c# 中调用存储过程可以避免sql注入攻击,同时在数据库自段等发生改变的话可以减轻在工作量,不用在项目中改代码,直接改sql就可以了
在这儿就不用多说了
在我们的DAL数据访问层创建好DBHelper类。这儿的helper是用来连接数据库代码,如下:
public static int Execute(string procName, params SqlParameter[] parameters)
{
//创建Sqlconnection对象
using (SqlConnection conn = new SqlConnection(conStr))
{
//创建SqlCommand对象
using (SqlCommand command = new SqlCommand(procName, conn))
{
//判断参数化查询数组是否为空
if (parameters != null && parameters.Length > 0)
{
//传入参数化数组
command.Parameters.AddRange(parameters);
}
//判断连接是否为关闭状态
if (conn.State == ConnectionState.Closed)
{
//打开数据库连接
conn.Open();
}
//返回受影响的行数
command.CommandType = CommandType.StoredProcedure;
return command