mvc3 dapper参数问题

Question

我有小巧的工作正常，但它是不安全的，因为我没有使用参数，我怎么能最好的把我的小巧变量变成参数，例如这是我有工作的非参数化代码。 。

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location="+ myplace).FirstOrDefault(); 

MyPlace酒店是把用户的信息，现在，当我试图设定参数

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location='@location'", new {location = myplace}).FirstOrDefault(); 

我得到绝对没有就返回，但没有错误消息的代码一个文本框。我可以在这里丢失什么，或什么是参数化变量的最佳方式。

Answer 1

您不需要在参数周围放置单引号。希望这可以帮助。

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location=@location", new {location = myplace}).FirstOrDefault();