.net – 提高SQL命令的代码可读性
发布时间:2020-05-25 03:14:16 所属栏目:MsSql 来源:互联网
导读:在我正在开发的Web应用程序的一个类中,我有一些相当长的SQL查询. 在开发三层应用程序时,使这种代码变得更好的最佳做法是什么? Dim dc As New SqlCommand(INSERT INTO Choices VALUES ( + _ SanitizeInput(strUser) + , + _
|
在我正在开发的Web应用程序的一个类中,我有一些相当长的SQL查询. 在开发三层应用程序时,使这种代码变得更好的最佳做法是什么? Dim dc As New SqlCommand("INSERT INTO Choices VALUES ('" + _
SanitizeInput(strUser) + "','" + _
SanitizeInput(strFirstHalfDay) + "','" + _
SanitizeInput(strSecondHalfDay) + "','" + _
SanitizeInput(strFullDay) + "'," + _
SanitizeInput(Convert.ToInt32(firstHalfPaid).ToString()) + "," + _
SanitizeInput(Convert.ToInt32(secondHalfPaid).ToString()) + "," + _
SanitizeInput(Convert.ToInt32(fullPaid).ToString()) + ")",cn)
你认为这种代码是可以接受还是臭? 解决方法停止,不要这样做,使用准备好的抱怨,你会得到安全和可读性.改为使用它: Dim dc As New SqlCommand("INSERT INTO Choices VALUES (@User,@FirstHalfDay,@SecondHalfDay,@FullDay,@FirstHalfPaid,@SecondHalfPaid,@FullPaid'",cn)
dc.Parameters.Add (new SqlParameter ("User",strUser))
dc.Parameters.Add (new SqlParameter ("FirstHalfDay",strFirstHalfDay))
dc.Parameters.Add (new SqlParameter ("SecondHalfDay",strSecondHalfDay))
dc.Parameters.Add (new SqlParameter ("FullDay",strFullDay))
dc.Parameters.Add (new SqlParameter ("FirstHalfPaid",firstHalfPaid))
dc.Parameters.Add (new SqlParameter ("SecondHalfPaid",secondHalfPaid))
dc.Parameters.Add (new SqlParameter ("FullPaid",fullPaid)) (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- entity-framework – 启用 – 迁移“对象引用未设置为对象的
- mongodb监控工具mongostat的使用及命令详解
- SQL Server 数据操作类代码
- SQL Server SQL处理多级分类,查询结果呈树形结构
- sql-server – ORM for Node JS,如.net Entity Framework?
- sql-server-2008 – 物化路径模式VS Hierarchyid
- Linux中使用mysqladmin extended-status配合Linux命令查看M
- MySQL 5.6.13 解压版(zip版)安装配置方法
- 数据库设计 – 为企业环境的不断变化而开发?
- SQL Server 2005 For XML Explicit – 需要帮助格式化