当前位置：文江博客话题详情

C# visual-studio-2010 configuration-files

在 C# 程序外存储查询的最佳方法

发布于 2024-12-01 11:13:29 字数 199 浏览 3 评论 0原文

我有一些连接字符串和查询需要存储在 C# 程序之外（无法对它们进行硬编码）。现在我正在使用 Visual Studio 的应用程序配置文件。不幸的是，查询需要我的程序中的变量（由用户在运行时选择）才能运行。

我当前的解决方法是将查询分解为配置文件中的各个部分，然后在程序内重新组装它们。我宁愿避免这种情况，因为它使得很难从配置文件中读取查询。有人有更优雅的解决方案吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

花开浅夏 2024-12-08 11:13:29

我更喜欢服务器上接受参数的存储过程。这可以很好地保护您免受 sql 的侵害注入（除非您构造不当），并且是普遍接受的最佳实践。

否则，请使用参数化查询。它们可以存储在配置文件中。（但如果您继续，我一定要加密.config文件在纯文本配置文件中存储敏感数据（例如连接字符串）和有用的数据（例如可行查询）。）

回复收藏 0 原文

空‖城人不在 2024-12-08 11:13:29

一种常见的方法是使用占位符并在运行时替换它们。

回复收藏 0 原文

注定孤独终老 2024-12-08 11:13:29

如果您必须在程序中包含字符串并且不能使用存储过程，最简单的方法是存储带有已有参数的字符串，如下所示：

select * from Country where city = @ City"

加载此字符串并向您的查询添加参数。始终在生成查询时使用参数。

在您的情况下，这是一种简单、直接、更原生的 SQL 方法。希望

这有帮助。

回复收藏 0 原文

~没有更多了~

关于作者

西瑶

暂无简介

文章

28 人气

关注发私信

李珊平

文章 0 评论 0

关注

Quxin

文章 0 评论 0

关注

范无咎

文章 0 评论 0

关注

github_ZOJ2N8YxBm

文章 0 评论 0

关注

若言

文章 0 评论 0

关注

南…巷孤猫

文章 0 评论 0

友情链接

文江博客

在 C# 程序外存储查询的最佳方法

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者