在项目中该不该使用存储过程代替SQL语句?

领测软件测试网 软件测试技术门户0q(Q:G(e"x'S,d mv

]M-LE!k1xA B7}string strSql="insert into table (id,username,password,address) value ("+Id.ToString()+","+UserName... 软件测试技术门户$b7wN&f4}X0b
这样拼贴,多加个字段时,一花眼,就拼贴错了
Z(r8W0\4A ?0Z8efwe如果用存储过程,你顶多用 软件测试技术门户
_ j-z+rc_8Vs!W
SqlParameter myPara=new SqlParameter("@field5",Field5); 软件测试技术门户L|"u'@n1v"xq T
再在存储过程里加上这个输入参数就可以了,和修改一下SQL语句就行了,SQL还会在修改过程中帮你检查语法 软件测试技术门户bWk.E7pnk`Z
后者显然比前者用那么多+号与双引号拼贴出错的几率小多了
7A(pO]T+o.P
$qa0m `DN5@最后,以上观点仅体现个人观点,不过,绝不是书上看来的,而是从项目得来的（实践出真知）,边做边体会到的.
-it7I g9eL软件测试技术门户 F;Rnde:M
E+w

x.O @L4LG
G