我一直在寻找我的问题的答案,但我找不到它,所以这里是:
在 String.Format 和 MySql 参数之间,就为数据库创建查询而言,最佳实践是什么。
这是我使用它们的方式:
字符串格式
string query = String.Format(@"SELECT * FROM users WHERE id = {0}", id);
MySql 参数
MySqlCommand dbCommand = new MySqlCommand(@"SELECT * FROM users WHERE id = @id");
dbCommand.Parameters.Add("@id", MySql.Data.MySqlClient.MySqlDbType.Int32, 50).Value = id;
如果参数方式是最佳实践,我还有一个问题,Add 函数的参数之一是大小,在上面的示例中是“50”,我应该将大小与数据库字段本身的大小相同吗?