CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

arnebalsby Nybegynder

26. maj 2009 - 20:05 Der er 5 kommentarer

SqlParameter med c# - skal man sætte DbType ?

Hej

Jeg sætter en antal sqlParameters til diverse SQL ting jeg laver, og putter dem i en arraylist, f.eks. sådan her hvor custID er long i c# og bigint med lenght 8 i SQL Server:

sqlParamList.Add(new SqlParameter("@custID", custID));

Men jeg sætter ingen DBType, og indtil nu har det virket fint.

Er det nødvendigt at sætte denne DBType ?

Eller hvornår er det nødvendigt og hvornår ikke ?

Med venlig hilsen

Synes godt om

arne_v Ekspert

26. maj 2009 - 20:26 #1

Du boer altid saette type for at goere din kode mere type sikker.

Synes godt om

arnebalsby Nybegynder

26. maj 2009 - 20:35 #2

Men det er ikke nødvendigt eller hur ?

Kan der monstro være nogen fordel i at gøre det i forhold til SQL-Injection problemer ?

Synes godt om

arnebalsby Nybegynder

26. maj 2009 - 20:39 #3

Men den sætter jo selv DBDataType har jeg netop fundet ud af, jeg tror altså det må være helt fint uden...... Men jeg er stadig interesseret i mere info

Synes godt om

aaberg Nybegynder

27. maj 2009 - 09:00 #4

Det er i de fleste tilfælde ikke nødvendigt at sætte DbType, og det har ingenting at sige i forhold til SQL injection.

Når du bruger: new SqlParameter("@custID", custID), vil SqlParameter klassen automatisk sætte DbType til en databasetype som tilsvarer datatypen på custID variablen. Det vil altså sige, at hvis custID er en int, vil DbType automatisk sættes til DbType.Int32. Hvis custID er en Guid, vil DbType automatisk sættes til DbType.Guid, osv.

I nogle tilfælde kan det være du er nød til at sætte den, hvis eksempelvis database datatypen ikke den samme som .NET datatypen. Men i disse tilfælde er det alligevel foretrukket, at man konvertere .NET datatypen, før det sendet til databasen.

Synes godt om

arne_v Ekspert

03. juli 2009 - 22:35 #5

Jeg ville altid sætte typen eksplicit.

Det må være mere type sikkert.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Database management kurser

Computerworld tilbyder specialiserede kurser i database-management

Se alle Database management kurser

Flere spørgsmål fra MS SQL kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Danske karakterter i simpel insert Af boris i MS SQL	2	25/04/202414:05	29/04/202411:41
Kan ikke connecte til sql serveren Af simsen i MS SQL	2	05/01/202417:02	05/01/202420:51
Count med NOT IN og 2 conditions Af sorenmt84 i MS SQL	2	08/11/202308:37	08/11/202310:32
Top X af group Af totalpc i MS SQL	1	18/10/202321:23	09/11/202313:08
Row level security på flere kolonner Af dane022 i MS SQL	8	30/08/202321:28	01/09/202300:55

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS