请考虑以下代码:
public List<Author> Read()
{
using (IDbConnection db = new SqlConnection
(ConfigurationManager.ConnectionStrings["AdventureWorks"].ConnectionString))
{
string readSp = "GetAllAuthors";
return db.Query<Author>(readSp,commandType: CommandType.StoredProcedure).ToList();
}
}
为什么示例会在回复中添加commandType: CommandType.StoredProcedure
?
是否适用于反SQL注入?
我在这里得到了例子:http://www.infoworld.com/article/3025784/application-development/how-to-work-with-dapper-in-c.html
答案 0 :(得分:1)
告诉查询它是StoredProcedure。 另请尝试查看此MSDN文档CommandType Enumaration和SQLCommand CommandType Property。