放里面好还是放外面好？

就是在写一个类文件的时候，通常会定义好多方法，比较插入数据到数据库。这个时候，是把sql语句作为参数好呢还是把要插入的数据作为参数好啊？个人认为sql语句作参数好

如果这个sql需要很复杂的逻辑才能拼出来呢？
呵呵
具体问题具体分析吧
我觉得传参数要好些
免得每次都写长长的SQL语句
我觉得传参数要好些
免得每次都写长长的SQL语句
SQL语句完全是业务层的事情，不应该让表示层去干编写SQL语句的活插入的数据作为参数好，然后对于数据的验证全部集中在这个类的内部
并返回是否成功的状态码
SQL语句完全是业务层的事情，不应该让表示层去干编写SQL语句的活插入的数据作为参数好，然后对于数据的验证全部集中在这个类的内部
并返回是否成功的状态码
用参数好一些，最起码对SQLServer 来讲，它是安全的。
sql语句的Composite一般会放在业务逻辑层，不然你UI去组合Sql语句不符合设计的基本原则。这样如果你的UI有什么变化，不需要把sql语句和ui代码一起修改，只需要改动ui，这样对业务逻辑来说
，至少可以做到对修改关闭，而对扩展开放
楼上都讲的很多啊，从安全、业务逻辑等考虑，是用参数好。
也有用xml来配置sql的