Tôi đang sử dụng .NET 3.5 và xem mã cũ do người khác thực hiện và cố gắng thêm bảo mật và cập nhật nó.Thực tiễn tốt nhất để truy cập dữ liệu trong .NET (non MVC)
Thực tiễn tốt nhất để truy cập dữ liệu trong dự án biểu mẫu web là gì?
Hiện nay tôi đang thay đổi mã để sử dụng SQL tham số hóa, như vậy:
using (SqlConnection conn = new SqlConnection(ConfigurationManager.ConnectionStrings[ConfigurationManager.AppSettings["defaultConnection"]].ConnectionString))
{
using (SqlCommand myCommand = new SqlCommand(sql.ToString(), conn))
{
myCommand.Parameters.AddWithValue("search1", mySearchVar);
...
Tôi biết SQL parametization là quan trọng, nhưng tôi thấy những người khác sử dụng thủ tục lưu trữ? Có cách nào khác, thực hành tốt nhất để theo dõi?
.net 3.5, bất kỳ lý do nào bạn không muốn sử dụng EntityFramework? – Pluc
Tôi sử dụng LINQ to Entity Framework. – adripanico
Tham số vốn là một phần của thủ tục được lưu trữ – StingyJack