Вставка текстового файла в базу данных c # [duplicate]
У меня есть другая перспектива ответить на это.
При работе на разных уровнях, например, в приложении MVC, контроллеру нужны службы для вызова бизнес-операций. В таких сценариях контейнер инжекции зависимостей может использоваться для инициализации служб, чтобы исключить исключение NullReferenceException. Это означает, что вам не нужно беспокоиться о проверке нулевого значения и просто вызвать службы с контроллера, как будто они всегда будут доступны (и инициализированы) как одиночный или прототип.
public class MyController
{
private ServiceA serviceA;
private ServiceB serviceB;
public MyController(ServiceA serviceA, ServiceB serviceB)
{
this.serviceA = serviceA;
this.serviceB = serviceB;
}
public void MyMethod()
{
// We don't need to check null because the dependency injection container
// injects it, provided you took care of bootstrapping it.
var someObject = serviceA.DoThis();
}
}
2 ответа
Не санируйте свои струны. Вместо этого используйте параметризованные запросы, поскольку они обрабатывают всю дезинфекцию.
Вы не указываете, какую базу данных вы используете, поэтому я предполагаю, что это MS SQL Server. Microsoft опубликовала статью на официальном веб-сайте ASP.net об этом. Также см. MSDN для SqlCommand.Parameters и метода AddWithValue .
-
1– marc_s 3 April 2011 в 12:01
-
2– Andomar 3 April 2011 в 13:05
-
3– Michael Stum♦ 3 April 2011 в 22:40
-
4– Andomar 4 April 2011 в 05:16
-
5– jhsowter 2 May 2014 в 10:47
Есть только один символ, с которым вам нужно бежать: ansi 0x27, ака единственная цитата:
safeString = unsafeString.Replace("'","''");
-
1– Martin Smith 3 April 2011 в 13:51
-
2– Mr Universe 13 January 2016 в 02:00
-
3– Johan Aspeling 18 August 2016 в 08:38
-
4– Jesús López 26 April 2018 в 15:53