Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Pojedyncze i podwójne cudzysłowy w zapytaniu wstawiania SQL Server 2005

Jedno słowo:NIE RÓB TEGO!

Użyj zapytań parametrycznych zamiast tego są bezpieczniejsze (bez wstrzykiwania SQL), łatwiejsze w obsłudze, a także lepsze!

SqlCommand cmd = new SqlCommand("dbo.sp_cust_reg", _connection);
cmd.CommandType = CommandType.StoredProcedure;

// add parameters and their values
cmd.Parameters.Add("@CustID", SqlDbType.Int).Value = customer.Cust_Id;
cmd.Parameters.Add("@Cust_Name", SqlDbType.VarChar, 100).Value = customer.Cust_Name;
 ..... and so on - define all the parameters!

_connection.Open();
cmd.ExecuteNonQuery();
_connection.Close();


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Jaka jest wydajna metoda stronicowania przez bardzo duże zestawy wyników w SQL Server 2005?

  2. Jak wyłączyć wszystkie ograniczenia wyboru i klucza obcego dla tabeli w programie SQL Server (przykłady T-SQL)

  3. Zmień typ zdefiniowany przez użytkownika w SQL Server

  4. 3 metody łączenia pliku MDF z serwerem SQL

  5. Jak odzyskać bazę danych z MDF w SQL Server 2005?