c# - 为什么要在Query方法中添加CommandType？

考虑以下代码：

public List<Author> Read()
    {
        using (IDbConnection db = new SqlConnection
          (ConfigurationManager.ConnectionStrings["AdventureWorks"].ConnectionString))
           {
            string readSp = "GetAllAuthors";
            return db.Query<Author>(readSp,commandType: CommandType.StoredProcedure).ToList();
           }
    }

为什么该示例在返回中添加commandType: CommandType.StoredProcedure？

它用于防SQL注入吗？

我在这里得到示例：http://www.infoworld.com/article/3025784/application-development/how-to-work-with-dapper-in-c.html

最佳答案

告诉查询它是一个StoredProcedure。
还可以尝试查看此MSDN文档CommandType Enumaration和SQLCommand CommandType Property。

关于c# - 为什么要在Query方法中添加CommandType？，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/39939794/