asp网站是拼sql好还是用存储过程好，谢谢

asp网站是拼sql好还是用存储过程好，谢谢
asp网站是拼sql好还是用存储过程好，谢谢

效率和安全性来说肯定是存储过程了，编码难易来说组合快点，不要创建n多参数，但是需要注意防止sql注入

存储过程可以防SQL注入，但维护麻烦。源代码管理可以版本对比，但真要小心SQL注入，特别是做网站，不然经常给人家黑。看你项目了，写调数据时，也可以写成参数传入，这样可以避免拼接的弊端。

存储过程好，优点前面几位都已经说了