提高系统性能和安全性
Posted 南橘
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了提高系统性能和安全性相关的知识,希望对你有一定的参考价值。
using
定义:using可以用于导入命名空间,也可以释放对象占用的内存资源。
语法:
using(SqlConnection conn = new SqlConnection(connString)) { //数据库操作代码 }
using语句允许用户定义一个范围,并且总是在范围末尾处释放对象。
即使using范围内出现异常也会释放对象。
注意事项:
1.using可以主动释放的对象都需要事项IDisable接口。
2.并不是所有的代码需要使用using,只需要对那些对系统性能有重要影响的对象使用using即可。
参数化命令
参数化命令可以有效的防止sql注入。
语法:
StringBuilder sb = new StringBuilder(); sb.AppendLine("indert...."); sb.AppendLine("values"); sb.AppendLine("@参数1,..."); SqlParameter[] para = { new SqlParameter("参数1",值), ... } SqlCommand cmd = new SqlCommand(sb.ToString(), conn); cmd.Parmeters.AddRange(para); ...
用ADO.NET调用存储过程
只需要设置一下command对象的命令类型即可。
语法:
SqlCommand cmd = new SqlCommand("存储过程名称", conn); //设置命令类型 cmd.CommandType = CommandType.StoredProcedure; //添加输入参数 SqlParameter[] para = { new SqlParameter("参数1",值), ... } cmd.Parmeters.AddRange(para); ...
使用输出参数的语法:
SqlCommand cmd = new SqlCommand("存储过程名称", conn); //设置命令类型 cmd.CommandType = CommandType.StoredProcedure; //添加输入参数 SqlParameter[] para = { new SqlParameter("参数1",值), ... } //设置最后一个参数为输出参数 para[para.Length - 1].Direction = ParameterDirection.Output; cmd.Parmeters.AddRange(para); ... //使用输出参数 string ret = Convert.ToString(para[para.Length - 1].Value);
以上是关于提高系统性能和安全性的主要内容,如果未能解决你的问题,请参考以下文章