c# - 是否有任何理由仅使用字符串参数使用 string.Format() ?
问题描述
我目前正在更新一些旧代码。我遇到了许多似乎没有理由使用 string.Format() 的行。我想知道在没有附加参数的情况下使用 string.Format() 是否有一些用处,但我想不出任何用处。
这有什么区别:
string query = String.Format(@"select type_cd, type_shpmt from codes");
和这个:
string query = "select type_cd, type_shpmt from codes";
我也不认为@
需要它,因为它不需要是字符串文字,也不是多行字符串。
解决方案
剪切和粘贴失败。有人没有花时间清理代码。没有理由使用string.Format
. 只需将其删除并直接分配。
⚠️警告⚠️
如果这个人使用Format
来组合参数要小心;应该使用SQLCommand和SQLParameter类来避免 sql 注入。
推荐阅读
- python - 如何在while循环中记录第一次出现
- python-3.x - 当我在另一个函数中调用一个函数时,返回值不会被打印出来,所以我需要使用 print 函数
- class - Dart:如何访问另一个类中对象的类属性?(嵌套类)
- r - oob=scales::squish 不适用于 ggplot2 中的 scale_size_continuous
- reactjs - 如何隐藏 URL 扩展名以防止访问页面
- ios - 如何使用委托和协议传递数据
- django - 表“avc.consumptions_message”不存在
- unit-testing - 如何将 POST 请求 multipart/form-data 字段作为数组发送以进行单元测试?
- arrays - 通过 Swift 编程访问二维数组中的值
- java - 如何使用 Java 将图像编码为 AVIF?