1

我目前有这个功能(见下文),它将答案和相关内容(例如注释)添加到 50 个左右的问题中。我试图通过将数据库更改为存储过程来确保数据库的安全,这样我就可以删除用户的写权限。这是正确的方法吗?

我应该使用表值参数吗?或者我应该调用存储过程 50 次?前者感觉是对的,但后者在代码中看起来会更好,尽管我预计效率低下?

或者......有更好的方法/方法吗?

int AddAnswersToTable()
{
    var Cmd = Db.NewCommand();
    var Str = new StringBuilder("INSERT INTO answers (qu_id,answer,notes) VALUES");
    int i = 1;
    string Join = string.Empty;

    foreach (var Qu in Page)
    {
        Str.Append(Join);
        Str.Append("(");

        Str.Append((Name = "@qu_id" + i) + ",");
        Cmd.Parameters.AddWithValue(Name, Qu.QuId);

        Str.Append((Name = "@ans" + i) + ",");
        Cmd.Parameters.AddWithValue(Name, Qu.Answer.Truncate(499));

        Str.Append((Name = "@notes" + i) + ",");
        Cmd.Parameters.AddWithValue(Name, Qu.Notes.Truncate(499));

        Str.Append(")");
        Join = ",";
        i++;
    }

    return Cmd.ExecuteNonQuery(Str.ToString());
}

提前致谢。

4

2 回答 2

1

我没有使用表值参数,所以我不能说这是否是要走的路。但另一种选择是使用 SqlDataAdapter 进行批量更新。通过设置“UpdateBatchSize”属性,您可以一次发送多个值/行。

您可以在 MSDN 上阅读它:http: //msdn.microsoft.com/en-us/library/aadf8fk2 ​​%28v=vs.100%29.aspx

这是一篇使用存储过程的文章:http: //www.dotnetspider.com/resources/4467-Multiple-Inserts-Single-Round-trip-using-ADO-NE.aspx

于 2013-10-15T06:12:28.563 回答
1

存储过程是否是正确的方法是一个宗教问题。我相信是的,FWIW。

调用该过程 50 次更简单,但两种方法本身都不是错误的。

于 2013-10-15T06:10:55.430 回答