Dapper可以通过完全参数化的SQL轻松遵循最佳实践。
参数很重要,因此使用dapper可以很容易地正确设置参数。你只是表达了RDBMS的正常方式的参数(通常@foo,?foo或:foo)并给予短小精悍的一个对象有一个称为成员foo。最常见的方法是使用匿名类型:
int id = 123;
string name = "abc";
connection.Execute("insert [KeyLookup](Id, Name) values(@id, @name)",
new { id, name });而且...就是这样。Dapper将添加所需的参数,并且一切正常。
您还可以将现有的对象模型用作参数:
KeyLookup lookup = ... // 一些现有实例
connection.Execute("insert [KeyLookup](Id, Name) values(@Id, @Name)", lookup);小巧玲珑使用命令文本确定对象的成员加入其中-它一般不会增加不必要的东西一样Description,IsActive,CreationDate因为我们已经清楚地发出的命令不涉及他们-虽然有些时候可能做的,例如,如果您的命令包含:
//TODO-暂时删除;在插入内容中包含@Description
它并没有试图指出以上只是注释。
存储过程的参数工作原理完全相同,只是dapper无法尝试确定应该/不应该包括的内容-所有可用的东西都被视为参数。因此,通常首选匿名类型:
connection.Execute("KeyLookupInsert", new { id, name },
commandType: CommandType.StoredProcedure);