inf*_*yde 5 stored-procedures webmatrix razor
我正在使用WebMatrix,到目前为止,我已经找到了如何使用Razor/WebMatrix存储过程的最佳方式就像这样 -
@if (IsPost) {
var LinkName = Request["LinkName"];
var LinkURL = Request["LinkURL"];
string sQ = String.Format("execute dbo.myprocname @LinkName=\"{0}\",
@LinkURL=\"{1}",LinkName, LinkURL);
db.Execute(sQ);
}
注意,我没有做任何类型的SQL注入或类似的检查,我认为这是非常必要的.我错过了什么吗?
该Execute方法接受参数.
@if (IsPost) {
var LinkName = Request["LinkName"];
var LinkURL = Request["LinkURL"];
string SQL = "exec dbo.myprocname @0, @1";
db.Execute(SQL, LinkName, LinkURL);
}
更新:我已经更新了我的答案,以便为sproc的参数提供编号而不是命名的占位符.
| 归档时间: |
|
| 查看次数: |
5641 次 |
| 最近记录: |