**
此文章仅供个人学习使用,所以写的比较简陋,如果对各位有所帮助,我深感荣幸
**
关于sql参数化
string strSql="select id,name from [Table] where name=@Name";
using(SqlConnection conn = new SqlConnection ("连接字符串"))
{
conn.open();
using(SqlCommand cmd = new SqlCommand(sql,conn))
{
sqlcmd.Parameters.AddWithValue("@Name", "传值");
cmd.ExecuteNonQuery();
}
}
dapper中,关于参数化的问题
以下是代码演示
public int UpGradeOne(int gradeId)
{
int i;
string sqlOne = $"select stageid from grade where id=@gradeId";
using (IDbConnection connection = new MySqlConnection(strSql))
{
i= Convert.ToInt32( connection.ExecuteScalar(sqlOne, new { gradeId = gradeId })); //第一个gradeid对应@gradeId,第二个为穿过来的参数,
}
return 1;
}
如果传递的参数为实体类,则将 new{ gradeId = gradeId}
替换为实体