पैरामीट्रिजेशन करना बहुत आसान है। SQL क्वेरी को स्क्रब करने की तुलना में बहुत आसान है, और मैन्युअल एस्केपिंग की तुलना में कम गड़बड़ या त्रुटि प्रवण है।
इस ट्यूटोरियल पेज से थोड़ा संपादित कॉपी/पेस्ट करें। क्योंकि मैं आलसी महसूस कर रहा हूँ:
// User input here
Console.WriteLine("Enter a continent e.g. 'North America', 'Europe': ");
string userInput = Console.ReadLine();
string sql = "SELECT Name, HeadOfState FROM Country WHERE [email protected]";
MySqlCommand cmd = new MySqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Continent", userInput);
using (MySqlDataReader dr = cmd.ExecuteReader())
{
// etc.
}
यह इतना कठिन नहीं था, है ना? :)
