问个有关问题

2012-03-16

问个问题1、SqlHelper.ExecuteReader(conn,CommandType.Text,select * from tab where Id+ID)2、SqlHelp

问个问题
1、SqlHelper.ExecuteReader(conn,CommandType.Text,"select * from tab where Id="+ID);
2、SqlHelper.ExecuteReader(conn,CommandType.Text,"select * from tab where Id=@ID",new SqlParameter("@ID",ID));

两个比较那个速度快些？

[解决办法]
第一个但第一个容易被sql注入
[解决办法]

探讨
第一个但第一个容易被sql注入

[解决办法]

探讨

引用:
第一个但第一个容易被sql注入

两个速度差不多。但第一个存在严重的安全问题，所以根本就不在可选择的方案之类，那么就剩下第二个胜出。

热点排行

有关用户体验的有关问题（另，如果想把录
请问一个类型转化的有关问题
删除DataTable中除指定行以外的行,该如何
关于EndInvoke解决方案
导入excel，报：定义了过多字段解决办法
一个小疑点！
WebBrowser加载网页一直处于Interactive
如下这样一段代码，其中　Type.Missing到
c# winform中的委托有关问题
一个关于软件使用期限的有关问题

C#

问个有关问题