Använda lagrade procedurer i VB.NET behövs i tillämpningar som använder en databas för dynamiskt innehåll . Använda lagrade procedurer är snabbare än inline SQL . Den förhindrar också SQL injection attacker från hackare . Ringa en lagrad procedur tar bara några rader kod i koden filen för programmet . Instruktioner
1
Skapa och öppna databasen anslutningen . I Visual Basic , det finns en anslutning objekt som används för att ansluta till SQL Server . Följande kod skapar en anslutning variabel och öppnar it.Dim con Som New SqlClient.SqlConnectioncon.ConnectionString = " Data Source = mySQLServer , användar-id = Användarnamn , Lösenord = mypass ; " con.Open ( )
2
instansiera SQL Command objektet . Detta objekt används för att ställa in parametrar som skickas till SQL Server för bearbetning . I koden nedan är " sql " variabel skapas . Kommandot använder också " con " variabeln från steg ett för att ringa databasen . Den " sel_customer " parametern är namnet på den lagrade procedure.Dim sql Som New SqlClient.SqlCommand ( " sel_customer " , con )
3
Ange kommandot typ som en lagrad " Procedure . " Denna kod program kommandot objektet känna en lagrad procedur som kallas : sql.CommandType = CommandType.StoredProcedure ;
4
Lägg en parameter till den lagrade proceduren . Mest lagrade procedurer kräver parametrar . I koden nedan , kräver den lagrade proceduren kundens ID-nummer för att söka efter den information.sql.Parameters.Add ( ny SqlParameter ( " @ CustomerId " , SqlDbType.Numeric , 0 , " Kund-id " ) ) ; sql.Parameters [ 0 . ] Value = 22 ;
5
hämta information . I denna enkla begäran , är bara en parameter returneras . Koden skickar nedan begäran till servern och hämtar kundens första namn : . Sql.ExecuteNonQuery ( ) , string förnamn = ( string ) sql.Parameters [ " @ förnamn " ] Värde ,
