我一直在寻找我的问题的答案,但我找不到,所以这里是:
在string.format和mysql参数之间,为数据库创建查询的最佳实践是什么。
以下是我如何使用它们:
string.format格式
string query = String.Format(@"SELECT * FROM users WHERE id = {0}", id);
mysql参数
MySqlCommand dbCommand = new MySqlCommand(@"SELECT * FROM users WHERE id = @id");
dbCommand.Parameters.Add("@id", MySql.Data.MySqlClient.MySqlDbType.Int32, 50).Value = id;
如果参数方式是最佳实践,我还有一个问题,add函数的一个参数是大小,在上面的示例中是“50”,我应该把大小设置为数据库字段本身的大小吗?
暂无答案!
目前还没有任何答案,快来回答吧!