我目前有这个功能(见下文),它将答案和相关内容(例如注释)添加到 50 个左右的问题中。我试图通过将数据库更改为存储过程来确保数据库的安全,这样我就可以删除用户的写权限。这是正确的方法吗?
我应该使用表值参数吗?或者我应该调用存储过程 50 次?前者感觉是对的,但后者在代码中看起来会更好,尽管我预计效率低下?
或者......有更好的方法/方法吗?
int AddAnswersToTable()
{
var Cmd = Db.NewCommand();
var Str = new StringBuilder("INSERT INTO answers (qu_id,answer,notes) VALUES");
int i = 1;
string Join = string.Empty;
foreach (var Qu in Page)
{
Str.Append(Join);
Str.Append("(");
Str.Append((Name = "@qu_id" + i) + ",");
Cmd.Parameters.AddWithValue(Name, Qu.QuId);
Str.Append((Name = "@ans" + i) + ",");
Cmd.Parameters.AddWithValue(Name, Qu.Answer.Truncate(499));
Str.Append((Name = "@notes" + i) + ",");
Cmd.Parameters.AddWithValue(Name, Qu.Notes.Truncate(499));
Str.Append(")");
Join = ",";
i++;
}
return Cmd.ExecuteNonQuery(Str.ToString());
}
提前致谢。