如何将变量插入Razor中的SQL语句?
我只是在学习如何通过WebMatrix下载制作基本的东西,只需要一些RoR经验 我想在SQL语句中使用我从登录表单创建的变量检查带有上述变量的行,我的代码是:如何将变量插入Razor中的SQL语句?,razor,Razor,我只是在学习如何通过WebMatrix下载制作基本的东西,只需要一些RoR经验 我想在SQL语句中使用我从登录表单创建的变量检查带有上述变量的行,我的代码是: var email = foo@live.com 使用if(IsPost)创建这个变量很好,它工作正常 然后: @{ var sqlQ2 = "SELECT * FROM people WHERE email='foo@live.com'"; var data2 = db.Query(sqlQ2); foreach(var r
var email = foo@live.com
使用if(IsPost)创建这个变量很好,它工作正常
然后:
@{
var sqlQ2 = "SELECT * FROM people WHERE email='foo@live.com'";
var data2 = db.Query(sqlQ2);
foreach(var row in data2)
{
<li>@row.email</li>
}
}
@{
var sqlQ2=“从发送电子邮件的人中选择*”foo@live.com'";
var data2=db.Query(sqlQ2);
foreach(数据2中的var行)
{
@row.email
}
}
工作正常,但我想更换foo@live.com使用可变电子邮件。如下:
var rows = db.Query("SELECT * FROM people WHERE email=@0", email);
请确保正确地参数化查询,以防止SQL注入。