SqlClient.SqlParameter()有什么好处?

siugwan 2004-06-10 11:07:58

在WebMatrix及VS自动生成的Insert、Update、Delete语句中，所有的参数都使用了SqlClient.SqlParameter()；这样用法有什么好处？
其实可以直接在动态生成的SQL语句中拼接好再执行，根本不用定义SqlClient.SqlParameter()，这样似乎更方便，更灵活。

...全文

189 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

笑对最好 2004-06-10

打赏
举报

回复

屏蔽注入式攻击哈！

解大劦 2004-06-10

打赏
举报

回复

主要是对SQL注入式攻击起屏蔽作用. 比如当你直接用sql写的时候,当你输入的 sql组合处的变量内含有 ' (单引号)时,那你就死定了.

etuchang 2004-06-10

打赏
举报

回复

主要还是安全性

liangshaojun 2004-06-10

打赏
举报

回复

SqlClient.SqlParameter()可能更好修改吧,不易出错

八爪鱼-杭州 2004-06-10

打赏
举报

回复

直观，提高可读性
便于阻止注入式攻击

new System.Data.SqlClient.SqlParameter("@Original_员工编号", System.Data.SqlDbType.VarChar, 10, System.Data.ParameterDirection.Input, false, ((byte)(0)), ((byte)(0)), "员工编号", System.Data....

`SqlParameter`是System.Data.SqlClient命名空间下的一个类，用于表示SQL Server存储过程中的输入参数、输出参数和返回值等。通过使用`SqlParameter`，开发人员可以有效地避免SQL注入攻击，并提高应用程序的安全性和...

this.sqlInsertCommand1.Parameters.Add(new System.Data.SqlClient.SqlParameter("@人数", System.Data.SqlDbType.Decimal, 5, System.Data.ParameterDirection.Input, false, ((System.Byte)(3)), ((System....

this.sqlInsertCommand1.Parameters.Add(new System.Data.SqlClient.SqlParameter("@人数", System.Data.SqlDbType.Decimal, 5, System.Data.ParameterDirection.Input, false, ((System.Byte)(3)), ((System.Byte)...

this.sqlConnection1.ConnectionString = "Data Source=.\\sqlexpress;Initial Catalog=hotelbook;Integrated Security=True"; // // dataSet21 // this.dataSet21.DataSetName = "DataSet2"; ...

62,254

社区成员

668,981

社区内容

发帖

与我相关

我的任务

javascript云原生企业社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见，支持健康理性的辩论和互动，反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章