读书人
栏目

问个有关问题

发布时间: 2012-03-16 16:34:56 作者: rapoo

问个问题
1、SqlHelper.ExecuteReader(conn,CommandType.Text,"select * from tab where Id="+ID);
2、SqlHelper.ExecuteReader(conn,CommandType.Text,"select * from tab where Id=@ID",new SqlParameter("@ID",ID));

两个比较 那个速度快些?

[解决办法]
第一个 但第一个容易被sql注入
[解决办法]

探讨
第一个 但第一个容易被sql注入

[解决办法]
探讨

引用:
第一个 但第一个容易被sql注入


两个速度差不多。但第一个存在严重的安全问题,所以根本就不在可选择的方案之类,那么就剩下第二个胜出。

读书人网 >C#

热点推荐

触屏版 | 电脑版

读书人网 m.reader8.net