Dapper 使用 @参数名 作为标准的参数占位符,这是它参数化查询的核心机制。@ 符号本身不是 SQL 语法的一部分,而是 Dapper 约定的命名前缀,用于将 C# 对象属性或匿名对象字段映射到 SQL 中的参数位置。
参数命名必须带 @ 前缀(SQL 语句中)
在写 SQL 字符串时,所有参数都必须显式以 @ 开头,比如:
SELECT * FROM Users WHERE Id = @Id AND Status = @Status
INSERT INTO Logs (Msg, Time) VALUES (@Msg, @Time)
Dapper 会自动提取 @ 后面的名称(如
Id、
Status),然后去传入的参数对象中查找同名属性或字段。不加 @,Dapper 就无法识别为参数,直接当作字面量处理,容易引发 SQL 注入或运行时报错。
传参对象里的属性名不加 @
你在 C# 里构造参数时,属性名不能带 @,否则匹配失败:
✅ 正确:new { Id = 123, Status = "Active" }
❌ 错误:new { @Id = 123, @Status = "Active" }(C# 语法错误)
❌ 无效:new { Id = 123, Status = "Active", "@Id" = 123 }(字符串键名无法被 Dapper 自动映射)
也就是说:SQL 里写
@Id,C# 里用
Id;大小写需完全一致(默认区分大小写)。
支持 DynamicParameters 动态添加带 @ 的参数
当需要更精细控制(比如输出参数、指定 DbType 或方向),推荐用
DynamicParameters:
parameters.Add("@UserId", 1001, DbType.Int32);
parameters.Add("@Result", dbType: DbType.Int32, direction: ParameterDirection.Output);
注意:这里
Add方法的第一个参数是完整参数名(含 @),Dapper 会原样传递给底层 ADO.NET。这也是解决“必须声明标量变量 @xxx”错误的正确方式——别用原生
SqlParameter,改用
DynamicParameters。
IN 查询和数组参数的特殊处理
Dapper 支持简洁的数组参数语法,无需手动展开:
SQL 中写:WHERE Id IN @IdsC# 中传:
new { Ids = new[] { 1, 2, 3 } }
Dapper 会自动把数组转成
@Ids0, @Ids1, @Ids2并绑定值,整个过程仍遵循 @ 命名规则,只是隐藏了拼接细节。
基本上就这些。记住关键点:SQL 里带 @,C# 里不带 @,大小写敏感,复杂场景用 DynamicParameters —— 不复杂但容易忽略。
