欧美成人精品手机在线观看_69视频国产_动漫精品第一页_日韩中文字幕网 - 日本欧美一区二区

LOGO OA教程 ERP教程 模切知識交流 PMS教程 CRM教程 開發文檔 其他文檔  
 
網站管理員

ADO.NET中SQL綁定變量方式總結
freeflydom
2025年3月17日 9:27 本文熱度 388

最近在項目上遇到幾個問題,關于ADO.NET中SQL綁定變量

總結一下,分享給大家。

1. 使用 SqlParameter(推薦方式,防止 SQL 注入)

ADO.NET 提供 SqlParameter 來綁定變量,從而提高安全性和性能。

  • 防止 SQL 注入攻擊。
  • 支持各種數據類型,避免 SQL 解析器重新編譯。
using System;
using System.Data;
using System.Data.SqlClient;
class Program
{
    static void Main()
    {
        string connectionString = "your_connection_string";
        string query = "SELECT * FROM Users WHERE Username = @Username";
        using (SqlConnection conn = new SqlConnection(connectionString))
        using (SqlCommand cmd = new SqlCommand(query, conn))
        {
            cmd.Parameters.Add(new SqlParameter("@Username", SqlDbType.NVarChar) { Value = "test_user" });
            conn.Open();
            using (SqlDataReader reader = cmd.ExecuteReader())
            {
                while (reader.Read())
                {
                    Console.WriteLine(reader["Username"]);
                }
            }
        }
    }
}

2. 使用 AddWithValue 方法

如果不需要顯式指定參數類型,可以用 AddWithValue 直接傳值:

cmd.Parameters.AddWithValue("@Username", "test_user");

需要注意以下2個問題:

  • AddWithValue 可能導致隱式轉換,影響性能(比如 int 傳 nvarchar)。
  • 適用于簡單情況,但不推薦用于復雜查詢。

3. 存儲過程(Stored Procedure)+ 綁定變量

綁定變量也可以用于存儲過程,提高安全性和代碼復用性。

  • 提高 SQL 復用性和執行效率(緩存執行計劃)。
  • 更安全,避免 SQL 注入。

SQL Server 端(創建存儲過程):

CREATE PROCEDURE GetUserByUsername
    @Username NVARCHAR(50)
AS
BEGIN
    SELECT * FROM Users WHERE Username = @Username
END

C#調用代碼

cmd.CommandType = CommandType.StoredProcedure;
cmd.CommandText = "GetUserByUsername";
cmd.Parameters.Add(new SqlParameter("@Username", SqlDbType.NVarChar) { Value = "test_user" });

4. 批量綁定變量(Table-Valued Parameter,TVP)

如果需要傳遞多個值給 SQL 查詢,可以使用 TVP 綁定變量,提高批量操作的性能。

  • 適用于批量查詢或批量插入,提高性能。
  • 避免循環執行 SQL 語句的開銷。

SQL Server 端(創建 TVP 類型):

CREATE TYPE UserTableType AS TABLE 
(
    UserId INT
)

C# 代碼(傳遞多個 UserId):

DataTable userTable = new DataTable();
userTable.Columns.Add("UserId", typeof(int));
userTable.Rows.Add(1);
userTable.Rows.Add(2);
using (SqlCommand cmd = new SqlCommand("SELECT * FROM Users WHERE UserId IN (SELECT UserId FROM @UserTable)", conn))
{
    cmd.Parameters.Add(new SqlParameter("@UserTable", SqlDbType.Structured) { TypeName = "UserTableType", Value = userTable });
}

以上是C# ADO.NET 綁定變量的幾種常見模式和示例代碼。

轉自https://www.cnblogs.com/tianqing/p/18774515


該文章在 2025/3/17 9:27:33 編輯過
關鍵字查詢
相關文章
正在查詢...
點晴ERP是一款針對中小制造業的專業生產管理軟件系統,系統成熟度和易用性得到了國內大量中小企業的青睞。
點晴PMS碼頭管理系統主要針對港口碼頭集裝箱與散貨日常運作、調度、堆場、車隊、財務費用、相關報表等業務管理,結合碼頭的業務特點,圍繞調度、堆場作業而開發的。集技術的先進性、管理的有效性于一體,是物流碼頭及其他港口類企業的高效ERP管理信息系統。
點晴WMS倉儲管理系統提供了貨物產品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質期管理,貨位管理,庫位管理,生產管理,WMS管理系統,標簽打印,條形碼,二維碼管理,批號管理軟件。
點晴免費OA是一款軟件和通用服務都免費,不限功能、不限時間、不限用戶的免費OA協同辦公管理系統。
Copyright 2010-2025 ClickSun All Rights Reserved