编程经验点滴 动态SQL的拼接技巧
来源:asp之家 发布时间:2012-11-30 20:03:58
常见的误解有:
1. 只用 ado.net ,无法进行动态 SQL 拼接。
2. 有几个动态参数,代码的重复量就成了这些参数的不同数量的组合数,动态参数越多,重复量越大。
对于第二个问题,以下的错误代码为其证据:
代码如下:
if(id>0 && string.IsNullOrEmpty(name))
{
command.CommandText = "select * from t1 where id=?";
command.Parameters.Add(id);
}
if(id<=0 && !string.IsNullOrEmpty(name))
{
command.CommandText = "select * from t1 where name=?";
command.Parameters.Add(name);
}
if(id<=0 && !string.IsNullOrEmpty(name))
{
command.CommandText = "select * from t1 where id=? and name=?";
command.Parameters.Add(id);
command.Parameters.Add(name);
}
这两个问题都很好解决,给一个正确的代码例子大家看看即可:
代码如下:
string sql ="select * from t1 where 1=1";
if(id != null)
{
sql += " and id=?";
addParameterValue(cmd,id);
}
if(!string.IsNullOrEmpty(name))
{
sql += " and name=?";
addParameterValue(cmd,name);
}
command.CommandText = sql;
这里的技巧在于,使用了一个 "where 1=1", 巧妙解决了后续 sql 拼接中,每行开头是否要有 "and" 的问题。而这个 "where 1=1",并不会对数据库的索引执行,造成性能上的影响。
对参数进行排列组合,然后写各种组合的 SQL,这个思路很奇怪。问题是,很多初学者,都有这个思维习惯。本人不是计算机科班出身,不知道是否哪本教科书,就是如此教导的。但很不幸的是,这个思维习惯是错误的。
"where 1=1" 虽是教科书中没有的小技巧,却很管用。
另外,在程序中,一般会在用户界面上让使用用户录入数字,这个数字的数值,在代码中会自动变成 string,然后尝试 string 转换成 int/long,最后送到 sql 函数里。这里需要特别注意的是,很多人把某个特殊的数值,作为“用户无录入的默认值”,正如本文开头所写的错误代码那样:
代码如下:
if(id>0 && string.IsNullOrEmpty(name))
问题在于,0 是否是不正常的业务数值,代码中看不出来。不排除程序员随意指定一个数值,作为“用户无录入的默认值”,如果不巧这个默认值,实际上是有其他意义的,那就造成问题。
在数据库的理论中,没有指定的数据,是用 null 来表示的,不论是 string 还是 int/long。
这是一个很好的思路,同样可以用在这里的 sql 拼接中。因此,我们在后面的代码中,使用了这个:
代码如下:
if(id != null)
上述代码中,
addParameterValue(cmd,name); 是一个简单封装的函数,用来封装如下一小段代码,目的是让最后的代码,较为简捷直观:
代码如下:
DbParameter p = cmd.CreateParameter();
p.ParameterName = "@XXX";
p.Value = TTT;
cmd.Parameters.Add(p);
当然,这个 addParameterValue() 封装函数,是可有可无的。多写几个 DbParameter p = cmd.CreateParameter() 并没有什么大问题。
猜你喜欢
- 一提起Google的产品,大多数人可能都会想到用一个词来形容,“简洁”。简单得来又实用,这就是Google的产品设计方针了。Jon Wile
- <!--模板--> <table width="100%" borde
- 摘 要:本文讨论了Visual Basic应用程序访问SQL Server数据库的几种常用的方法,分别说明了每种方法的内部机理并给出了每种方
- 最近因工作需要,要在静态页面上实现分页,想了下,决定用AJAX来实现,所以就捣鼓了下面这么个东西,截图如下:更多关于分页的文章演示地址:ht
- 如何准确获知对方来访问的时间和URL?代码如下:logfile.asp<%Dim ValidLog '&n
- 登录与注册两个按钮似乎天生就应该是排在一起的,就像很多地方的“确定”与“取消”一样,甚至排在一起的意义远远强于后者。于是长期以来,用户们也形
- 本站收集的js实现的同步动态显示当前日期,时间和星期几的代码,我经常用在自己做的企业网站的后台,方便嘛。效果可以看看本站的首页,呵呵!而且代
- 随着 CSS3 渐入人心,Web 字体逐渐成为话题,这种即将让未来的 Web 更加丰富多彩的技术(或者说标准)拥有多种可能,虽然 .webf
- Data Points Archive 有时, 为了让应用程序运行得更快,所做的全部工作就是在这里或那里做一些很小调整。啊,但关键在于确定如
- 昨晚着手给个人博客增加网易微博的调用,在Opera下却出现了一个意想不到的问题。内容的展示,一开始是做成横向不间断滚动(现在已经改成纵向定时
- 网页广告 Banner 设计图文手册:采用以下要点来改善你的BANNER。广告并不便宜。 确信你的广告被第一时间读到。使用像这样的Sans
- 原文:10 Principles Of Effective Web Design翻译:熊猫2008-02-03本文由熊猫同学授权翻译首发。并
- //********************** index.asp ************************//<
- 现象:在IE下,用JS修改p标签的innerHTML时,出"未知的运行时错误(unknown runtime error)&quo
- 使用access数据库时可能用到的数据转换:类型转换涵数:函数 返回类型 expression 参数范围CBool Boolean 任何有效
- 什么是.netMicrosoft® .NET 是 Microsoft XML Web services 平台。XML Web
- 本节为读者讲解如何利用ADO.NET本身的参数对象和存储过程技术防止注入攻击,以达到用户界面输入与原始SQL的分离,使黑客无法拼接SQL语句
- 问:如何给导入文件加上时间戳标记?答:请参考下文中介绍的两种方法:1.在DOS下从系统获得时间戳利用Dos命令取得时间戳:C:\>ec
- 最近项目很忙没机会更新博客。有朋友在和我谈学艺术的就业问题,就随便谈一下自己的想法。每年中国美院报考的人数与日俱增,越来越多的人投入到艺术设
- [数据恢复故障描述]一台重要的MYSQL数据库服务器,146GB*2,RAID1,约130GB DATA卷,存储了大约200~300个数据库