Sqlserver
 sql >> Teknologi Basis Data >  >> RDS >> Sqlserver

Kutipan tunggal dan ganda di Sql Server 2005 menyisipkan kueri

Satu kata:JANGAN LAKUKAN!

Gunakan kueri berparameter sebagai gantinya - keduanya lebih aman (tanpa injeksi SQL) dan lebih mudah digunakan, serta berkinerja lebih baik juga!

SqlCommand cmd = new SqlCommand("dbo.sp_cust_reg", _connection);
cmd.CommandType = CommandType.StoredProcedure;

// add parameters and their values
cmd.Parameters.Add("@CustID", SqlDbType.Int).Value = customer.Cust_Id;
cmd.Parameters.Add("@Cust_Name", SqlDbType.VarChar, 100).Value = customer.Cust_Name;
 ..... and so on - define all the parameters!

_connection.Open();
cmd.ExecuteNonQuery();
_connection.Close();


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Cara membuat Batasan Unik pada Beberapa Kolom di SQL Server - Tutorial SQL Server / TSQL Bagian 96

  2. Menggunakan varchar(MAX) vs TEXT di SQL Server

  3. MSSQL Pilih 10 skor kemenangan teratas, termasuk Ties dan setidaknya satu dari setiap kategori

  4. Menjelajahi Opsi Tunggu Kunci Prioritas Rendah di SQL Server 2014 CTP1

  5. SQLServer. Alias ​​Tidak Berfungsi