sql >> Databasteknik >  >> RDS >> Sqlserver

Definition av ett dataåtkomstlager i .NET 3.5

Den koden är bara dålig . SQL-injektion; DataTable utan anledning; StringBuilder utan anledning. Här görs det enkelt med hjälp av "dapper" (fritt tillgängligt på NuGet):

using(var conn = GetSomeConnection()) { // <== todo
    return conn.Query<string>(
        "select title from MyTable where [email protected] and [email protected]",
        new { id = myId, var = myVar }).FirstOrDefault() ?? "";
}

Det här är:

  • injektionssäker (fullständigt parametriserad)
  • direkt (inga onödiga lager som DataTable)
  • optimerad



  1. Infoga formulärmatrisdata i MySQL med PHP

  2. django test app-fel - Fick ett fel när testdatabasen skapades:behörighet nekades att skapa databas

  3. gem install mysql:Det gick inte att bygga gem native extension (Mac Lion)

  4. Fråga för att visa kolumndataradgrupp efter datavärde i JSON från php