C# 为什么要避免动态SQL查询？有什么建议可以去掉坏的部分并使用它们吗？_C#_Sql Server_Data Access Layer_Dynamic Sql

C# 为什么要避免动态SQL查询？有什么建议可以去掉坏的部分并使用它们吗？

c# sql-server

C# 为什么要避免动态SQL查询？有什么建议可以去掉坏的部分并使用它们吗？,c#,sql-server,data-access-layer,dynamic-sql,C#,Sql Server,Data Access Layer,Dynamic Sql,您能告诉我为什么建议避免使用动态SQL吗？有什么方法可以让我继续使用动态SQL并避免它的坏东西吗？如果您不理解本文中的所有内容，请回来问一个问题，但是在理解本文之前，您无论如何都不应该使用动态SQl。主要问题是SQl注入。人们可以输入可以更改sql意图的数据最好的解决方案之一是使用sp_executesql

您能告诉我为什么建议避免使用动态SQL吗？有什么方法可以让我继续使用动态SQL并避免它的坏东西吗？

如果您不理解本文中的所有内容，请回来问一个问题，但是在理解本文之前，您无论如何都不应该使用动态SQl。

主要问题是SQl注入。人们可以输入可以更改sql意图的数据

最好的解决方案之一是使用sp_executesql