0
我有一些连接字符串和查询,我需要存储在我的C#程序(无法硬编码)。现在我正在使用Visual Studio的应用程序配置文件。不幸的是,查询需要从我的程序运行的变量(由用户在运行时选择)。存储查询在C#程序outisde的最佳途径
我目前的解决方法是将查询拆分成配置文件中的碎片并在程序中重新组合它们。我宁愿避免这种情况,因为它使得很难从配置文件中读取查询。有没有人有更优雅的解决方案?
A
回答
6
Stored procedures在服务器上接受参数将是我的偏好。从sql injection可以很好地保护你(除非你不适当地构造它们),并且是最普遍接受的最佳做法。
否则,请使用parameterized查询。它们可以存储在配置文件中。 (但是,如果你继续像存储连接字符串和有益的东西像一个纯文本的配置文件可行的查询敏感数据,我会织补确保encrypt the .config文件。)
1
常用的方法是使用占位符并在运行时替换它们。
1
如果必须有串出你程序并不能使用存储过程,最简单的方法是将存储字符串已经PARAMATERS,这样的事情:
SELECT * FROM国家,城市= @city”
加载这个字符串,并添加参数给你的查询。总是在查询生成中使用参数。
这是简单,直接和更原始的SQL方法,现在在我的脑海中,在你的情况。
希望这会有所帮助。
相关问题
- 1. 最佳途径
- 2. 最佳途径?
- 3. 什么是总和和排序mongodb查询的最佳途径
- 4. CustomViewData的最佳途径?
- 5. 最佳途径深入
- 6. API和Rails - 最佳途径
- 7. 最佳途径,像@author
- 8. 最佳解决途径
- 9. 学习移动应用程序编程的最佳途径?
- 10. 查询数据库和远程传递数据的最佳途径?
- 11. 更新应用程序的最佳途径
- 12. 存储程序集的最佳做法?
- 13. iPhone中的彩信的最佳途径
- 14. 从Java/C#到C++的最佳途径是什么?
- 15. Grep for html的最佳途径
- 16. 网络服务/ api的最佳途径
- 17. 傅里叶变换的最佳途径
- 18. 发布Java文件的最佳途径
- 19. Python,unicode支持的最佳途径?
- 20. AMD + Backbone + JSDoc3文档的最佳途径
- 21. 完成任务的最佳途径
- 22. XAML游戏的最佳途径
- 23. 从PHP到ASP.net的最佳途径?
- 24. 数据库连接的最佳途径?
- 25. 授权规则的最佳途径
- 26. 获取“应用程序数据”目录路径的最佳途径?
- 27. 在C程序中查找内存泄漏的最佳方法
- 28. 执行存储过程查询或最佳实践建议
- 29. 最佳途径加入父ID
- 30. 最佳途径添加子表中EF
为什么不使用存储过程? – Jethro