sql >> Databáze >  >> RDS >> Sqlserver

Definice datové přístupové vrstvy v .NET 3.5

Ten kód je prostě špatný . SQL injekce; DataTable bez důvodu; StringBuilder bez důvodu. Zde se to dělá jednoduše pomocí "dapper" (volně dostupné na NuGet):

using(var conn = GetSomeConnection()) { // <== todo
    return conn.Query<string>(
        "select title from MyTable where [email protected] and [email protected]",
        new { id = myId, var = myVar }).FirstOrDefault() ?? "";
}

Toto je:

  • bezpečné vstřikování (plně parametrizované)
  • přímé (žádné zbytečné vrstvy jako DataTable)
  • optimalizováno



  1. Doctrine 2 Query Builder abs Function

  2. Jaký je správný způsob použití modulu node.js postgresql?

  3. MySQL „vytvořit schéma“ a „vytvořit databázi“ – Existuje nějaký rozdíl?

  4. MySQL a PDO:Mohlo by PDO::lastInsertId teoreticky selhat?