摘要:
我们都知道,参数化查询可以处理SQL注入,以及提高查询的效率,因为参数化查询会使MSSQL缓存查询的计划.但是现在我发现一个奇怪的问题,就是参数化查询比字符串拼接要慢,而且速度相关10倍之多.ADO.Net会将参数化查询转化为:exec sp_executesql N'SELECT ... Where (NotificationID = @NotificationID) ', N'@Notific... 阅读全文
posted @ 2008-07-31 16:38
吴东雷
阅读(3966)
评论(4)
推荐(2)
浙公网安备 33010602011771号