Mit gespeicherten Prozeduren in VB.NET wird in Anwendungen, die eine Datenbank verwenden für dynamische Inhalte benötigt. Mit gespeicherten Prozeduren ist schneller als Inline-SQL . Es verhindert auch, dass SQL -Injection-Angriffe von Hackern . Eine Stored Procedure dauert nur ein paar Zeilen Code in der Code-Datei für die Anwendung. Anleitung
1
Erstellen und öffnen Sie die Datenbank-Verbindung . In Visual Basic gibt es ein Connection-Objekt verwendet, um die Verbindung mit SQL Server . Der folgende Code erstellt eine Verbindung mit variabler und öffnet it.Dim con As New SqlClient.SqlConnectioncon.ConnectionString = " Data Source = MySQLServer ; User ID = Benutzername ; Password = mypass ; " con.Open ()
2 < p> Instanziieren den SQL-Befehl Objekt . Dieses Objekt wird verwendet, um Parameter, die dem SQL Server zur Verarbeitung gesendet werden gesetzt . Im folgenden Code wird die "SQL" Variable erstellt . Der Befehl verwendet auch die "con" Variable aus Schritt eins , um die Datenbank aufrufen . Die " sel_customer " Parameter ist der Name der gespeicherten procedure.Dim sql As New SqlClient.SqlCommand ( " sel_customer " , con)
3
Stellen Sie den Befehl Typ als " Stored Procedure . " Diese Code-Programme mit dem Befehl Objekt um eine gespeicherte Prozedur wissen wird angerufen : sql.CommandType = CommandType.StoredProcedure ;
4
Fügen Sie einen Parameter an die gespeicherte Prozedur . Die meisten gespeicherten Prozeduren benötigen Parameter . In dem folgenden Code erfordert die gespeicherte Prozedur des Kunden -ID-Nummer für die information.sql.Parameters.Add (neu SqlParameter ( "@ CustomerId " , SqlDbType.Numeric , 0, " CustId " ) ) suchen; sql.Parameters [ 0 . ] Wert = 22;
5
Abrufen der Informationen. In diesem einfachen Anfrage wird nur ein Parameter zurückgegeben. Der folgende Code sendet die Anfrage an den Server und ruft die Kunden zuerst Name: . Sql.ExecuteNonQuery (); String Vorname = (string) sql.Parameters [ "@ Vorname "] Value;
