前几天,我向一位同事展示了我正在编写的一些代码,顺便说一句,他评论说我对 SQL 语句进行了硬编码。现在这些 SQL 语句是非常静态的,而那些确实会改变的 SQL 语句我将它们变成了数据库的 View ,并且有一个硬编码的“从 View 中选择列”之类的事情。
所以我的问题是在这些情况下最佳做法是什么?
是不是将SQL语句作为资源添加到项目中,然后在代码中调用该资源?有更好的方法吗?
编辑:在这种情况下,我使用 .Net2.0 与 SQL Server 2005 和 Oracle 数据库进行交互
最佳答案
存储过程。防止各种可能的注入(inject)、维护问题。将数据库代码放在数据库代码所属的位置。
ORM 工具(如 Hibernate、Subsonic 等)意味着您从一开始就看不到一行 T-SQL。学习曲线更陡峭,但越早开始越好。
关于.net - 避免硬编码 SQL 语句的最佳策略是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/655005/