À l'aide d'une Instruction Préparée en C# avec Mysql

J'ai essayé de l'instruction préparée dans mon programme, mais pas de travail.

La partie commenté est l'Instruction Préparée partie. Quand je l'ai changer en normal de déclaration, tout est bon.

Quelqu'un peut me dire ce qui me manque?

Merci beaucoup.

private void btnLogin_Click(object sender, EventArgs e)
{
    MySqlCommand cmd = MySqlConn.cmd;
    //cmd = new MySqlCommand("SELECT * FROM admin WHERE admin_username='@val1' AND admin_password=PASSWORD('@val2')", MySqlConn.conn);
    //cmd.Prepare();
    //cmd.Parameters.AddWithValue("@val1", tboxUserName.Text);
    //cmd.Parameters.AddWithValue("@val2", tboxPassword.Text);
    cmd = new MySqlCommand("SELECT * FROM admin WHERE admin_username='"+tboxUserName.Text+"' AND admin_password=PASSWORD('"+tboxPassword.Text+"')", MySqlConn.conn);

    MySqlDataReader res = cmd.ExecuteReader();
    if (!res.HasRows) { MessageBox.Show("Error! "); res.Close(); return; }
    else
    {
        //do something
    }
    res.Close();
}
  • Ce qui ne fonctionne pas exactement? Est une erreur affichée?
InformationsquelleAutor user840866 | 2012-06-17