提高系统性能和安全性

Posted 南橘

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了提高系统性能和安全性相关的知识,希望对你有一定的参考价值。

using

    定义:using可以用于导入命名空间,也可以释放对象占用的内存资源。

    语法:

using(SqlConnection conn = new SqlConnection(connString))
{
        //数据库操作代码
}

    using语句允许用户定义一个范围,并且总是在范围末尾处释放对象。

    即使using范围内出现异常也会释放对象。

    注意事项:

        1.using可以主动释放的对象都需要事项IDisable接口。

        2.并不是所有的代码需要使用using,只需要对那些对系统性能有重要影响的对象使用using即可。

 

参数化命令

    参数化命令可以有效的防止sql注入。

    语法:

StringBuilder sb = new StringBuilder();
sb.AppendLine("indert....");
sb.AppendLine("values");
sb.AppendLine("@参数1,...");
SqlParameter[] para = {
    new SqlParameter("参数1",值),
    ...
}
SqlCommand cmd = new SqlCommand(sb.ToString(), conn);

cmd.Parmeters.AddRange(para);
...

 

用ADO.NET调用存储过程

    只需要设置一下command对象的命令类型即可。

    语法:

SqlCommand cmd = new SqlCommand("存储过程名称", conn);

//设置命令类型
cmd.CommandType = CommandType.StoredProcedure;

//添加输入参数
SqlParameter[] para = {
    new SqlParameter("参数1",值),
    ...
}
cmd.Parmeters.AddRange(para);
...

    使用输出参数的语法:

SqlCommand cmd = new SqlCommand("存储过程名称", conn);

//设置命令类型
cmd.CommandType = CommandType.StoredProcedure;

//添加输入参数
SqlParameter[] para = {
    new SqlParameter("参数1",值),
    ...
}

//设置最后一个参数为输出参数
para[para.Length - 1].Direction = ParameterDirection.Output;
cmd.Parmeters.AddRange(para);
...

//使用输出参数
string ret = Convert.ToString(para[para.Length - 1].Value);

 

以上是关于提高系统性能和安全性的主要内容,如果未能解决你的问题,请参考以下文章

电脑日志是干啥的,怎样设置才能提高机子的性能和运行速度?谢谢。。

如何提高应用性能?

十网络分析系统

Linux系统的服务器怎么提高安全性

如何写出简洁的 CQRS 代码?

CentOS 6.5 安全加固