那些遇到过的问题

将 Byte[] 数组保存到 MYSQL

rah*_*ame 2 c# mysql arrays

可能在这里回答: 使用 asp.net 和 c# 将图像存储到 byte[] 到 Mysql 中 

using System.Drawing;
using System.Drawing.Imaging;

var imageBytes = imageToByteArray(pictureBox1.Image);     

var insert = new MySqlCommand("Insert INTO itemimage set imageName = '" + imageBytes + "'", _con);

insert.ExecuteNonQuery();   


public byte[] imageToByteArray(Image imageIn)
{
    var ms = new MemoryStream();
    imageIn.Save(ms, ImageFormat.Gif);
    return ms.ToArray();
}
Run Code Online (Sandbox Code Playgroud) 
Table: itemimage
2 | System.Byte[]  | 13byte    

3 | System.Byte[]  | 13byte
Run Code Online (Sandbox Code Playgroud)

这段代码有什么问题?谢谢。

Jon*_*eet 5

这段代码有什么问题?

您正在使用字符串连接来形成 SQL。这是调用ToString一个字节数组,它给出System.Byte[]结果。

相反,请使用参数化查询,并将参数值设置为字节数组。

像这样的东西:

var data = ImageToByteArray(pictureBox.Image);
using (var cmd = new MySqlCommand("INSERT INTO itemimage SET imageName = @image",
                                  _con))
{
    cmd.Parameters.Add("@image", MySqlDbType.Blob).Value = data;
    cmd.ExecuteNonQuery();
}
Run Code Online (Sandbox Code Playgroud)

请注意,我有点担心这里的列名称 - 它真的意味着图像的名称(这是列名称所建议的)还是图像中的数据(这是您的代码所建议的)?这是两个截然不同的事情,你应该分清楚哪个是哪个。

您应该始终使用参数化查询:

  • 它们可以防止SQL 注入攻击
  • 它们减少了数据转换问题
  • 他们更干净地将代码与数据分开

归档时间:

查看次数:

21685 次

最近记录:

2 年,8 月 前
相关归档
LINQ中的LEFT OUTER JOIN 505
LINQ:选择一个对象并更改某些属性而不创建新对象 205
带有额外字段的Doctrine 2和Many-to-many链接表 84
减去月和日的mysql 41
尝试连接到远程MySQL主机(错误2003) 26
如何将十六进制字符串转换为字节数组,以及十六进制字符串中的字节数组? 18
显示图像数组中的图像 - Javascript 12
是否存在utf8_unicode_cs排序规则? 11
在 Kotlin 中获取一个元素,其索引从末尾开始计数 9
如何处理nodejs中的数组缓冲区分配失败? 7
难疑归档
撤消尚未推送的Git合并 3695
Python有一个字符串'contains'子串方法吗? 3601
如何从git repo中删除文件? 1795
你如何改变用matplotlib绘制的数字的大小? 1726
Python中的switch语句的替换? 1719
如何在JavaScript中将数字格式化为美元货币字符串? 1711
重命名pandas中的列 1601
application/x-www-form-urlencoded或multipart/form-data? 1268
获取Oracle中所有表的列表? 1073
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028