C#使用预处理SQL语句访问MySQL的方法（Parameter）

C#使用预处理SQL语句访问MySQL的方法（Parameter）2010-06-25 csdn 老紫竹

MySqlConnection con = null;
MySqlCommand cmd = null;
string nameStr = "Sample value passed "";
con = new MySqlConnection（"server=localhost;database=db_name;uid=user;pwd=password;pooling=false;"）;
con.Open（）;
cmd = new MySqlCommand（"insert into MyTable values （null, ？ParName）;", con）;
cmd.Parameters.AddWithValue（"？ParName", （string）nameStr.Replace（""", "^"））;
cmd.ExecuteNonQuery（）;
con.Close（）;

参数通过问号开头，比如？ParName

然后建立Command

再通过设置

.Parameters.AddWithValue设置每个参数的值就行了。

这东西对您不难，但我第一次自己找.NET的资料，留作纪念。