Davood_amega
پنج شنبه 25 شهریور 1389, 19:25 عصر
با سلام به همه مهندسین عزیز
با یک مثال می خواهم کارمو توضیح بدهم .
Room: شماره اتاق(R_ID) ، ساعت(R_Time) ، تاریخ(R_Date) ، نام میهمان(R_Name)
در جدول Room بنده می خواهم از ویژوال استودیو شماره اتاقهای که میهمان رزرو می کند را به Stored Procedure ارسال کند و این Stored Procedure برحسب تعداداتاقها سطر اضافه کند . که امکان دارد یک اتاق یا چندین اتاق به Stored Procedureتحویل دهد .
مثلا اگه میشد پارامتری که با کاما (، یا ,) ارسال می کردیم بسیار خوب بود .
در این لینک (http://sqlserver2008.persianblog.ir/tag/table_type) توضیحاتی در مورد یکی از امکانات جدیدی که در Sql Server 2008 تعبیه شده تو ضیحاتی داده که نتونستم منظورشو متوجه شم و گفته که قبل از نسخه 2008 راه حلی که برای این کار موجود بود استفاده از متد split بود که یک رشته را میتوانست تکه تکه کند. البته تکنیکهای دیگری نیز مثل استفاده از xml بود. استفاده از Dynamic SQL ریسک حملات SQL Injection را بالا میبرد. استفاده از split و xml هم بسیار پیچیده بود.
با یک مثال می خواهم کارمو توضیح بدهم .
Room: شماره اتاق(R_ID) ، ساعت(R_Time) ، تاریخ(R_Date) ، نام میهمان(R_Name)
در جدول Room بنده می خواهم از ویژوال استودیو شماره اتاقهای که میهمان رزرو می کند را به Stored Procedure ارسال کند و این Stored Procedure برحسب تعداداتاقها سطر اضافه کند . که امکان دارد یک اتاق یا چندین اتاق به Stored Procedureتحویل دهد .
مثلا اگه میشد پارامتری که با کاما (، یا ,) ارسال می کردیم بسیار خوب بود .
در این لینک (http://sqlserver2008.persianblog.ir/tag/table_type) توضیحاتی در مورد یکی از امکانات جدیدی که در Sql Server 2008 تعبیه شده تو ضیحاتی داده که نتونستم منظورشو متوجه شم و گفته که قبل از نسخه 2008 راه حلی که برای این کار موجود بود استفاده از متد split بود که یک رشته را میتوانست تکه تکه کند. البته تکنیکهای دیگری نیز مثل استفاده از xml بود. استفاده از Dynamic SQL ریسک حملات SQL Injection را بالا میبرد. استفاده از split و xml هم بسیار پیچیده بود.