摘要:
在 SQLSERVER 里,我们在执行命令的时候我们是可以进行参数化传递的。这个好处主要可以防止注入。 定义接受参数的类: public class DataParameter { public DataParameter() { } public DataParameter(string name 阅读全文
摘要:
目前我操作数据库主要用 EF和Dapper,EF不用说。相关的orm api 我们使用的很舒服,但是每次写Dapper 的时候我总是要写一坨SQL语句。典型的比如我要做一个查询。可能会写出一下代码: var strText="" if(string.IsNullOrEmpty(name)) { st 阅读全文