Hola no lo compile pero seria algo así:Código: C#
public DataSet Consulta() { string connectionString = ""; conn.Open(); cmd.CommandType = CommandType.StoredProcedure; cmd.Parameters.AddWithValue("nombre_parametro","valor_parametro"); Da.Fill(ds, "T_Personal"); return ds; }
Hola, por el lado de resultados es lo mismo.
Lo primero que se me ocurre es que te inyecten codigo sql: http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL (http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL" onclick="window.open(this.href);return false;)
Por eso siempre es preferible usar SqlParameter.
Ademas de que si precisas cambiar la cadena "SELECT...." tendrías que recompilar el codigo...bueno a menos que la pongas en algun archivo de configuracion aunque no me parece adecuado.
Por el lado de performance me imagino es igual.
Saludos! Daniel.