gpt4 book ai didi

c# - 使用 TableAdapter 还是以编程方式插入?

转载 作者:行者123 更新时间:2023-11-29 22:14:17 27 4
gpt4 key购买 nike

我正在使用 Visual Studio 2013,想知道使用 TableAdapter 进行和运行查询与使用 MySqlCommand cmd = new MySqlCommand(); 之间有什么区别。他们俩肯定是一样的吧?然而,TableAdapter 看起来更安全,因为它可以用来阻止 SQL 注入(inject)。

我想知道这一点,因为使用 TableAdapters,您只需创建一个 SQL 语句,然后调用该语句,传入任何所需的参数。如果以编程方式完成这一切,您必须实例化 SQL 命令、创建查询、绑定(bind)参数、打开连接、执行查询,然后关闭连接。

那么,为什么很多人以编程方式运行 SQL 查询,而不是使用 TableAdapter 等简单方法?

最佳答案

设置 TableAdapter 的工作量与设置 SqlCommand 的工作量差不多。您没有完全描述它。TableAdapter 通常用于用户界面中的数据绑定(bind)场景,以便通过一次调用 Update 即可完成任何挂起的 CRUD 操作。例如,这只是构建数据访问层的一种不太合适的方法。并且...假设您实际使用 SqlParameters,SqlCommands 绝对可以防止 SQL 注入(inject)。

关于c# - 使用 TableAdapter 还是以编程方式插入?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31343489/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com