C#中使用cmd.Parameters具名参数更新资料库的优点

来源:百度知道 编辑:UC知道 时间:2024/07/06 22:38:22
最近要做一份教材,有关具名参数的SQL语法更新资料库的,找了很久没找到合适的材料,请教达人是否有关这方面的材料,最好能够讲明原理以及这样用的优点与缺点。

当你用了Parameters之后,数据库中会自动调用sp_executesql方法来执行sql语句,sp_executesql会将参数中的'变成'',这样就可以避免sql注入了。
普通sql语句用的是exec方法实行sql语句

使用parameters可以防止SQL语句注入

不会,帮顶!

你说的是存储过程?