猿问

三层以及注入的一点疑惑

DAL中有 public DataSet GetList(string strWhere)
BLL中也有 public DataSet GetList(string strWhere)

1、在很多地方需要调用GetList,传入的strWhere为防止注入需要进行过滤,但是过滤字符串又不是万能的。所以是否有必要写一个 public DataSet GetList(string strWhere,Sqlparameter [] parameters).

2、既然分层,DAL负责数据,strWhere这个参数很明显需要知道数据库结构,所以是不是应该把所有调用GetList方法写入DAL。

如果1有必要,2没必要。那在表示层的.cs文件里会需要Using System.Data.SqlClient. 引入命名空间过多会不会有效率问题?如果没有,Visual Studio中的“组织Using”有什么作用?

芜湖不芜
浏览 577回答 2
2回答
随时随地看视频慕课网APP
我要回答