तुम ऐसा क्यों करना चाहते हो। डेटाबेस में उपयोगकर्ता इनपुट भेजने का सही तरीका इसे बचाना नहीं है, बल्कि क्वेरी पैरामीटर ।
using(var command = new SqlCommand("insert into MyTable(X, Y) values(@x, @y)", connection))
{
command.Parameters.Add("@x", textBoxX.Text);
command.Parameters.Add("@y", textBoxY.Text);
command.ExecuteNonQuery();
}
यह बेहतर प्रदर्शन प्रदान करता है, क्योंकि क्वेरी टेक्स्ट हमेशा समान होता है इसलिए क्वेरी निष्पादन योजना को कैश किया जा सकता है। यह आपको SQL इंजेक्शन हमलों से भी बचाता है। और यह आपको डेटा स्वरूपण मुद्दों को अनदेखा करने की भी अनुमति देता है (उदाहरण के लिए SQL-सर्वर में दिनांक समय कैसे स्वरूपित किया जाता है? आपको SQL में किसी संख्या का प्रतिनिधित्व कैसे करना चाहिए? और इसी तरह)
