2

msdn MSDN COMMAND BUILDER CLASSからこの抜粋を取得しまし た。テーブルからすばやく挿入、更新、または削除するために ASP.NET を使用しても問題ないでしょうか?!

 public static DataSet SelectSqlRows(string connectionString, string queryString, string tableName)
{
    using (SqlConnection connection = new SqlConnection(connectionString))
    {


        SqlDataAdapter adapter = new SqlDataAdapter();
        adapter.SelectCommand = new SqlCommand(queryString, connection);
        SqlCommandBuilder builder = new SqlCommandBuilder(adapter);

        connection.Open();

        DataSet dataSet = new DataSet();
        adapter.Fill(dataSet, tableName);

        //code to modify data in DataSet here

        builder.GetUpdateCommand();

       //Without the SqlCommandBuilder this line would fail
       adapter.Update(dataSet, tableName);

       return dataSet;
    }
}
4

2 に答える 2

2

効率に関してコードに問題はありません。1 つの提案は、SQL インジェクションを防ぐのに役立つ、クエリ文字列を直接実行するのではなく、ストアド プロシージャまたはパラメーター化されたクエリを使用することです。

参照:

http://www.dotnetperls.com/sqlparameter

于 2012-04-19T10:24:54.173 に答える
0

実行する基礎となる SQL ステートメントと同じくらい効率的です。

于 2012-04-19T10:17:17.957 に答える