Мой браузер отправляет HTTP-запрос GET, который API-интерфейс Do tNet получает вместе со свойствами [SQL Тип: «NonQuery» И StatementText: «Call StoredProcX»].
Это звучит как кошмар абсолютной безопасности. SQL Инъекции достаточно плохие, но это, по сути, помещение центрального венозного катетера в вашу базу данных.
В лучшем случае я бы разрешил посылать с запросом простое перечисление, целое или строковое значение. Тот, который затем передается через оператор switch / case. Может быть, подается в Dictionary<String, Action>
, если это работает лучше. Случай или действие затем выполнят всю работу по отправке запросов.
Оттуда на самом деле просто выполняется две вещи в одном и том же соединении:
using (IDbConnection cn = new SnowflakeDbConnection())
{
cn.Open();
//Build command 1
//Execute command 1
//Do stuff with results of command 1
//Build command 2
//Execute command 2
//Do stuff with results of command 2
//Can propably be omited, as Dispose usually includes close. But we are talking about some 3rd party code, that might not be tested that well
cn.Close();
}