.net – 提高SQL命令的代码可读性

发布时间：2020-12-12 08:47:33 所属栏目：MsSql教程来源：网络整理

导读：在我正在开发的Web应用程序的一个类中,我有一些相当长的SQL查询. 在开发三层应用程序时,使这种代码变得更好的最佳做法是什么？ Dim dc As New SqlCommand("INSERT INTO Choices VALUES ('" + _ SanitizeInput(strUser) + "','" + _ SanitizeInput(strFirstHal

在我正在开发的Web应用程序的一个类中,我有一些相当长的SQL查询.

在开发三层应用程序时,使这种代码变得更好的最佳做法是什么？

Dim dc As New SqlCommand("INSERT INTO Choices VALUES ('" + _
                                 SanitizeInput(strUser) + "','" + _
                                 SanitizeInput(strFirstHalfDay) + "','" + _
                                 SanitizeInput(strSecondHalfDay) + "','" + _
                                 SanitizeInput(strFullDay) + "'," + _
                                 SanitizeInput(Convert.ToInt32(firstHalfPaid).ToString()) + "," + _
                                 SanitizeInput(Convert.ToInt32(secondHalfPaid).ToString()) + "," + _
                                 SanitizeInput(Convert.ToInt32(fullPaid).ToString()) + ")",cn)

你认为这种代码是可以接受还是臭？

解决方法

停止,不要这样做,使用准备好的抱怨,你会得到安全和可读性.

改为使用它：

Dim dc As New SqlCommand("INSERT INTO Choices VALUES (@User,@FirstHalfDay,@SecondHalfDay,@FullDay,@FirstHalfPaid,@SecondHalfPaid,@FullPaid'",cn)
dc.Parameters.Add (new SqlParameter ("User",strUser))
dc.Parameters.Add (new SqlParameter ("FirstHalfDay",strFirstHalfDay))
dc.Parameters.Add (new SqlParameter ("SecondHalfDay",strSecondHalfDay))
dc.Parameters.Add (new SqlParameter ("FullDay",strFullDay))
dc.Parameters.Add (new SqlParameter ("FirstHalfPaid",firstHalfPaid))
dc.Parameters.Add (new SqlParameter ("SecondHalfPaid",secondHalfPaid))
dc.Parameters.Add (new SqlParameter ("FullPaid",fullPaid))

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!