ADO.NET参数化查询的必要性
摘要:
参数化查询(Parameterized Query )是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,但是很多童鞋都不知道参数化查询有哪些好处。1、防止SQL注入;2、提高查询性能(主要是可以复用查询计划),这点在数据量较大时尤为重要一、防止SQL注入 参数化查询目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法的防御方式,相信大家都知道这个,在这里我将不会多讲。二、提高查询性能 一个简单的sql语句,通常有以下几种写法:string sql=string.format(@"select use 阅读全文
posted @ 2012-06-14 17:05 夜蹲寡妇门 阅读(410) 评论(10) 推荐(1) 编辑