razor
2011-04-18 79 views 1 likes 
1

我只是在學習如何使用WebMatrix下載製作基本的東西,只有一些RoR的經驗。如何將變量插入到Razor中的SQL語句中?

我想用我從在SQL語句中檢查上述變量行的登錄表單創建的變量,我的代碼之中:

var email = [email protected] 

正在就好用,如果建立的這個變數(IsPost),它工作正常。

然後:

@{ 
var sqlQ2 = "SELECT * FROM people WHERE email='[email protected]'"; 
var data2 = db.Query(sqlQ2); 

    foreach(var row in data2) 
    { 
     <li>@row.email</li> 
    } 

} 

正常工作,但我想用變量電子郵件取代[email protected]

+0

請確保您正確參數化查詢,以防止對SQL注入。 – 2011-07-12 18:12:07

回答

2

像這樣:

var rows = db.Query("SELECT * FROM people WHERE [email protected]", email); 
相關問題