dapper は正しく動作していますが、パラメーターを使用していないため安全ではありません。たとえば、dapper 変数をパラメーターに最適に変換するにはどうすればよいでしょうか。
var getinfo = sqlConnection.Query<test>("Select name,location from tests where location="+ myplace).FirstOrDefault();
myplaceは、ユーザーが情報を入力するテキストボックスです。今、そのコードを次のようにパラメーター化しようとすると
var getinfo = sqlConnection.Query<test>("Select name,location from tests where location='@location'", new {location = myplace}).FirstOrDefault();
返品はまったくありませんが、エラーメッセージはありません。ここで何が欠けているのか、変数をパラメータ化する最良の方法は何ですか。