Básicamente, estoy tratando de descubrir la forma más sencilla de realizar su operación de inserción básica en C# .NET utilizando el espacio de nombres SqlClient.C# - SQLClient - Más simple INSERT
Estoy usando SqlConnection
para mi enlace de db, ya he tenido éxito al ejecutar algunas lecturas, y quiero saber la forma más sencilla de insertar datos. Estoy buscando lo que parecen ser métodos bastante detallados cuando googleo.
Spot on! Usar un parámetro no solo lo protegerá de los ataques de inyección de SQL (dependiendo del tipo de curso del parámetro .net), sino que también permitirá que SQL Server guarde en caché la consulta compilada, y simplemente sustituirá el parámetro la próxima vez que se invoque este código. – MPritchard
sugerir cambiar a: usando (var conn = new SqlConnection (yourConnectionString)) usando (var cmd = new SqlCommand ("insertar en valores Foo (@bar)", conn)) { cmd.Parameters.AddWithValue (" @bar ", 17); conn.Open(); cmd.ExecuteNonQuery(); } – MPritchard
(Moviendo una respuesta anterior aquí como comentario) Dejé el uso del SqlCommand deliberadamente ya que el OP estaba buscando el código "más simple" para lograr el inserto (aunque lo mantuve en la conexión porque eso es más importante) Estoy de acuerdo en que es una buena práctica. –