C# 6'da yeni bir özellik var: enterpolasyonlu dizeler.Verbatim dizelerini enterpolasyon ile nasıl kullanıyorsunuz?
Bunlar daha ziyade endeksler güvenmek yerine, doğrudan koda ifadeleri etsinler: Ancak
string s = $"Adding \"{x}\" and {this.Y()} to foobar.";
, biz (kelimesi kelimesine dizeleri kullanılarak birden fazla satıra dizeleri bir şey var:
string s = string.Format("Adding \"{0}\" and {1} to foobar.", x, this.Y());
Oldu temel olarak SQL deyimleri) şöyle:
Bunları sıradan strin'e döndürme gs dağınık görünüyor:
string s = "Result...\r\n" +
$"Adding \"{x}\" and {this.Y()} to foobar:\r\n" +
x.GetLog().ToString();
birlikte nasıl hem kelimesi kelimesine ve interpolated dizeleri kullanıyoruz?
o SQL dizeleri olduğudur, bunun yerine parametrized sorguları kullanarak değiliz herhangi bir neden var mı? – svick
"Verbatim dizeleri (çoğunlukla SQL deyimleri) kullanarak çok sayıda satırda çok sayıda dizgimiz var" SQL Injection saldırılarını etkinleştiren çok sayıda SQL dizginiz var gibi görünüyor. –
@svick biz, her şey kullanıcı girdisi parametrelenmiş. Dinamik SQL kullanıyoruz, ancak dinamik olarak koddaki varlıklar için SQL yaratıyoruz. – Keith