【发布时间】:2010-11-20 23:19:10
【问题描述】:
您好,我需要一个代码来读取 C# 的列和行。
我已经走到这一步了:
obj.MysqlQUERY("SELECT * FROM `players` WHERE name = "+name+";"); // my query function
感谢帮助;]
【问题讨论】:
-
首先,这看起来对SQL Injection attacks 开放-您应该参数化您的查询。第二 - 什么是
obj,它来自哪里? -
你的问题远不能理解。在任何情况下,请注意将输入连接到您的 SQL 中,这需要 SQL 注入。
-
您使用的是什么框架或连接器?
-
(3、2、...中的小鲍比桌卡通片)
-
那么,
obj是什么类型的?