http://www.sufeinet.com/plugin.php?id=keke_group

苏飞论坛

 找回密码
 马上注册

QQ登录

只需一步,快速开始

分布式系统框架(V2.0) 轻松承载百亿数据,千万流量!讨论专区 - 源码下载 - 官方教程

HttpHelper爬虫框架(V2.7-含.netcore) HttpHelper官方出品,爬虫框架讨论区 - 源码下载 - 在线测试和代码生成

HttpHelper爬虫类(V2.0) 开源的爬虫类,支持多种模式和属性 源码 - 代码生成器 - 讨论区 - 教程- 例子

查看: 10157|回复: 7

[Sql Server] 动态 SQL 的拼接技巧

[复制链接]
发表于 2012-9-28 16:22:00 | 显示全部楼层 |阅读模式
最近在博客园上,看到经常有人误解动态 SQL 的拼接。
众多人在回复,其中至少有三位老兄,误解了动态 SQL 的拼接。
特写此文,阐述一下其中的技巧。希望能纠正初学者的错误。

常见的误解有:
1. 只用 ado.net ,无法进行动态 SQL 拼接。
2. 有几个动态参数,代码的重复量就成了这些参数的不同数量的组合数,动态参数越多,重复量越大。
对于第二个问题,以下的错误代码为其证据:
[C#] 纯文本查看 复制代码
if(id>0 && string.IsNullOrEmpty(name))
{
    command.CommandText = "select * from t1 where id=?";
    command.Parameters.Add(id);
}
if(id<=0 && !string.IsNullOrEmpty(name))
{
    command.CommandText = "select * from t1 where name=?";
    command.Parameters.Add(name);
}
if(id<=0 && !string.IsNullOrEmpty(name))
{
    command.CommandText = "select * from t1 where id=? and name=?";
    command.Parameters.Add(id);
    command.Parameters.Add(name);
}

这两个问题都很好解决,给一个正确的代码例子大家看看即可:
[C#] 纯文本查看 复制代码
string sql ="select * from t1 where 1=1";
if(id != null)
{
    sql += " and id=?";
    addParameterValue(cmd,id); 
}
if(!string.IsNullOrEmpty(name))
{
    sql += " and name=?";
    addParameterValue(cmd,name); 
}
command.CommandText = sql;

这里的技巧在于,使用了一个 "where 1=1", 巧妙解决了后续 sql 拼接中,每行开头是否要有 "and" 的问题。而这个 "where 1=1",并不会对数据库的索引执行,造成性能上的影响。

对参数进行排列组合,然后写各种组合的 SQL,这个思路很奇怪。问题是,很多初学者,都有这个思维习惯。本人不是计算机科班出身,不知道是否哪本教科书,就是如此教导的。但很不幸的是,这个错误思维习惯广泛存在于很多人的心中。
"where 1=1" 虽是教科书中没有的小技巧,却很管用。

另外,在程序中,一般会在用户界面上让使用用户录入数字,这个数字的数值,在代码中会自动变成 string,然后尝试 string 转换成 int/long,最后送到 sql 函数里。这里需要特别注意的是,很多人把某个特殊的数值,作为“用户无录入的默认值”,正如本文开头所写的错误代码那样:
[C#] 纯文本查看 复制代码
if(id>0 && string.IsNullOrEmpty(name))


问题在于,0 是否是不正常的业务数值,代码中看不出来。不排除程序员随意指定一个数值,作为“用户无录入的默认值”,如果不巧这个默认值,有其他意义的,那就造成问题。

在数据库的理论中,没有指定的数据,是用 null 来表示的,不论是 string 还是 int/long。
这是一个很好的思路,同样可以用在这里的 sql 拼接中。因此,我们在后面的代码中,使用了这个:
[C#] 纯文本查看 复制代码
if(id != null)

上述代码中,
[C#] 纯文本查看 复制代码
addParameterValue(cmd,name); 

是一个简单封装的函数,用来封装如下一小段代码,目的是让最后的代码,较为简捷直观:
[C#] 纯文本查看 复制代码
DbParameter p = cmd.CreateParameter(); 
        p.ParameterName = "@XXX"; 
        p.Value = TTT; 
        cmd.Parameters.Add(p);

当然,这个 addParameterValue() 封装函数,是可有可无的。多写几个 DbParameter p = cmd.CreateParameter() 并没有什么大问题


1. 开通SVIP会员,免费下载本站所有源码,不限次数据,不限时间
2. 加官方QQ群,加官方微信群获取更多资源和帮助
3. 找站长苏飞做网站、商城、CRM、小程序、App、爬虫相关、项目外包等点这里
发表于 2013-9-12 13:02:18 | 显示全部楼层
{:soso_e179:}
发表于 2013-11-3 20:02:20 | 显示全部楼层
能不能给我发个数据库  链接也行啊
 楼主| 发表于 2013-11-4 07:53:58 | 显示全部楼层
^陪妳ソ看日落 发表于 2013-11-3 20:02
能不能给我发个数据库  链接也行啊

http://pan.baidu.com/share/link?shareid=366029&uk=1679283288
给你发了,你下次表达清楚,是数据库下载连接,你一直在说连接。我还以为是连接数据库的呢,结果是你要下载数据库的连接
发表于 2013-11-4 13:40:06 | 显示全部楼层
嘿嘿  谢谢
发表于 2013-11-4 13:41:12 | 显示全部楼层
是win7 64位的吗?
 楼主| 发表于 2013-11-4 14:18:09 | 显示全部楼层

可以选择,两个版的
发表于 2013-11-5 07:23:16 | 显示全部楼层
哦  谢谢飞哥
您需要登录后才可以回帖 登录 | 马上注册

本版积分规则

QQ|手机版|小黑屋|手机版|联系我们|关于我们|广告合作|苏飞论坛 ( 豫ICP备18043678号-2)

GMT+8, 2024-12-19 23:23

© 2014-2021

快速回复 返回顶部 返回列表