存储过程与参数

我想知道 利用存储过程与参数设置哪个更好?

解决方案 »

  1.   

    不是很明白LZ说的什么意思?
    不过,SP的好处在于可以随时修改,而不用编译源代码。
      

  2.   

    存储过程调用参数
    简单就用SQL语句
      

  3.   

    利用存储过程,数据库操作可以封装在单个命令中,为获取最佳性能而进行优化并通过附加的安全性得到增强。尽管通过以 SQL 语句的形式传递存储过程名称后接参数自变量即可调用存储过程,但如果使用 ADO.NET DbCommand 对象的 Parameters 集合,则可以更加显式地定义存储过程参数并访问输出参数和返回值。
      

  4.   

    存储过程用参数安全。
    简单的SQL需要用到参数的时候 也尽量用参数 还是安全。
    么办法的时候用拼接字符串,尽量用参数。
      

  5.   

    存储过程 速度快(只需要编译一次) 存储过程参数设置可以防止SQL注入  如果  遇见 有时候用存储过程可实现的功能 也可以使用参数来完成,有哪一个更好呢? 用存储过程
      

  6.   

    参数设置用的是SQL语句,每次执行都需要编译,因而速度比较慢,存储过程就快多了,大概2-3倍的样子
      

  7.   

    无论如何,都应该使用sqlparam传递参数,
    如果是提交sql,那么微软准备了一个系统存储过程:SP_EXECUTESQL专门执行参数化的sql,
    通过这种方式执行Sql,输入参数只会被解释为字符串,而不是command,所以能避免sql注入
    并且这个函数还有个非常棒的体验,那就是动态参数
    更多细节参见MSDN:
    http://msdn.microsoft.com/zh-cn/library/ms175170.aspx