如何将变量插入Razor中的SQL语句？_Razor

如何将变量插入Razor中的SQL语句？

razor

如何将变量插入Razor中的SQL语句？,razor,Razor,我只是在学习如何通过WebMatrix下载制作基本的东西，只需要一些RoR经验我想在SQL语句中使用我从登录表单创建的变量检查带有上述变量的行，我的代码是： var email = foo@live.com 使用if（IsPost）创建这个变量很好，它工作正常然后： @{ var sqlQ2 = "SELECT * FROM people WHERE email='foo@live.com'"; var data2 = db.Query(sqlQ2); foreach(var r

我只是在学习如何通过WebMatrix下载制作基本的东西，只需要一些RoR经验

我想在SQL语句中使用我从登录表单创建的变量检查带有上述变量的行，我的代码是：

var email = foo@live.com

使用if（IsPost）创建这个变量很好，它工作正常

然后：

@{
var sqlQ2 = "SELECT * FROM people WHERE email='foo@live.com'";
var data2 = db.Query(sqlQ2);

    foreach(var row in data2)
    {
        <li>@row.email</li>
    }

}

@{
var sqlQ2=“从发送电子邮件的人中选择*”foo@live.com'";
var data2=db.Query（sqlQ2）；
foreach（数据2中的var行）
{
@row.email
}
}

工作正常，但我想更换foo@live.com使用可变电子邮件。

如下：

var rows = db.Query("SELECT * FROM people WHERE email=@0", email);

请确保正确地参数化查询，以防止SQL注入。