Prepared Statement in C # mit MySQL verwenden

Ich habe die vorbereitete Anweisung in meinem Programm versucht, aber nicht funktioniert.

Der kommentierte Teil ist der vorbereitete Anweisungsteil. Wenn ich es in eine normale Aussage ändere, stimmt alles.

Kann mir jemand sagen, was ich vermisse?

Danke vielmals.

private void btnLogin_Click(object sender, EventArgs e)
{
    MySqlCommand cmd = MySqlConn.cmd;
    //cmd = new MySqlCommand("SELECT * FROM admin WHERE admin_username='@val1' AND admin_password=PASSWORD('@val2')", MySqlConn.conn);
    //cmd.Prepare();
    //cmd.Parameters.AddWithValue("@val1", tboxUserName.Text);
    //cmd.Parameters.AddWithValue("@val2", tboxPassword.Text);
    cmd = new MySqlCommand("SELECT * FROM admin WHERE admin_username='"+tboxUserName.Text+"' AND admin_password=PASSWORD('"+tboxPassword.Text+"')", MySqlConn.conn);

    MySqlDataReader res = cmd.ExecuteReader();
    if (!res.HasRows) { MessageBox.Show("Error! "); res.Close(); return; }
    else
    {
        //do something
    }
    res.Close();
}

Antworten auf die Frage(2)

Ihre Antwort auf die Frage