我正在使用Visual Studio 2013,并想知道使用TableAdapter制作和运行查询以及使用MySqlCommand cmd = new MySqlCommand();之间的区别。他们当然都是一样的吗?但是,TableAdapter看起来更安全,因为它可用于停止SQL注入。
我想知道这一点,因为使用TableAdapters你只需要创建一个SQL语句然后调用该语句,传入任何必需的参数。以编程方式完成所有操作,您必须实例化SQL命令,创建查询,绑定参数,打开连接,执行查询,然后关闭连接。
那么为什么很多人以编程方式运行SQL查询而不是使用TableAdapter等简单方法?
答案 0 :(得分:0)
设置TableAdapter与设置SqlCommand一样多。你没有完全描述它。 TableAdapter通常用于用户界面中的数据绑定方案,因此可以通过一次调用Update来完成任何挂起的CRUD操作。例如,这只是构建数据访问层的不太合适的方法。 并且...假设您实际使用SqlParameters,SqlCommands绝对可以防止SQL注入。