Sådan Call SQL lagrede procedurer i Visual Basic

July 4

Brug lagrede procedurer i VB.NET er brug i applikationer, der bruger en database for dynamisk indhold. Brug lagrede procedurer er hurtigere end inline SQL. Det forhindrer også SQL injektion angreb fra hackere. Opkald til en lagret procedure tager kun et par linjer kode i koden filen for anvendelsen.

Instruktioner

1 Opret og åbne databasen forbindelsen. I Visual Basic, der er en forbindelse som bruges til at oprette forbindelse til SQL Server. Følgende kode skaber forbindelse variabel og åbner den.
Dim con som ny SqlClient.SqlConnection
con.ConnectionString = \ "Data Source = mySQLServer; User ID = Brugernavn; Password = myPass; \"
con.Open ()

2 Instantiere SQL Command objektet. Dette formål bruges til at indstille parametre, der sendes til SQL Server til forarbejdning. I koden nedenfor, er det \ "sql \" variabel oprettet. Kommandoen bruger også \ "con \" variabel fra trin at kalde databasen. Den \ "sel_customer \" parameter er navnet på den lagrede procedure.
Dim sql som ny SqlClient.SqlCommand (\ "sel_customer \", con)

3 Indstil kommando type som en \ denne kode programmer kommandoen objekt til at kende en lagret procedure bliver kaldt "Stored Procedure \.":
sql.CommandType = CommandType.StoredProcedure;

4 Tilføj en parameter til den lagrede procedure. Mest lagrede procedurer kræver parametre. I koden nedenfor, den lagrede procedure kræver kundens ID-nummer for at søge efter information.
sql.Parameters.Add (ny SqlParameter (\ "@ Kunde-id \", SqlDbType.Numeric, 0, \ "Kunde-id \"))

sql.Parameters [0] .Value = 22;

5 Hent oplysningerne. I denne enkle anmodning, er kun en parameter returneret. Koden nedenfor sender anmodningen til serveren og henter kundens fornavn:
sql.ExecuteNonQuery ()

string firstname = (string) sql.Parameters [\ "@ fornavn \"] Værdi.;


relaterede artikler