我有一个小巧的工作正常,但它不安全,因为我没有使用参数,我怎样才能最好地将我的dapper变量转换为参数,例如这是我所用的非参数化代码..
var getinfo = sqlConnection.Query<test>("Select name,location from tests where location="+ myplace).FirstOrDefault();
myplace 是用户放置信息的文本框,现在当我尝试参数化该代码时
var getinfo = sqlConnection.Query<test>("Select name,location from tests where location='@location'", new {location = myplace}).FirstOrDefault();
我绝对没有回复,但没有错误消息。我可以在这里找到什么,或者是参数化变量的最佳方法。
答案 0 :(得分:2)
您无需在参数周围放置单引号。希望这可以帮助。
var getinfo = sqlConnection.Query<test>("Select name,location from tests where location=@location", new {location = myplace}).FirstOrDefault();