为什么我会在Query方法中添加CommandType?

时间:2016-10-09 03:42:04

标签: c# repository dapper

请考虑以下代码:

public List<Author> Read()
    {
        using (IDbConnection db = new SqlConnection
          (ConfigurationManager.ConnectionStrings["AdventureWorks"].ConnectionString))
           {
            string readSp = "GetAllAuthors";
            return db.Query<Author>(readSp,commandType: CommandType.StoredProcedure).ToList();
           }
    }

为什么示例会在回复中添加commandType: CommandType.StoredProcedure

是否适用于反SQL注入?

我在这里得到了例子:http://www.infoworld.com/article/3025784/application-development/how-to-work-with-dapper-in-c.html

1 个答案:

答案 0 :(得分:1)

告诉查询它是StoredProcedure。 另请尝试查看此MSDN文档CommandType EnumarationSQLCommand CommandType Property