string.format vs mysql参数

zdwk9cvp  于 2021-06-20  发布在  Mysql
关注(0)|答案(0)|浏览(237)

我一直在寻找我的问题的答案,但我找不到,所以这里是:
在string.format和mysql参数之间,为数据库创建查询的最佳实践是什么。
以下是我如何使用它们:
string.format格式

string query = String.Format(@"SELECT * FROM users WHERE id = {0}", id);

mysql参数

MySqlCommand dbCommand = new MySqlCommand(@"SELECT * FROM users WHERE id = @id");
dbCommand.Parameters.Add("@id", MySql.Data.MySqlClient.MySqlDbType.Int32, 50).Value = id;

如果参数方式是最佳实践,我还有一个问题,add函数的一个参数是大小,在上面的示例中是“50”,我应该把大小设置为数据库字段本身的大小吗?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题