编程经验点滴动态SQL的拼接技巧
2023-06-13 09:14:35 时间
常见的误解有:
1.只用ado.net,无法进行动态SQL拼接。
2.有几个动态参数,代码的重复量就成了这些参数的不同数量的组合数,动态参数越多,重复量越大。
对于第二个问题,以下的错误代码为其证据:
复制代码代码如下:
1.只用ado.net,无法进行动态SQL拼接。
2.有几个动态参数,代码的重复量就成了这些参数的不同数量的组合数,动态参数越多,重复量越大。
对于第二个问题,以下的错误代码为其证据:
if(id>0&&string.IsNullOrEmpty(name))
{
command.CommandText="select*fromt1whereid=?";
command.Parameters.Add(id);
}
if(id<=0&&!string.IsNullOrEmpty(name))
{
command.CommandText="select*fromt1wherename=?";
command.Parameters.Add(name);
}
if(id<=0&&!string.IsNullOrEmpty(name))
{
command.CommandText="select*fromt1whereid=?andname=?";
command.Parameters.Add(id);
command.Parameters.Add(name);
}
这两个问题都很好解决,给一个正确的代码例子大家看看即可:
stringsql="select*fromt1where1=1";
if(id!=null)
{
sql+="andid=?";
addParameterValue(cmd,id);
}
if(!string.IsNullOrEmpty(name))
{
sql+="andname=?";
addParameterValue(cmd,name);
}
command.CommandText=sql;
这里的技巧在于,使用了一个"where1=1",巧妙解决了后续sql拼接中,每行开头是否要有"and"的问题。而这个"where1=1",并不会对数据库的索引执行,造成性能上的影响。
对参数进行排列组合,然后写各种组合的SQL,这个思路很奇怪。问题是,很多初学者,都有这个思维习惯。本人不是计算机科班出身,不知道是否哪本教科书,就是如此教导的。但很不幸的是,这个思维习惯是错误的。
"where1=1"虽是教科书中没有的小技巧,却很管用。
另外,在程序中,一般会在用户界面上让使用用户录入数字,这个数字的数值,在代码中会自动变成string,然后尝试string转换成int/long,最后送到sql函数里。这里需要特别注意的是,很多人把某个特殊的数值,作为“用户无录入的默认值”,正如本文开头所写的错误代码那样:
if(id>0&&string.IsNullOrEmpty(name))
问题在于,0是否是不正常的业务数值,代码中看不出来。不排除程序员随意指定一个数值,作为“用户无录入的默认值”,如果不巧这个默认值,实际上是有其他意义的,那就造成问题。
在数据库的理论中,没有指定的数据,是用null来表示的,不论是string还是int/long。
这是一个很好的思路,同样可以用在这里的sql拼接中。因此,我们在后面的代码中,使用了这个:
if(id!=null)
上述代码中,
addParameterValue(cmd,name);是一个简单封装的函数,用来封装如下一小段代码,目的是让最后的代码,较为简捷直观:
DbParameterp=cmd.CreateParameter();
p.ParameterName="@XXX";
p.Value=TTT;
cmd.Parameters.Add(p);
当然,这个addParameterValue()封装函数,是可有可无的。多写几个DbParameterp=cmd.CreateParameter()并没有什么大问题。
相关文章
- Spark SQL报错:org.apache.spark.sql.catalyst.errors.package$TreeNodeException 排查记录
- sql编程工具Sql Prompt下载及安装破解图文教程
- MySQL中记录SQL语句的技巧(mysql记录sql语句)
- 文件Linux快速导入SQL文件的方法(linux导入sql)
- 精通Oracle:学习SQL编写技巧(sql编写oracle)
- MySQL如何有效防止SQL注入攻击?(mysql防sql注入)
- Linux平台下SQL编程技巧指南(linuxsql编程)
- 如何打开MySQL中的SQL?(mysql打开sql)
- SQL Server 编程实现系统优化(sqlserver编系统)
- Oracle SQL跟踪工具介绍及使用技巧(oracle跟踪sql工具)
- MySQL面试题大全精选SQL技巧考察,必备职场技能(mysql中sql面试题)
- 如何利用C语言快速导入MySQL中的SQL脚本(c mysql导入sql)
- 如何用一条SQL更新MySQL数据(mysql一条sql更新)
- 从SQL到Redis实现灵活高效的数据访问(sql访问redis数据)
- MySQL高级技巧学会用两条SQL拼接查询数据(mysql两条sql拼接)
- Oracle数据库中的SQL编程技巧(oracle中sqool)
- Oracle中学习SQL语句的有效技巧(oracle中sql代码)
- Oracle SQL编程从入门到精通(oracle sql编译)
- Oracle SQL小试牛刀踏上编程之路(oracle sql练手)
- 掌握Oracle SQL语法,灵活运用SQL技巧(oracle sql用法)
- 查询Oracle SQL当天查询实战揭秘不一样的技术(oracle sql当天)