ADOdb санитарные запросы

Question

Просто пытаюсь убедиться, что все мои запросы очищены. Мы используем ADOdb (он уже на месте, так что не отговаривая меня от этого).

Есть ли в ADOdb что-то вроде mysql_real_escape_string?

Answer 1

Использовать параметризованные запросы.

MySqlCommand cmd = new MySqlCommand();
string usernName = ...;
cmd.CommandText = "select userid,age from Users where username=@username)"
cmd.Parameters.AddWithValue("@username", userName);;
MySqlDataReader reader =  smd.ExecuteReader();