Проблема с параметром dapper mvc3

Question

У меня есть dapper, работающий правильно, но это небезопасно, так как я не использовал параметры, как лучше всего превратить переменные dapper в параметры, например, это непараметрированный код, который у меня сработал. .

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location="+ myplace).FirstOrDefault(); 

MyPlace это текстовое поле, чтобы пользователи поместить информацию, теперь, когда я попытался параметрироваться этот код, как

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location='@location'", new {location = myplace}).FirstOrDefault(); 

я не получаю абсолютно никаких возвращается назад, но никаких сообщений об ошибках. Что я могу здесь пропустить или как лучше всего использовать параметризованные переменные.

Answer 1

Вам не нужно указывать одиночные кавычки вокруг параметра. Надеюсь это поможет.

var getinfo = sqlConnection.Query<test>("Select name,location from tests where location=@location", new {location = myplace}).FirstOrDefault();