c# – 使用ExecuteReader而不是ExecuteNonQuery

前端之家收集整理的这篇文章主要介绍了c# – 使用ExecuteReader而不是ExecuteNonQuery前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

MysqLCommand cmd = new MysqLCommand
                    (@"INSERT INTO Table(field) VALUES('somevalue');" +
                    "SELECT * FROM table",cn);

这对我很好,因为我只是将这些语句传递给我的MysqL服务器.

插入&时可以使用ExecuteReader()吗?更新&删除

我通常在那些上使用ExecuteNonQuery().

最佳答案
您只需将额外的INSERT与SELECT与ExecuteReader()捆绑在一起即可.这没关系.

我确实看到两件可能不合适的东西……代码本身没什么,但是你展示的内容是简化的,简化的代码暗示了一些潜在的不良做法:

第一个不合适的是你的代码看起来可能正在使用字符串连接来将值替换为查询.像这样的东西:

MysqLCommand cmd = new MysqLCommand
                (@"INSERT INTO Table(field) VALUES('" + somevariable + "');" +
                "SELECT * FROM table",cn);

这是一个巨大的问题,因为它在您的应用程序中打开了一个巨大的安全漏洞.相反,您需要使用查询参数,因此代码看起来更像这样:

MysqLCommand cmd = new MysqLCommand
                (@"INSERT INTO Table(field) VALUES(@somevalue);" +
                "SELECT * FROM table",cn);
cmd.Parameters.Add("@somevalue",sqlDbType.VarChar,50).Value = somevariable;

另一个潜在的问题是你的命令,更重要的是你的连接,应该包含在try / finally块中(或者首选使用块),如下所示:

using (var cn = new MysqLConnection("..."))
using (var cmd = new MysqLCommand("@INSERT INTO Table(field).... ",cn))
{
    cmd.Parameters.Add(...);
    cn.Open();
    using (var rdr = cmd.ExecuteReader())
    {
        while (rdr.Read())
        {
            //...
        }
    }
}

猜你在找的MySQL相关文章