考虑以下代码:
public List<Author> Read()
{
using (IDbConnection db = new SqlConnection
(ConfigurationManager.ConnectionStrings["AdventureWorks"].ConnectionString))
{
string readSp = "GetAllAuthors";
return db.Query<Author>(readSp,commandType: CommandType.StoredProcedure).ToList();
}
}
为什么该示例在返回中添加
commandType: CommandType.StoredProcedure
?它用于防SQL注入吗?
我在这里得到示例:http://www.infoworld.com/article/3025784/application-development/how-to-work-with-dapper-in-c.html
最佳答案
告诉查询它是一个StoredProcedure。
还可以尝试查看此MSDN文档CommandType Enumaration和SQLCommand CommandType Property。
关于c# - 为什么要在Query方法中添加CommandType?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/39939794/