Tecnología

Inicio

Cómo llamar a los procedimientos almacenados de SQL en Visual Basic

March 10

El uso de procedimientos almacenados en VB.NET se necesita en aplicaciones que utilizan una base de datos de contenido dinámico. El uso de procedimientos almacenados es más rápido que SQL en línea. También previene los ataques de inyección SQL de los piratas informáticos. Llamar a un procedimiento almacenado sólo toma unas pocas líneas de código en el archivo de código de la aplicación.

Instrucciones

1 Crear y abrir la conexión de base de datos. En Visual Basic, no es un objeto de conexión utilizado para conectar con el servidor SQL Server. El siguiente código crea una variable de conexión y la abre.
con Dim como nuevo SqlClient.SqlConnection
con.ConnectionString = \ "Fuente de Datos = MySQLServer; User ID = nombre de usuario, contraseña = MYPASS; \"
con.Open ()

2 Una instancia del objeto de comandos SQL. Este objeto se utiliza para establecer los parámetros que se envían al servidor SQL Server para su procesamiento. En el código siguiente, se crea el "sql \" \ variable. El comando también utiliza el \ "con \" variable a partir de un solo paso para llamar a la base de datos. El parámetro \ "sel_customer \" es el nombre del procedimiento almacenado.
SQL Dim como nuevo SqlClient.SqlCommand (\ "sel_customer \", en contra)

3 Establecer el tipo de comando como \ Este código programas objeto de comando para conocer un procedimiento almacenado está siendo llamado "procedimiento almacenado \.":
sql.CommandType = CommandType.StoredProcedure;

4 Añadir un parámetro al procedimiento almacenado. mayoría de los procedimientos almacenados requieren parámetros. En el código siguiente, el procedimiento almacenado requiere el número de identificación del cliente para buscar la información.
sql.Parameters.Add (nueva SqlParameter (\ "@ CustomerId \", SqlDbType.Numeric, 0, \ "ID de cliente \"))
IR
sql.Parameters [0] .Value = 22;

5 Recuperar la información. En esta sencilla solicitud, sólo se devuelve un parámetro. El código de abajo envía la solicitud al servidor y recupera el primer nombre del cliente:
sql.ExecuteNonQuery ()
IR
Nombre = string (cadena) sql.Parameters [\ "@ \ apellido"] Valor.;