最近做一个项目为了省事些数据库查询的时候都是把sql语句从Bll传到DAL再执行。不知道这样做会带来什么不良后果希望各位高手指点一些~!
解决方案 »
- asp:button 再加入背景图片后变成方形的了??
- 文件名截取的问题~~~
- parseInt 到 C#的转换。
- aspx中<%Response.Redirect("");%>没有执行
- (高分)邮件群发中,免SMTP群发如何实现--在线等待解答?
- 各位大侠,我在aspx页面里用backcolor=<%# iif( DataBinder.Eval(Container.DataItem, "note_id")="0","#000000","#FFFFFF")%>用来改变背景颜色
- 最后10分 求 DATAGRID的问题,里面还有我以前发的帖子没有人回 但是有分! 高手帮帮我 解决了 我把分都给你!
- 蛙蛙请教:做一个小OA遇到的几个常见问题,
- 日期类型填充datatable多出零的问题
- MVC问题请大牛指教
- 关于freetextbox插入图片?
- 散分..大家谈谈自己是如何开始学.net的(本人刚学,特地向各位请教)
安全指的就是sql注入攻击。
可以看看好的框架学习下,楼主用的是三层框架吧。 sql语句还是放到Dal中吧
然后使用sql参数,注意参数缓存等
从理论上说,DAL向BLL提供的是面向对象的操作界面,也就是说编写BLL代码的人不应该想当然地以为底层是什么数据库——甚至也并不是关系数据库。不过,我们所看到的大多数DAL都是为了三层而三层,装个样子,根本不存在称之为灵活架构的DAL解析层。
接口 就是你把 数据层访问 封装成dll 公共类,用接口的方式传递你的参数,这样正式些,野相对安全
只是不知道后果会怎样~!
不过实际上VS已与MSSQL有很高的集成,直接在VS中编存储一样方便.