与Parameters.Add和Parameters.AddWithValue的区别

Question

基本上，Commands有Parameters，parameters有Add、AddWithValue等函数。在我看过的所有教程中，我经常注意到它们使用的是Add而不是AddWithValue。

.Parameters.Add("@ID", SqlDbType.Int)

vs

.Parameters.AddWithValue("@ID", 1)

有没有不使用AddWithValue的理由？我更喜欢用这句话

Parameters.Add("@ID", SqlDbType.Int, 4).Value = 1

因为它节省了我的编码时间。那么使用哪一个更好呢？使用哪一个是安全的？它能提高性能吗？

Answer 1

使用Add()方法，您可以通过指定数据的类型和长度来限制用户输入-尤其是对于varchar列。

.Parameters.Add("@name",SqlDbType.VarChar,30).Value=varName;

对于AddWithValue() (隐式值转换)方法，它将nvarchar值发送到数据库。

Answer 2

我相信使用AddWithValue也有一些影响SQL Cache Excection的缺点，请参阅参数长度部分here

Answer 3

在正常情况下，我会使用AddWithValue。并使用Add(name，dbtype...仅当您的列类型与.net转换CLR类型的方式不同时。