mvc3 dapper参数问题

时间:2013-03-07 20:24:55

标签: asp.net-mvc-3 parameters dapper

我有一个小巧的工作正常,但它不安全,因为我没有使用参数,我怎样才能最好地将我的dapper变量转换为参数,例如这是我所用的非参数化代码..

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location="+ myplace).FirstOrDefault();

myplace 是用户放置信息的文本框,现在当我尝试参数化该代码时

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location='@location'", new {location = myplace}).FirstOrDefault();

我绝对没有回复,但没有错误消息。我可以在这里找到什么,或者是参数化变量的最佳方法。

1 个答案:

答案 0 :(得分:2)

您无需在参数周围放置单引号。希望这可以帮助。

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location=@location", new {location = myplace}).FirstOrDefault();