mvc3の大規模なパラメータの問題

asp.net-mvc-3 dapper parameters

質問

私は正常に動作しているdapperを持っていますが、私はパラメータを使用していないので、安全ではありませんどのように私はそれが働いていたコード化されていないコードです。

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location="+ myplace).FirstOrDefault();

myplaceは、ユーザーが情報を入力するテキストボックスです。 今では、そのようなコードをパラメータ化しようとしました。

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location='@location'", new {location = myplace}).FirstOrDefault();

私は戻って全く戻りませんが、エラーメッセージはありません。ここでは何が欠けているのか、変数をパラメータ化するための最良の方法は何ですか?

受け入れられた回答

パラメータの周りに単一引用符を置く必要はありません。お役に立てれば。

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location=@location", new {location = myplace}).FirstOrDefault();


ライセンスを受けた: CC-BY-SA with attribution
所属していない Stack Overflow
ライセンスを受けた: CC-BY-SA with attribution
所属していない Stack Overflow