sqlParameters vs string.Format哪個更適合速度增加?sqlParameters vs string.Format哪個更適合速度提升?
而不承擔安全
cmd.CommandText = "INSERT INTO tbl_test VALUES(@a, @b);";
SqlParameter SqlParameter[] sqlParameters = new SqlParameter[2];
sqlParameters[0] = new SqlParameter("@a", SqlDbType.VarChar);
sqlParameters[0].Value = varA;
sqlParameters[1] = new SqlParameter("@b", SqlDbType.VarChar);
sqlParameters[1].Value = varB;
VS
string query = string.Format("INSERT INTO tbl_test VALUES({0},{1});", varA, varB);
cmd.CommandText = query;
使用參數是一種安全的做事方式。 使用該字符串可能會導致SQL注入。這並不能回答你的問題,但我總是會選擇第一個選項,因爲時間不夠緊張。 – 2014-10-02 11:26:47
在幾乎所有情況下使用參數都更快:RDMS有一個相同的SQL進行優化,對於每個值組合,查詢都沒有多少稍微不同的查詢 – 2014-10-02 11:28:23
任何人都比另一個快多少?我不認爲會有任何顯着的差異。 – 2014-10-02 11:29:44