Gooner85 Geschrieben 8. Mai 2009 Geschrieben 8. Mai 2009 Ist die folgende Befehls-Sequenz mit einem "Prepared Statement" zu vergleichen? Welche Vorteile hat die obige eingabe im Vergleich zur "normalen": SqlCommand cmd = new SqlCommand("SELECT spalte1 FROM tabelle WHERE spalte2 = '" + spalte2Wert + "';");
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden