCommand())
{
_connection.Open();
_cmd.CommandText = "SELECT * FROM `users` WHERE `username`= '@username'";
_cmd.Parameters.AddWithValue("@username", _username);
}

据我所知,@username 将替换为我的用户名字段。但事实并非如此,不确定我做错了什么。

最佳答案

您已将参数转换为查询中的字符串文字。

删除@username 周围的撇号:

_cmd.CommandText = "SELECT * FROM `users` WHERE `username`= @username";

关于c# - Parameters.AddWithValue 不会替换我的值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33015172/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com