我正在尝试将参数化查询与 MySQL 一起使用。这个理论看起来很简单,你创建一个MySqlCommand类的新实例,如下所示:
MySqlCommand command = new MySqlCommand();
将此对象的CommandText属性设置为带有占位符的 MySQL 查询,如下所示:
command.CommandText = "INSERT INTO `myTable` (`myField`) VALUES('@bar');
使用AddWithValue方法将占位符文本替换为实际值:
command.Parameters.AddWithValue("@bar", "HelloWorld");
这就是我认为它的工作方式,但实际上“@bar”这个词最终被附加,而不是“HelloWorld”。
我究竟做错了什么?