Bruke lagrede prosedyrer i VB.NET er nødvendig i programmer som bruker en database for dynamisk innhold . Bruker lagrede prosedyrer er raskere enn inline SQL. Det hindrer også SQL-injeksjon angrep fra hackere . Ringe en lagret prosedyre tar bare noen få linjer med kode i koden filen for programmet. Instruksjoner
en

Lag og åpne database tilkobling. I Visual Basic, det er en sammenheng objekt brukes til å koble til SQL Server. Følgende kode oppretter en forbindelse variabel og åpner it.Dim con som ny SqlClient.SqlConnectioncon.ConnectionString = "Data Source = mySQLServer , bruker-ID = brukernavn, passord = myPass ; " con.Open ( )
2 < p> Instantiate SQL kommando objekt. Dette objektet brukes til å sette parametre som sendes til SQL Server for behandling. I koden nedenfor , er " sql " variable opprettet. Kommandoen bruker også "con" variabel fra trinn én å ringe databasen. Den " sel_customer " parameter er navnet på den lagrede procedure.Dim sql As New SqlClient.SqlCommand ( " sel_customer " , con)
3

Sett kommandotypen som en " lagret prosedyre. " Denne koden programmer kommandoen objektet å vite en lagret prosedyre blir kalt : sql.CommandType = CommandType.StoredProcedure ;
4

Legg en parameter til den lagrede prosedyren . Mest lagrede prosedyrer krever parametere. I koden nedenfor , krever den lagrede prosedyren kundens ID-nummer for å søke etter den information.sql.Parameters.Add ( ny SqlParameter ( " @ Kunde " , SqlDbType.Numeric , 0 , " custid ")); sql.Parameters [ 0 . ] Verdi = 22;
5

hente informasjon. I denne enkel forespørsel , er kun én parameter returnert. Koden sender under forespørsel til serveren og henter kundens fornavn : . Sql.ExecuteNonQuery (); String fornavn = ( streng) sql.Parameters [" @ fornavn" ] Value;