存储过程与参数 我想知道 利用存储过程与参数设置哪个更好? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 不是很明白LZ说的什么意思?不过,SP的好处在于可以随时修改,而不用编译源代码。 存储过程调用参数简单就用SQL语句 利用存储过程,数据库操作可以封装在单个命令中,为获取最佳性能而进行优化并通过附加的安全性得到增强。尽管通过以 SQL 语句的形式传递存储过程名称后接参数自变量即可调用存储过程,但如果使用 ADO.NET DbCommand 对象的 Parameters 集合,则可以更加显式地定义存储过程参数并访问输出参数和返回值。 存储过程用参数安全。简单的SQL需要用到参数的时候 也尽量用参数 还是安全。么办法的时候用拼接字符串,尽量用参数。 存储过程 速度快(只需要编译一次) 存储过程参数设置可以防止SQL注入 如果 遇见 有时候用存储过程可实现的功能 也可以使用参数来完成,有哪一个更好呢? 用存储过程 参数设置用的是SQL语句,每次执行都需要编译,因而速度比较慢,存储过程就快多了,大概2-3倍的样子 无论如何,都应该使用sqlparam传递参数,如果是提交sql,那么微软准备了一个系统存储过程:SP_EXECUTESQL专门执行参数化的sql,通过这种方式执行Sql,输入参数只会被解释为字符串,而不是command,所以能避免sql注入并且这个函数还有个非常棒的体验,那就是动态参数更多细节参见MSDN:http://msdn.microsoft.com/zh-cn/library/ms175170.aspx 在window.open打开的的窗口中给父窗口的DropDownList添加项 如何读取textbox修改后的值???? 怎么修改绑定数据后的textbox的值 请问IHttpHandler能够输出2进制的文件流吗? 请教ASP.NET连接数据库问题。在线等待! There is no row at position -10 请高人指点 文本框中关于尖括号的问题 一个搞不明白的问题,求助大家! 关于类的引用问题 讨论asp.net缓存机制的使用!强烈要求斑竹置顶! FPT上传文件的问题 转成瑞宝提的问题:如何实现个人网站与discuz论坛用户数据同步
不过,SP的好处在于可以随时修改,而不用编译源代码。
简单就用SQL语句
简单的SQL需要用到参数的时候 也尽量用参数 还是安全。
么办法的时候用拼接字符串,尽量用参数。
如果是提交sql,那么微软准备了一个系统存储过程:SP_EXECUTESQL专门执行参数化的sql,
通过这种方式执行Sql,输入参数只会被解释为字符串,而不是command,所以能避免sql注入
并且这个函数还有个非常棒的体验,那就是动态参数
更多细节参见MSDN:
http://msdn.microsoft.com/zh-cn/library/ms175170.aspx