我对SQL CLR有点困惑。当我使用下面的查询,然后我使用CLR?SQL SERVER中的CLR
SqlCommand cmd =
new SqlCommand(
"SELECT * from items where name like '" + textBox1.Text + "%'", conn);
SqlDataReader reader = cmd.ExecuteReader();
请提供SQL CLR简单的解释了一些真实的例子
我对SQL CLR有点困惑。当我使用下面的查询,然后我使用CLR?SQL SERVER中的CLR
SqlCommand cmd =
new SqlCommand(
"SELECT * from items where name like '" + textBox1.Text + "%'", conn);
SqlDataReader reader = cmd.ExecuteReader();
请提供SQL CLR简单的解释了一些真实的例子
不,你正在使用从.NET程序(在CLR上运行)ADO.NET来查询SQL数据库。
除了从textBox1.Text
部分,这可能是在SQL CLR中运行的代码。
SQL CLR就像用c#或VB.NET编写的存储过程一样。 documentation提供了几个例子。
SQL CLR的上下文是指使用托管.NET代码作为数据库内可编程性的语言。如果您将该代码作为DLL部署到SQL服务器,那么我相信您会在问题的上下文中“使用CLR”。
作为一个侧面提示:不应该先将用户输入的SQL字符串连接起来,也不要先检查值,因为上面的代码易受SQL注入的影响。 – 2011-03-17 17:30:12