程序博客网 > 专业淘宝货源批发市场

Sql通用增删改查带参数方法

来源:互联网 发布:专业淘宝货源批发市场 编辑:程序博客网 时间:2024/06/06 11:38

引子:由于现在数据库安全的关注越来越多,sql注入几乎是绝对忽略的一环,sql语句带参数就相对安全一些,但是平常的一些查询语句带参数,写的较为繁琐,于是就想如何能够节省工作量,便做了一个通用中间库,希望能有所帮助(盗版了我同事的代码偷笑)。

原理:利用T entity的反射拼接

using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Data;namespace DB{    public interface IDataBaseHelper<T> where T: class,new()    {        /// <summary>        /// 添加        /// </summary>        /// <param name="table"></param>        /// <param name="entity"></param>        /// <returns></returns>        bool Add(T entity);         DataSet Select(string col, T entity);     }}

using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Data;using System.Data.SqlClient;namespace DB{    public class DataBaseHelper<T>:IDataBaseHelper<T> where T:class,new()    {        public bool Add(T entity)        {            string cols="";            string vals="";            List<SqlParameter> parameterList = new List<SqlParameter>();            parameterList.Add(new SqlParameter("@table", entity.GetType().Name));            foreach(var item in entity.GetType().GetProperties()){                cols +=item.Name+",";                vals +="@"+item.Name+",";                SqlParameter parameter=new SqlParameter();                parameter.ParameterName="@"+item.Name;                parameter.Value=item.GetValue(entity,null);                parameterList.Add(parameter);            }            StringBuilder strSql=new StringBuilder();            strSql.Append("insert into @table(");            strSql.Append(cols.Substring(0,cols.Length-1));            strSql.Append(") values (");            strSql.Append(vals.Substring(0,cols.Length-1));            strSql.Append(")");                        DbHelperOra.ExecuteSql(strSql.ToString(),parameterList.ToArray());        }         public DataSet Select(string col, T entity)        {            string cols = "";            List<SqlParameter> parameterList = new List<SqlParameter>();            parameterList.Add(new SqlParameter("@table", entity.GetType().Name));            foreach (var item in entity.GetType().GetProperties())            {                cols += " "+item.Name + "=@"+item.Name+" and";                 SqlParameter parameter = new SqlParameter();                parameter.ParameterName = "@" + item.Name;                parameter.Value = item.GetValue(entity, null);                parameterList.Add(parameter);            }            StringBuilder strSql = new StringBuilder();            strSql.Append("select "+col +" from @table");            if (entity != null) {                strSql.Append("where " + cols.Substring(0,cols.Length-3));            }            DataSet ds= DbHelperOra.Query(strSql.ToString(), parameterList.ToArray());            return ds;        }    }}

结束语:代码没有完全完善,也不知道这样子会不会带来什么不好的后果,比如执行效率低下等等。希望同学拍砖。

0 0
专业淘宝货源批发市场 专业淘宝货源批发市场
原创粉丝点击
热门IT博客
体育视频直播软件体育视频直播软件
淘宝怎么营销推广淘宝怎么营销推广
js组件开发例子
将map数据转成list
农村淘宝是个骗局揭秘
2017网络流行语排行榜
重庆网络推广服务
手机淘宝信誉值怎么看
java怎么做爬虫
java程序员面试题目
linux文件下载到本地
查看windows激活状态
智联创想套版软件
反美颜的软件
淘宝一口价可以改高吗
数据录入员工作职责
能具面具 淘宝
与闺蜜类似的网络称谓
三国志13画质优化补丁
营销活动数据分析报告
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 群头衔怎么设置 qq群头衔怎么设置 管理员头衔名称霸气4字 qq群头衔名称大全 qq头衔名称大全 qq头衔名称霸气 好听的群头衔 群头衔名称可爱 情侣头衔名称 个性群头衔搞笑幽默 qq头衔名称女生版 dna之父剥夺头衔 群头衔搞笑幽默4字 好听的专属头衔 女生专属头衔高冷 群等级头衔名称创意 情侣头衔名称一对 头衔是什么意思 qq专属头衔好听 群员可爱专属头衔 泰国王妃被夺头衔 6个字很冷专属头衔名字 泰国王妃被剥夺头衔 霸气群主和管理员头衔 群员可爱萌萌专属头衔 群员萌萌哒专属头衔 dna之父被剥夺荣誉头衔 头袍 毛译头象图片 头象图片 5头大象为救小象跌落瀑布死亡 qq头象字体 舞狮头象 象头 超拽闺蜜头象霸气冷酷2人 情侣qq头象 qq头象大全 卡通人物头象 女头象 男头象 女生qq头象

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里