verwendetes Datenbanksystem: SQL Server 2000
Welche vorteile (und ob überhaupt) hat Parametrisierten Aufruf von Prozeduren oder T-SQL Abfragen gegenüber "string zusammenbauen" ???
sieht viel übersichtlicher aus,
du kannst mit den dbtypes ein bissal gegen die dummheit mancher user unternehmen,
und wie gesagt injections.
"Arbeit ist die altmodische Form der Vermögensbildung in Arbeitnehmerhand."
Wolfram Weidner (*1925), dt. Journalist
Leider habe ich das "nur" mit dem 2005 getestet.
Der Sql-Server erstellt bei jeder Abfrage einen Ausfüghrungsplan.
Gecached wird es anhand des Sql-Strings.
Wenn du also die Abfragen durch strings erstellst, ändert sich dies ja ständig,
und kein Ausführungsplan wird wiederbenutzt.
Erstellst Du parametrisierte Queries, ändert sich der string nicht, und die abfrage
ist genauso schnell wie eine SP.
Weiterer Grund: Bei **DateTime **und **Dezimalzahlen **muss man immer die Formatierung des Strings beachten: passt denn value.ToString() mit dem Format der DB überein? Bei Parametern übernimmt der DbProvider diese Aufgabe; ständiges überflüssiges und fehleranfälliges Konvertieren wird vermieden. Jürgen