私はC#言語でMySqlを使用しています。 データベースからデータを取得しようとしています。私のハッシュがbaa
に等しい場合、私は、私はこれを試してみましたfoo
の値を取得する必要がありMySqlCommand()。ExecuteReader()。GetString()が機能しない
foo baa
38737 22222
: フィールドが同じように編成されている 私のコード(動作しない)
MySqlConnection con = new MySqlConnection("Server=localhost;Database=test;Uid=user;Pwd=pass;");
con.Open();
MySqlCommand cmd = new MySqlCommand();
cmd.CommandText = string.Format("SELECT * FROM info WHERE baa = '{0}'", Hash); ;
cmd.Connection = con;
MySqlDataReader reader = cmd.ExecuteReader();
String res = reader.GetString(0);
アイム次のエラーが表示されます:
Invalid attempt to access a field before calling Read()
誰かが私のエラーを指摘できますか? ありがとうございます。
この方法では、SQLインジェクション攻撃が発生する可能性があります。これについての小さなボビーの表を参照してください。 – Tejs
ハッシュはユーザーからの入力ではありません –