调用存储过程必须设SqlCommand.CommandType = CommandType.StoredProcedure;参数名须与存储过程定义一致,输出/返回参数需显式指定方向,执行后从SqlParameter.Value取值,DateTime优先用SqlDbType.DateTime2,空值赋DBNull.Value,异步调用需ConfigureAwait(false)防死锁。SqlConnection 执行带参数的存储过程必须用 SqlCommand.CommandType = StoredProcedure直接拼 SQL 字符串调用存储过程(比如 "EXEC proc_GetUser @id = 1")看似能跑通,但会绕过参数化机制,导致 SQL 注入风险、类型推断失败、输出参数无法捕获。核心是告诉 ADO.NET:"这不是普通 SQL,这是个存储过程"。必须显式设置 command.CommandType = CommandType.StoredProcedure存储过程名只写名称,不要加 dbo. 前缀(除非有同名冲突),ADO.NET 会按用户默认 schema 查找参数名要和存储过程中定义的完全一致(大小写不敏感,但建议保持一致),否则 SqlParameter 绑定会静默失败输入参数用 ParameterDirection.Input(默认可省略),输出/返回值参数必须显式指定方向获取存储过程的返回值(RETURN)和输出参数(OUTPUT)不能混用 ExecuteNonQueryExecuteNonQuery 只返回影响行数,它根本不会读取 RETURN 值或 OUTPUT 参数------这些值在命令执行完后才"存在"于 SqlParameter 对象里。无论有没有结果集,都先调用 command.ExecuteNonQuery() 触发执行之后立刻从对应参数对象中取值:returnParam.Value 或 outputParam.Value如果存储过程有 SELECT 结果集,又需要 RETURN 值,仍得用 ExecuteNonQuery,不能切到 ExecuteReader,否则 RETURN 和 OUTPUT 参数不会被填充注意:Value 是 object 类型,需手动转换,比如 (int)returnParam.Value用 SqlParameter 传 DateTime 或 NULL 值时容易类型不匹配或报错SQL Server 的 datetime 和 datetime2 精度不同,C# 的 DateTime 默认精度是 100ns,而旧版 datetime 只支持 3.33ms,传入时若没对齐会报错或截断;传 null 更常见踩坑------直接赋 null 会抛异常,必须用 DBNull.Value。 Mokker AI AI产品图添加背景
相关推荐
曦月逸霜21 小时前
啥是RAG 它能干什么?Mahir081 天前
Redis 与 MySQL 数据同步:一致性保证的完整解决方案2301_769340671 天前
如何在 Vuetify 中可靠捕获 Chip 关闭事件(包括键盘触发).txtAC赳赳老秦1 天前
供应链专员提效:OpenClaw自动跟踪物流信息、更新库存数据,异常自动提醒灵犀学长1 天前
基于 Spring ThreadPoolTaskScheduler + CronTrigger 实现的动态定时任务调度系统北秋,1 天前
PostgreSQL(Postgres)数据库基础用法 + 数字型 + 字符型 完整联合注入实战woniu_buhui_fei1 天前
JVM编译器南 阳1 天前
Python从入门到精通day66m0_596749091 天前
JavaScript中手动实现一个new操作符的底层逻辑多加点辣也没关系1 天前
Redis 的安装(详细教程)