考虑以下代码:

public List<Author> Read()
    {
        using (IDbConnection db = new SqlConnection
          (ConfigurationManager.ConnectionStrings["AdventureWorks"].ConnectionString))
           {
            string readSp = "GetAllAuthors";
            return db.Query<Author>(readSp,commandType: CommandType.StoredProcedure).ToList();
           }
    }


为什么该示例在返回中添加commandType: CommandType.StoredProcedure

它用于防SQL注入吗?

我在这里得到示例:http://www.infoworld.com/article/3025784/application-development/how-to-work-with-dapper-in-c.html

最佳答案

告诉查询它是一个StoredProcedure。
还可以尝试查看此MSDN文档CommandType EnumarationSQLCommand CommandType Property

关于c# - 为什么要在Query方法中添加CommandType?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/39939794/

10-12 02:03