编程经验点滴 动态SQL的拼接技巧
网络编程 2021-07-05 13:42www.168986.cn编程入门
众多人在回复,其中至少有三位老兄,误解了动态 SQL 的拼接。特写此文,阐述一下其中的技巧。希望能纠正初学者的错误
常见的误解有
1. 只用 ado. ,无法进行动态 SQL 拼接。
2. 有几个动态参数,代码的重复量就成了这些参数的不同数量的组合数,动态参数越多,重复量越大。
对于第二个问题,以下的错误代码为其证据
if(id>0 && string.IsNullOrEmpty(name))
{
mand.CommandText = "select from t1 where id=?";
mand.Parameters.Add(id);
}
if(id<=0 && !string.IsNullOrEmpty(name))
{
mand.CommandText = "select from t1 where name=?";
mand.Parameters.Add(name);
}
if(id<=0 && !string.IsNullOrEmpty(name))
{
mand.CommandText = "select from t1 where id=? and name=?";
mand.Parameters.Add(id);
mand.Parameters.Add(name);
}
这两个问题都很好解决,给一个正确的代码例子大家看看即可
string sql ="select from t1 where 1=1";
if(id != null)
{
sql += " and id=?";
addParameterValue(cmd,id);
}
if(!string.IsNullOrEmpty(name))
{
sql += " and name=?";
addParameterValue(cmd,name);
}
mand.CommandText = sql;
这里的技巧在于,使用了一个 "where 1=1", 巧妙解决了后续 sql 拼接中,每行开头是否要有 "and" 的问题。而这个 "where 1=1",并不会对数据库的索引执行,造成性能上的影响。
对参数进行排列组合,然后写各种组合的 SQL,这个思路很奇怪。问题是,很多初学者,都有这个思维习惯。本人不是计算机科班出身,不知道是否哪本教科书,就是如此教导的。但很不幸的是,这个思维习惯是错误的。
"where 1=1" 虽是教科书中没有的小技巧,却很管用。
,在程序中,一般会在用户界面上让使用用户录入数字,这个数字的数值,在代码中会自动变成 string,然后尝试 string 转换成 int/long,送到 sql 函数里。这里需要特别注意的是,很多人把某个特殊的数值,作为“用户无录入的默认值”,正如本文开头所写的错误代码那样
if(id>0 && string.IsNullOrEmpty(name))
问题在于,0 是否是不正常的业务数值,代码中看不出来。不排除程序员随意指定一个数值,作为“用户无录入的默认值”,如果不巧这个默认值,实际上是有其他意义的,那就造成问题。
在数据库的理论中,没有指定的数据,是用 null 来表示的,不论是 string 还是 int/long。
这是一个很好的思路,同样可以用在这里的 sql 拼接中。,我们在后面的代码中,使用了这个
if(id != null)
上述代码中,
addParameterValue(cmd,name); 是一个简单封装的函数,用来封装如下一小段代码,目的是让的代码,较为简捷直观
DbParameter p = cmd.CreateParameter();
p.ParameterName = "@XXX";
p.Value = TTT;
cmd.Parameters.Add(p);
,这个 addParameterValue() 封装函数,是可有可无的。多写几个 DbParameter p = cmd.CreateParameter() 并没有什么大问题。
1. 只用 ado. ,无法进行动态 SQL 拼接。
2. 有几个动态参数,代码的重复量就成了这些参数的不同数量的组合数,动态参数越多,重复量越大。
对于第二个问题,以下的错误代码为其证据
代码如下:
if(id>0 && string.IsNullOrEmpty(name))
{
mand.CommandText = "select from t1 where id=?";
mand.Parameters.Add(id);
}
if(id<=0 && !string.IsNullOrEmpty(name))
{
mand.CommandText = "select from t1 where name=?";
mand.Parameters.Add(name);
}
if(id<=0 && !string.IsNullOrEmpty(name))
{
mand.CommandText = "select from t1 where id=? and name=?";
mand.Parameters.Add(id);
mand.Parameters.Add(name);
}
这两个问题都很好解决,给一个正确的代码例子大家看看即可
代码如下:
string sql ="select from t1 where 1=1";
if(id != null)
{
sql += " and id=?";
addParameterValue(cmd,id);
}
if(!string.IsNullOrEmpty(name))
{
sql += " and name=?";
addParameterValue(cmd,name);
}
mand.CommandText = sql;
这里的技巧在于,使用了一个 "where 1=1", 巧妙解决了后续 sql 拼接中,每行开头是否要有 "and" 的问题。而这个 "where 1=1",并不会对数据库的索引执行,造成性能上的影响。
对参数进行排列组合,然后写各种组合的 SQL,这个思路很奇怪。问题是,很多初学者,都有这个思维习惯。本人不是计算机科班出身,不知道是否哪本教科书,就是如此教导的。但很不幸的是,这个思维习惯是错误的。
"where 1=1" 虽是教科书中没有的小技巧,却很管用。
,在程序中,一般会在用户界面上让使用用户录入数字,这个数字的数值,在代码中会自动变成 string,然后尝试 string 转换成 int/long,送到 sql 函数里。这里需要特别注意的是,很多人把某个特殊的数值,作为“用户无录入的默认值”,正如本文开头所写的错误代码那样
代码如下:
if(id>0 && string.IsNullOrEmpty(name))
问题在于,0 是否是不正常的业务数值,代码中看不出来。不排除程序员随意指定一个数值,作为“用户无录入的默认值”,如果不巧这个默认值,实际上是有其他意义的,那就造成问题。
在数据库的理论中,没有指定的数据,是用 null 来表示的,不论是 string 还是 int/long。
这是一个很好的思路,同样可以用在这里的 sql 拼接中。,我们在后面的代码中,使用了这个
代码如下:
if(id != null)
上述代码中,
addParameterValue(cmd,name); 是一个简单封装的函数,用来封装如下一小段代码,目的是让的代码,较为简捷直观
代码如下:
DbParameter p = cmd.CreateParameter();
p.ParameterName = "@XXX";
p.Value = TTT;
cmd.Parameters.Add(p);
,这个 addParameterValue() 封装函数,是可有可无的。多写几个 DbParameter p = cmd.CreateParameter() 并没有什么大问题。
编程语言
- 如何快速学会编程 如何快速学会ug编程
- 免费学编程的app 推荐12个免费学编程的好网站
- 电脑怎么编程:电脑怎么编程网咯游戏菜单图标
- 如何写代码新手教学 如何写代码新手教学手机
- 基础编程入门教程视频 基础编程入门教程视频华
- 编程演示:编程演示浦丰投针过程
- 乐高编程加盟 乐高积木编程加盟
- 跟我学plc编程 plc编程自学入门视频教程
- ug编程成航林总 ug编程实战视频
- 孩子学编程的好处和坏处
- 初学者学编程该从哪里开始 新手学编程从哪里入
- 慢走丝编程 慢走丝编程难学吗
- 国内十强少儿编程机构 中国少儿编程机构十强有
- 成人计算机速成培训班 成人计算机速成培训班办
- 孩子学编程网上课程哪家好 儿童学编程比较好的
- 代码编程教学入门软件 代码编程教程