2011年10月27日 星期四

[C#] SqlCommand and its Parameters

Why Parameters?
  1. Reuse execution plans (of SQL Server 2008).
  2. Protect from SQL injection.

Code Snippet
command.Parameters.Add("@ID", SqlDbType.VarChar, 1024).Value = "ID";
張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)