2

可能在这里回答: 使用asp.net和c#将图像存储到字节[]到Mysql中 

using System.Drawing;
using System.Drawing.Imaging;

var imageBytes = imageToByteArray(pictureBox1.Image);     

var insert = new MySqlCommand("Insert INTO itemimage set imageName = '" + imageBytes + "'", _con);

insert.ExecuteNonQuery();   


public byte[] imageToByteArray(Image imageIn)
{
    var ms = new MemoryStream();
    imageIn.Save(ms, ImageFormat.Gif);
    return ms.ToArray();
}

Table: itemimage
2 | System.Byte[]  | 13byte    

3 | System.Byte[]  | 13byte

这段代码有什么问题?谢谢。

4

1 回答 1

5

这段代码有什么问题?

您正在使用字符串连接来形成 SQL。这调用ToString了一个字节数组,它给出System.Byte[]了结果。

相反,使用参数化查询,并将参数值设置为您的字节数组。

像这样的东西:

var data = ImageToByteArray(pictureBox.Image);
using (var cmd = new MySqlCommand("INSERT INTO itemimage SET imageName = @image",
                                  _con))
{
    cmd.Parameters.Add("@image", MySqlDbType.Blob).Value = data;
    cmd.ExecuteNonQuery();
}

请注意,我有点担心这里的列名 - 它真的是图像的名称(这是列名所暗示的)还是图像中的数据(这是你的代码所暗示的)?这是两件非常不同的事情,你应该弄清楚哪个是哪个。

您应该始终使用参数化查询:

  • 它们可以防止SQL 注入攻击
  • 它们减少了数据转换问题
  • 他们更清晰地将代码与数据分开
于 2013-06-19T07:53:16.287 回答