在C#中���,使用參數(shù)化查詢可以提高安全性和性能
- 首先��,引入必要的命名空間:
using System.Data;
using System.Data.SqlClient;
- 創(chuàng)建一個方法來執(zhí)行參數(shù)化查詢:
public void ExecuteParameterizedQuery()
{
string connectionString = "your_connection_string";
string sqlCommandText = "INSERT INTO Users (Username, Email) VALUES (@username, @email)";
using (SqlConnection connection = new SqlConnection(connectionString))
{
using (SqlCommand command = new SqlCommand(sqlCommandText, connection))
{
command.Parameters.Add("@username", SqlDbType.NVarChar).Value = "exampleUsername";
command.Parameters.Add("@email", SqlDbType.NVarChar).Value = "exampleEmail@example.com";
connection.Open();
int rowsAffected = command.ExecuteNonQuery();
Console.WriteLine($"Rows affected: {rowsAffected}");
}
}
}
在這個示例中��,我們定義了一個名為ExecuteParameterizedQuery的方法��。該方法使用參數(shù)化查詢將新記錄插入到名為Users的表中��。我們使用SqlConnection和SqlCommand對象來執(zhí)行查詢����,并使用command.Parameters.Add()方法添加參數(shù)��。最后��,我們調(diào)用command.ExecuteNonQuery()方法執(zhí)行查詢并返回受影響的行數(shù)���。
請注意��,為了避免SQL注入攻擊����,請始終使用參數(shù)化查詢而不是直接將用戶輸入拼接到SQL語句中。
