那些遇到过的问题

在C#中存储查询的最佳方法

And*_*rew 0 c# configuration-files visual-studio-2010

我有一些连接字符串和查询,我需要存储在我的C#程序之外(不能硬编码).现在我正在使用Visual Studio的应用程序配置文件.不幸的是,查询需要从我的程序中运行变量(由用户在运行时选择).

我目前的解决方法是将查询分解为配置文件中的各个部分,然后在程序中重新组合它们.我宁愿避免这种情况,因为它很难从配置文件中读取查询.有没有人有更优雅的解决方案?

Dav*_*vid 6

服务器上接受参数的存储过程将是我的首选.这可以很好地保护你免受sql注入(除非你不正确地构造它们),并且是普遍接受的最佳实践.

否则,使用参数化查询.它们可以存储在配置文件中.(但是如果你继续存储敏感数据,比如连接字符串和有用的东西,比如纯文本配置文件中的可行查询,我肯定会加密.config文件.)

归档时间:

查看次数:

197 次

最近记录:

14 年,2 月 前
相关归档
VB.NET相当于C#var关键字 145
当我可以直接实现这些方法时,为什么我应该在C#中使用接口 106
C# - 如何确定Type是否为数字 94
在C#中访问变量是一个原子操作吗? 63
asp.net c#MVC:如何在没有ViewState的情况下生活? 52
调试UnhandledException事件时,为什么Visual Studio会循环 8
是否可以使用ExpandoObject创建动态树结构? 5
如何为Silverlight编译C++/CLI代码? 4
如何在Visual Studio 2010中更改F#交互式shell的颜色 3
在QPixmap中编写文本 2
难疑归档
在一行中捕获多个异常(块除外) 2521
舍入到最多2位小数(仅在必要时) 2492
如何在Python中将字符串解析为float或int? 2108
有没有办法在Android上运行Python? 2097
如何退出PostgreSQL命令行实用程序:psql 1770
如何恢复Git中丢失的存储? 1617
JavaScript是一种传递引用还是按值传递的语言? 1311
为什么使用Redux而不是Facebook Flux? 1126
Python中的null对象? 1097
如何在Ruby on Rails中获取当前的绝对URL? 1030