我想知道是否有人可以给我一个关于遵循使用存储过程在SQL数据库中插入数据的最佳实践模式的链接。我的意思是,我们应该采取什么程序来确保通过存储过程传递经过验证的数据。
答案 0 :(得分:2)
我建议您在存储过程实现的层层嵌入任何验证逻辑。通过这种方式,您可以在实施和曝光方面拥有更大的灵活性。一个简单的例子是您可以跨多个项目重用验证库。大多数ORM库通过在编译时验证适当的类型赋值,以最简单的形式支持验证。
我还建议您在存储过程上面的层中实现事务逻辑。
答案 1 :(得分:1)
根据您使用ORM还是使用直接数据库访问,有许多不同的方法可以执行此操作。有一件事是您应该使用SqlParameter对象来创建SP参数。有多种方法可以创建具有各种选项的SqlParameter,但最简单的形式是
SqlParameter[] prms = new SqlParameter[1];
prms[0] = new SqlParameter("@userid", "Bob");