Mysql
 sql >> Base de données >  >> RDS >> Mysql

Échappement des valeurs dans les requêtes SQL (C# avec connecteur SQL)

Si vous devez effectuer des opérations de base de données, telles que la création de tables, vous devez utiliser Objets de gestion SQL Server au lieu d'exécuter des chaînes SQL.

Pour les opérations CRUD, les paramètres sont absolument le seul vrai chemin.

MISE À JOUR :Il semble que la bibliothèque cliente MySQL contienne une méthode d'assistance pour cette tâche peu judicieuse. Vous pouvez appeler MySqlHelper.EscapeString(chaîne).