在.net中操作数据库的时候。
大家都喜欢用sqlparameter。
parameter是预编译的,可以加快速度,也可以防注入。
在使用mssql的时候用sqlparameter。
在使用MySQL的时候使用mysqlparameters。
第一次使用mysql的时候,都经常犯一个错误
比如在使用mssql的时候,一条查询这么写
- select name,id from user where id=@id
- select name,id from user where id=?id
同样,在什么parameter的时候
mssql是这样
- SqlParameter param = new SqlParameter("id", SqlDbType.Int);
- MySqlParameter param = new MySqlParameter("?cid", MySqlDbType.Int32);
MySqlDbType中是没有nchar的。。。
当然Access中也是不同的,不外乎就是符号的差异,其余差别不大。
以上是我的一点总结。个人经验,分享给大家