VB.NET SQL Query Verbesserungsvorschläge @CODEKICKER

VB.NET SQL Query Verbesserungsvorschläge

Wie der Titel schon sagt, was meint ihr?

Private Sub addquerie(ByVal wert As String)

            Dim cn As OleDbConnection = Nothing

            Dim cmd As OleDbCommand

            Dim ret As Integer

            Dim query As String = "INSERT INTO tblTest ( T_P_NR ) VALUES ('" & wert & "');"

            cn = New OleDbConnection(mDB_CONNECTION)

            cn.Open()

            cmd = New OleDbCommand(query, cn)

            ret = cmd.ExecuteNonQuery

            cn.Close()

            cn = Nothing

        End Sub

Vielen Dank.

Beste Grüße

News:

18.05.2011

spicejam

801 ● 1 ● 6

1 Antwort

Private Sub addquerie(ByVal wert As String)

  Using cn As New OleDbConnection(mDB_CONNECTION)
    Try
      cn.Open()
      
      Dim query As String = "INSERT INTO tblTest ( T_P_NR ) VALUES (@wert);"
      Dim cmd As New OleDbCommand(query, cn)
      cmd.Parameters.AddWithValue("@wert", wert)
      
      cmd.ExecuteNonQuery()
    Finally
      if cn.State <> ConnectionState.Close then
        cn.Close()
      end if
    End Try
  End Using
  
End Sub

Frage: Warum liest du den Returncode aus und speicherst ihn in einer Variable wenn du ihn nicht auswertest?

Vorteile:

SQL-Server kann die Statements im Cache behalten und muss sie nicht jedes mal neu Compilieren
Schutz vor SQL-Injection
Datenbankerbindung wird auch bei Fehlern wieder geschlossen

18.05.2011

Floyd

11,0k ● 3 ● 9

Editiert 18.05.2011

Floyd

11,0k ● 3 ● 9

Der Returncode war für mich gedanklich zum testen da, was bei raus kommt. Ob die Query stimmt. Super danke für den die tolle Lösung. :)

– spicejam 18.05.2011

Stelle deine .net-Frage jetzt!

Registriere dich

Wenn Du deinen Benutzernamen in Besitz nehmen möchtest, solltest Du dich registrieren:

Kontakt, Impressum, Lizenz, AGB