C#使用预处理SQL语句访问MySQL的方法(Parameter)

代码：

MySqlConnection con = null;
            MySqlCommand cmd = null;
            string nameStr = "Sample value passed \”";
            con = new MySqlConnection("server=localhost;database=db_name;uid=user;pwd=password;pooling=false;");
            con.Open();
            cmd = new MySqlCommand("insert into MyTable values (null, ?ParName);", con);
            cmd.Parameters.AddWithValue("?ParName", (string)nameStr.Replace("\"", "^"));
            cmd.ExecuteNonQuery();
            con.Close();

参数通过问号开头，比如?ParName

然后建立Command

再通过设置

.Parameters.AddWithValue设置每个参数的值就行了。

这东西对您不难，但我第一次自己找.NET的资料，留作纪念。