小编Bru*_*sta的帖子

你是否有人知道,如果是这样,我如何用我的应用程序代码检查服务器是否启用了ssl？

我对这种情况有疑问.

我在存储过程中有这样的查询:

SELECT column1, column2
FROM table1
WHERE column1 like '%' + @column1 + '%'

我的问题是,这容易受到SQL注入？我是否需要将此更改为以下内容:(？)

declare @column1Like nvarchar(200);

@column1Like = '%' + @column1 + '%'

SELECT column1, column2
FROM table1
WHERE column1 like @column1Like

问候

我并不反对使用"使用"语句,但我想知道当我们在另一个中使用它时这会如何影响性能.

例如:

        using (test1 (type1))
        {
            using (test2(type2))
            {
                using (test2(type3))
                {
                }
            }
        }

这个,将在IL中翻译成这样:

        try
        {
            try
            {
                try
                {
                }
                finally
                {
                }
            }
            finally
            {
            }
        }
        finally
        { 
        }

这会增加组装的大小,我相信会影响应用程序的性能,对吧？

我们不应该使用这个吗？

        type1 test1 = new type1;
        type2 test2 = new type2;
        type3 test3 = new type3;

        try
        {

        }
        finally
        {
          test1.Dispose;
          test2.Dispose;
          test3.Dispose;
        }