0
我有一些連接字符串和查詢,我需要存儲在我的C#程序(無法硬編碼)。現在我正在使用Visual Studio的應用程序配置文件。不幸的是,查詢需要從我的程序運行的變量(由用戶在運行時選擇)。存儲查詢在C#程序outisde的最佳途徑
我目前的解決方法是將查詢拆分成配置文件中的碎片並在程序中重新組合它們。我寧願避免這種情況,因爲它使得很難從配置文件中讀取查詢。有沒有人有更優雅的解決方案?
A
回答
6
Stored procedures在服務器上接受參數將是我的偏好。從sql injection可以很好地保護你(除非你不適當地構造它們),並且是最普遍接受的最佳做法。
否則,請使用parameterized查詢。它們可以存儲在配置文件中。 (但是,如果你繼續像存儲連接字符串和有益的東西像一個純文本的配置文件可行的查詢敏感數據,我會織補確保encrypt the .config文件。)
1
常用的方法是使用佔位符並在運行時替換它們。
1
如果必須有串出你程序並不能使用存儲過程,最簡單的方法是將存儲字符串已經PARAMATERS,這樣的事情:
SELECT * FROM國家,城市= @city」
加載這個字符串,並添加參數給你的查詢。總是在查詢生成中使用參數。
這是簡單,直接和更原始的SQL方法,現在在我的腦海中,在你的情況。
希望這會有所幫助。
相關問題
- 1. 數據存儲的最佳途徑
- 2. 最佳途徑
- 3. 最佳途徑
- 4. 最佳途徑
- 5. 最佳途徑
- 6. 最佳途徑?
- 7. 什麼是總和和排序mongodb查詢的最佳途徑
- 8. 最佳途徑中的R
- 9. CustomViewData的最佳途徑?
- 10. 多線程UI的最佳途徑?
- 11. 最佳途徑,像@author
- 12. API和Rails - 最佳途徑
- 13. 最佳途徑深入
- 14. 最佳途徑爲了
- 15. 最佳解決途徑
- 16. 最佳途徑2008年
- 17. 學習移動應用程序編程的最佳途徑?
- 18. 最佳SQL查詢結果存儲
- 19. 查詢數據庫和遠程傳遞數據的最佳途徑?
- 20. Web服務= Web和移動應用程序的最佳途徑?
- 21. 更新應用程序的最佳途徑
- 22. 創建邏輯在最佳途徑
- 23. 什麼是在我的應用程序存儲和使用ID(任意一種)的最佳途徑
- 24. 存儲程序集的最佳做法?
- 25. iPhone中的彩信的最佳途徑
- 26. 從Java/C#到C++的最佳途徑是什麼?
- 27. 依賴注入(DI)的最佳途徑
- 28. 分享數據的最佳途徑
- 29. 發佈Java文件的最佳途徑
- 30. 翻譯網站的最佳途徑?
爲什麼不使用存儲過程? – Jethro