当前位置: 首页 > 编程笔记 >

Dapper.NET 基本参数化SQL

东门清夷
2023-03-14
本文向大家介绍Dapper.NET 基本参数化SQL,包括了Dapper.NET 基本参数化SQL的使用技巧和注意事项,需要的朋友参考一下

示例

Dapper可以通过完全参数化的SQL轻松遵循最佳实践。

参数很重要,因此使用dapper可以很容易地正确设置参数。你只是表达了RDBMS的正常方式的参数(通常@foo,?foo或:foo)并给予短小精悍的一个对象有一个称为成员foo。最常见的方法是使用匿名类型:

int id = 123;
string name = "abc";
connection.Execute("insert [KeyLookup](Id, Name) values(@id, @name)",
    new { id, name });

而且...就是这样。Dapper将添加所需的参数,并且一切正常。

使用对象模型

您还可以将现有的对象模型用作参数:

KeyLookup lookup = ... // 一些现有实例
connection.Execute("insert [KeyLookup](Id, Name) values(@Id, @Name)", lookup);

小巧玲珑使用命令文本确定对象的成员加入其中-它一般不会增加不必要的东西一样Description,IsActive,CreationDate因为我们已经清楚地发出的命令不涉及他们-虽然有些时候可能做的,例如,如果您的命令包含:

//TODO-暂时删除;在插入内容中包含@Description

它并没有试图指出以上只是注释。

存储过程

存储过程的参数工作原理完全相同,只是dapper无法尝试确定应该/不应该包括的内容-所有可用的东西都被视为参数。因此,通常首选匿名类型:

connection.Execute("KeyLookupInsert", new { id, name },
    commandType: CommandType.StoredProcedure);
           

 类似资料:
  • 本文向大家介绍Dapper.NET 基本用法,包括了Dapper.NET 基本用法的使用技巧和注意事项,需要的朋友参考一下 示例 并非总是可以在单个对象/调用中整齐地打包所有参数。为了帮助处理更复杂的场景,dapper允许param参数是IDynamicParameters实例。如果您这样做,您的自定义AddParameters方法将在适当的时间被调用,并将命令交给附加到。但是,在大多数情况下,使

  • 本文向大家介绍Dapper.NET 基本多个结果示例,包括了Dapper.NET 基本多个结果示例的使用技巧和注意事项,需要的朋友参考一下 示例 要在单个查询中获取多个网格,请使用该QueryMultiple方法。然后,您可以通过对返回的连续调用顺序检索每个网格GridReader。            

  • 1.1. 参数介绍 1.1. 参数介绍 Amlogic/A113 开发板 芯片厂商: Amlogic 芯片型号: A113 开发板内部代号: banban_m2 编译框架: buildroot 开发板基本参数介绍: CPU:4核的A543处理器/1.5Ghz Memory: 512MB 内存 + 512MB Nand 闪存 Mic Array: 4 mic阵列 Audio:3.5mm音频输出 Ne

  • 本文向大家介绍Dapper.NET 用动态参数查询,包括了Dapper.NET 用动态参数查询的使用技巧和注意事项,需要的朋友参考一下 示例            

  • 本文向大家介绍Dapper.NET Dapper中的动态参数,包括了Dapper.NET Dapper中的动态参数的使用技巧和注意事项,需要的朋友参考一下 示例            

  • 问题内容: 我已经使用了参数化查询次数,我知道它有助于防止SQL注入。但是,我想知道我是否可以知道在参数化查询中防止SQL注入的基本逻辑是什么,原因很简单,但我不知道。我试图搜索google的基本知识,但是每次我找到一个示例,说明如何在Asp.net中使用参数化查询。 我知道制作一个特殊类来停止SQL注入中使用的特殊字符,例如(’,-etc),但是仅停止特殊字符会完全阻止SQL注入吗? .net参