摘要:
早晨起来就上博客园,看到好贴的时候就记录下来。《浅析Sql Server参数化查询》原文地址:http://www.cnblogs.com/lzrabbit/archive/2012/04/21/2460978.html主要记下来两点:1.使用参数化产讯应该彻底,杜绝使用字符串拼接。好处是可以防止SQL注入式攻击。2.参数化使用的时候应该制定数据类型和数据长度,这样的话,可以减少SQL执行计划任务的次数。但是,以下几个类型,则没有必要指定数据长度:int,bigint,decimal,datetime等定长的值类型。指定类型助于奥是指:varchar,nvarchar,char,nchar等不 阅读全文
