Comandi SQL Inline inseriti all'interno del codice di un sito Web possono essere convertiti in stored procedure. Le stored procedure sono più veloci e sono meno vulnerabili agli hacker. Conversione di comandi SQL da una pagina web in una stored procedure viene eseguita utilizzando la Console di gestione di SQL Server e i file di codice dell'applicazione.
Istruzioni
1
Creare una stored procedure. Il primo passo nella conversione è creazione della stored procedure per la sostituzione. Per esempio, in questo esempio, l'inline SQL è qui sotto:
Selezionare first_name da cliente dove ID = < valore >
Creare la stored procedure utilizzando la sintassi seguente:
creare proc sel_Customer
(Int @ID) come
Selezionare first_name da cliente dove ID=@ID
2
Aggiungere gli spazi dei nomi nella parte superiore del file di codice. Ciò consente di chiamare le stored procedure all'interno del codice. Di seguito è riportato la sintassi per aggiungere spazi dei nomi SQL.
utilizzando System.Data.OleDb;
using System.Data.SqlClient;
3
Un'istanza della classe di comando che chiama la stored procedure. Classe SQLCommand è disponibile da Microsoft, pertanto può essere chiamato senza aggiunta di alcun componente. Di seguito viene creata un'istanza della classe e imposta il tipo di chiamata come una stored procedure:
SqlCommand mySQL = nuovo SqlCommand(myDBConnection);
mySQL.CommandType = CommandType. StoredProcedure;
4
Aggiungere il parametro ID. Poiché la stored procedure creata nel passaggio 1 richiede la variabile "il @ID", deve essere aggiunto al comando prima del recupero dei dati. La sintassi riportata di seguito consente di creare il valore:
SqlParameter myVariable = mySQL.Parameters.Add( "@ID", SqlDbType.Int, 10);
myVariable.Value = "1";
5
Aprire la connessione al database e chiamare la stored procedure. In questo esempio, i dati vengono restituiti in un oggetto SQLReader. L'oggetto che si utilizza può essere il codice originale utilizzato per inline SQL poiché il recordset restituito sono gli stessi. Nell'esempio seguente viene eseguita la stored procedure e restituisce i valori in un oggetto SQLReader:
myDBConnection.Open();
SqlDataReader myRdr = mySQL.ExecuteReader();
6
Visualizzare il nome del cliente. La sintassi seguente scrive il nome del cliente alla schermata:
Console. WriteLine (myRdr [0]. ToString