我一直在寻找问题的答案,但找不到,所以在这里:
在String.Format和MySql参数之间,在创建数据库查询方面的最佳实践是什么。
这是我使用它们的方式:
String.Format
string query = String.Format(@"SELECT * FROM users WHERE id = {0}", id);
MySql参数
MySqlCommand dbCommand = new MySqlCommand(@"SELECT * FROM users WHERE id = @id");
dbCommand.Parameters.Add("@id", MySql.Data.MySqlClient.MySqlDbType.Int32, 50).Value = id;
如果参数方式是最佳实践,那么我还有另一个问题,Add函数的参数之一是大小,在上面的示例中是“ 50”,我应该输入与数据库相同的大小吗?领域本身?