返回
浅析SqlServer参数化查询(精选).doc

浅析SqlServer参数化查询(精选).doc

ID:56225672

大小:58.50 KB

页数:5页

时间:2020-03-22

浅析SqlServer参数化查询(精选).doc_第1页
浅析SqlServer参数化查询(精选).doc_第2页
浅析SqlServer参数化查询(精选).doc_第3页
浅析SqlServer参数化查询(精选).doc_第4页
浅析SqlServer参数化查询(精选).doc_第5页
资源描述:

《浅析SqlServer参数化查询(精选).doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析SqlServer参数化査询说来惭愧,丁作差不多4年了,肓到前些II了被DBA找上门让我优化一个CPUrh用很高的复杂SQL语句时,我才突然意识到了参数化查询的重要性。相信有很多开发者和我一样对于参数化查询认识比较模糊,没有引起足够的重视错误认识1.不需要防止sql注入的地方无需参数化参数化杳询就是为了防止SQL注入用的,其它还有什么用途不知道、也不关心,原则上是能不用参数就不用参数,为啥?多麻烦,我只是做公司内部系统不用担心SQL注入风险,使用参数化查询不是给白己找麻烦,简简单单拼SQL,万事OK错误认识2.参数化查询时是否指定参数类型、参数长度没什么区

2、别以前也-・肓都觉的加与不加参数长度应该没有什么区别,仅是写法上的不同而己,而冃觉得加参数类根和长度写法太麻烦,最近才明白其实两者不一样的,为了提高sql执行速度,请为SqIParameter参数加上SqlDbType和size属性,在参数化杳询代码编'弓过程中很多开发者忽略了指定杳询参数的类型,这将导致托管代码在执行过程屮不能

3、'

4、动识别参数类型,进而对该字段内容进行全表扫描以确定参数类型并进行转换,消耗了不必要的杳询性能所致。根据MSDN解释:如果未在size参数中显式设置Size,则从dbType参数的值推断出该大小。如果你认为上面的推断出该大小是指从S

5、qlDbType类型推断,那你就错了,它实际上是从你传过来的参数的值来推断的,比如传递过来的值是"username",则size值为8,"usernamel",则size值为9。那么,不同的size值会引发什么样的结果呢?且经测试发现,size的值不同时,会导致数据库的执行计划不会重用,这样就会每次执行sql的时候重新生成新的执行计划,而浪费数据库执行时间。下面来看具体测试首先清空杳询计划DBCCFREEPROCCACHE传值username,不指定参数长度,生成杳询计划using(SqlConnectionconn=newSqlConnection(conn

6、ectionstiring)){conn・Opwn();SqlCommandcommnewSqlCommand();comm・Connectionconn;comm・CommandText=''select*fromUserswhereUserName=@UserNameH;//传值username,不指定参数长度//查i旬计戈iJMj(@UserNamevarchar(8))select*fromUserswhereUserName=@UserNamecomm.Parameters.Add(newSqIParameter(n@UserNamen,SqlDbT

7、ype・VarChar){Value二HusernameH});comm・ExecuteNonQue:ry();传值usernamel,不指泄参数长度,生成0询计划7using(SqlConnectionconnnewSqlConnection(connectionstring))conn・Open();SqlCommandcomm=newSqlCommandO;comm.Connectionconn;comm・CommandText二"selectkfromUserswhereUserName©UserName'1;//传值usernamel,不指定参数长度

8、//查询i

9、戈U为(©UserNamevarchar(9))select*fromUserswhereUserName^@UserNamecomm・Parameters.Add(newSqlParameter(H@UserNamen.SqlDbType・VarChar){Value二nusernameln});comm.ExecuteNonQuery();}传值username,指定参数长度为50,生成杳询计划using(SqlConnectionconnnewSqlConnection(connectionString)){conn・Open();SqlCo

10、mmandcomm=newSqlCommandO;comm・Connection二conn;comm.CommandText=Hselect*fromUserswhereUserName-@UserName";//传值username,指定参数长度为50//查询戈0为(@UserNamevarchar(50))select*fromUserswhereUserName=@UserNamecomm・Parameters.Add(newSqlParameter(n@UserNamen,SqlDbType・VarChar,50){Value二HusernameH})

11、;comm.ExecuteNonQue

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。