Met behulp van opgeslagen procedures in VB.NET nodig is in toepassingen die een database te gebruiken voor dynamische content . Met behulp van opgeslagen procedures is sneller dan inline SQL . Het voorkomt ook SQL- injectie aanvallen van hackers . Bellen naar een opgeslagen procedure neemt slechts een paar regels code in de code -bestand voor de toepassing . Instructies 1 Maak en open de database connectie . In Visual Basic , is er een verbinding object dat wordt gebruikt om verbinding te maken met de SQL Server . De volgende code maakt een verbinding variabele en opent it.Dim con als Nieuwe SqlClient.SqlConnectioncon.ConnectionString = " Data Source = mySQLServer ; gebruikersnaam = Gebruikersnaam , wachtwoord = mypass ; " con.Open ( ) kopen van 2 instantiëren de SQL Command object . Dit object wordt gebruikt om de parameters die aan de SQL Server voor verwerking worden verzonden ingesteld . In de onderstaande code , wordt de variabele " sql " gecreëerd . Het commando maakt ook gebruik van de variabele " con " vanaf stap een om de database te bellen . De parameter " sel_customer " is de naam van de opgeslagen procedure.Dim sql As New SqlClient.SqlCommand ( " sel_customer " , con ) 3 Stel het type opdracht als een " Stored Procedure . " Deze code programma's het commando object naar een opgeslagen procedure weet wordt genoemd : sql.CommandType = CommandType.StoredProcedure ; 4 Voeg een parameter om de opgeslagen procedure . De meeste opgeslagen procedures vereisen parameters . In de onderstaande code , de opgeslagen procedure vereist het ID-nummer van de klant te zoeken naar de information.sql.Parameters.Add (nieuw SqlParameter ( " @ CustomerId " , SqlDbType.Numeric , 0 , " CustID " ) ) ; sql.Parameters [ 0 . ] Waarde = 22 ; 5 ophalen van de informatie . In deze eenvoudig verzoek wordt slechts een parameter terug . De onderstaande code stuurt de aanvraag naar de server en haalt de klant voornaam : . Sql.ExecuteNonQuery ( ) ; tekenreeks voornaam = (string ) sql.Parameters [ " @ voornaam " ] Waarde ; < br >
|