c# - 是否有任何理由仅将 string.Format() 与字符串参数一起使用?

标签 c# sql .net

我目前正在更新工作中的一些旧代码。我遇到了很多似乎没有理由使用 string.Format() 的行。我想知道在没有附加参数的情况下使用 string.Format() 是否有一些用处,但我想不出任何用处。

这有什么区别:

string query = String.Format(@"select type_cd, type_shpmt from codes");

还有这个:

string query = "select type_cd, type_shpmt from codes";

我也不认为 @ 是必需的,因为它不需要是字符串文字,也不是多行字符串。

最佳答案

剪切和粘贴失败。有人没有花时间清理代码。没有理由使用 string.Format。干脆删掉直接赋值。

⚠️ 警告 ⚠️

如果此人使用格式 来组合参数,请当心;应该使用 SQLCommandSQLParameter避免 sql 注入(inject)的类。

关于c# - 是否有任何理由仅将 string.Format() 与字符串参数一起使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56395977/

上一篇:c# - 带按钮的 WPF 列表框样式

下一篇:c# - ASP.Net Core 2 中的全局变量

相关文章:

c# - 在其阻塞版本中使用方法的异步实现

c# - 与泛型类型方法的接口(interface)

c# - 在 Linux 上找不到“HttpContext”

sql - Rails ActiveRecord 中的复杂连接

php - 如何检查字符串是否已存在于 SQL 数据库中

sql - 简单表设计的最佳 sql 查询

c# - 我如何访问发件人对象中的数据列表

c# - 将数据从 Oracle Server 复制到 SQL Server

c# - 当我想要一个集合时,dbml 从我的存储过程中生成 ISingleResult<object>

c# - Xamarin.iOS Objective-C 绑定(bind)错误

©2024 IT工具网  联系我们