동등한 C#이 PHP 코드의

Question

C#을 배우려고하면 쿼리를 수행하고 결과를 얻는 데 도움이되지 않습니다. C# .NET에서 아래의 작업을 수행하는 가장 좋은 방법과 방법을 모두 파악하려고합니다. 그것은 MySQL 데이터베이스입니다.

//Interact with the DB. Find out if this hashed account #'s in there. 
$dbh = $this->getPDO(); 
$procedure = "SELECT userPass FROM 499Users WHERE accName = :acc"; 
$call = $dbh->prepare($procedure); 
$call->bindParam(':acc', $testAcc, PDO::PARAM_STR); 
$call->execute(); 

//Fetch up to 1 result row 
$row = $call->fetch(PDO::FETCH_ASSOC); 

이 내 최신 시도이다 는 또한 내가 아마 매개 변수를 사용해야 실현,하지만 난 그냥이

MySqlConnectionStringBuilder conn_string = new MySqlConnectionStringBuilder(); 

conn_string.Server = "*"; 
conn_string.UserID = "*"; 
conn_string.Password = "*"; 
conn_string.Database = "*"; 
conn_string.Port = 3306; 

MySqlConnection connection = new MySqlConnection(conn_string.ToString()); 


try 
{ 
    Console.WriteLine("Trying to connect to: ..." + conn_string); Console.WriteLine("Connecting to MySQL..."); 

    connection.Open(); 

} 
catch (Exception ex) 
{ 
    Console.WriteLine(ex.ToString()); 
} 

string hashedAcc = this.HashPassword(acc); 
//Verify hashed account 
string query = "SELECT userPass FROM 49Users WHERE accName =" + hashedAcc; 

MySqlCommand cmd = new MySqlCommand(query, connection); 

MySqlDataReader myReader; 
myReader = cmd.ExecuteReader(); 
try 
{ 
    while (myReader.Read()) 
    { 
     Console.WriteLine(myReader.GetString(0)); 
    } 
} 
finally 
{ 
    myReader.Close(); 
    connection.Close(); 
} 

Answer 1

을 다음 처음 작업 할 WHERE 절 :

WHERE accName =" + hashedAcc; 

accName이 int이 아닌 경우

은 오류를 일으킬 수 있습니다. 주위에 따옴표가 필요합니다.

PDO에서와 마찬가지로 매개 변수화 된 쿼리를 사용하면이 오류 및 SQL 주입과 같은 오류를 피할 수 있습니다.

var query = "SELECT userPass FROM 49Users WHERE accName = @hashedAcc"; 
var cmd = new MySqlCommand(query, connection); 
cmd.Parameters.AddWithValue("@hashedAcc", hashedAcc);