Question

请考虑以下代码：

public List<Author> Read()
    {
        using (IDbConnection db = new SqlConnection
          (ConfigurationManager.ConnectionStrings["AdventureWorks"].ConnectionString))
           {
            string readSp = "GetAllAuthors";
            return db.Query<Author>(readSp,commandType: CommandType.StoredProcedure).ToList();
           }
    }

为什么示例会在回复中添加commandType: CommandType.StoredProcedure？

是否适用于反SQL注入？

我在这里得到了例子：http://www.infoworld.com/article/3025784/application-development/how-to-work-with-dapper-in-c.html

Answer 1

告诉查询它是StoredProcedure。另请尝试查看此MSDN文档CommandType Enumaration和SQLCommand CommandType Property。

为什么我会在Query方法中添加CommandType？

1 个答案: