我對SQL CLR有點困惑。當我使用下面的查詢,然後我使用CLR?SQL SERVER中的CLR
SqlCommand cmd =
new SqlCommand(
"SELECT * from items where name like '" + textBox1.Text + "%'", conn);
SqlDataReader reader = cmd.ExecuteReader();
請提供SQL CLR簡單的解釋了一些真實的例子
我對SQL CLR有點困惑。當我使用下面的查詢,然後我使用CLR?SQL SERVER中的CLR
SqlCommand cmd =
new SqlCommand(
"SELECT * from items where name like '" + textBox1.Text + "%'", conn);
SqlDataReader reader = cmd.ExecuteReader();
請提供SQL CLR簡單的解釋了一些真實的例子
不,你正在使用從.NET程序(在CLR上運行)ADO.NET來查詢SQL數據庫。
除了從textBox1.Text
部分,這可能是在SQL CLR中運行的代碼。
SQL CLR就像用c#或VB.NET編寫的存儲過程一樣。 documentation提供了幾個例子。
SQL CLR的上下文是指使用託管.NET代碼作爲數據庫內可編程性的語言。如果您將該代碼作爲DLL部署到SQL服務器,那麼我相信您會在問題的上下文中「使用CLR」。
作爲一個側面提示:不應該先將用戶輸入的SQL字符串連接起來,也不要先檢查值,因爲上面的代碼易受SQL注入的影響。 – 2011-03-17 17:30:12