尝试确保我的所有查询都已清理。我们正在使用ADOdb(它已经到位了,所以不要说它了)。
ADOdb中有什么东西像mysql_real_escape_string吗?
答案 0 :(得分:1)
使用参数化查询。
MySqlCommand cmd = new MySqlCommand();
string usernName = ...;
cmd.CommandText = "select userid,age from Users where username=@username)"
cmd.Parameters.AddWithValue("@username", userName);;
MySqlDataReader reader = smd.ExecuteReader();