ASP.NET网页编程之在C#中创建庞大的、天真的SQL查询/命令...

java的设计机制：首先产生一个中间码，第二部编译为本地（机器）码。这个机制有很大的缺点。sql<P>　　SelectQueryBuilder类同意在你的代码中创建庞大的SQL语句和命令。它也能匡助于制止SQL注进式打击。

　　先容

　　供认，而且我们都如许作过，也以为上面的体例是最好的和独一的体例。就是我们创建大批的字符串包括一切的Where子句，然后提交到数据库往实行它。来断的加语句到我们的SQL字符串，极有大概会带来Bugs和SQL注进式打击的伤害。而且也使得我们的代码更丢脸也不容易于办理。

　　这类情形必需中断，但怎样中断?有人说利用存储历程。但它并没有真实的办理这个成绩。你还得静态创建你的SQL语句，只不外有成绩移到数据库层面上了，仍然有SQL注进的伤害。除这个“办理计划”外，大概另有十分多的选择供你思索，但它们城市带来一个基础的应战:让SQL语句事情的更好、更平安。

　　当我从我的在线DAL(数据会见层)天生工具http://www.code-engine.com/创建C#模板时，我想供应一个易于利用的办法来定制查询数据。我不再想利用“字符串查询”(我之前开辟的模板)来查询数据。我腻烦这类混乱的体例来失掉数据。我想用一种明晰的、直觉的、天真的、复杂的体例从表当选择数据，连接一些其余语句，利用大批的Where子句，用一些列来分组数据，前往前X个纪录。

　　我入手下手开辟所想的有这类周密功效的SelectQueryBuilder类。它表露了很多属性和办法，你能很简单地在Select语句中利用它们。一旦挪用BuildQuery()和BuildCommand()办法，它能供应一种更好的旧的“字符串查询“或可使用命令参数的DbCommand工具来查询数据。

　　利用代码

　　旧的体例的代码

　　上面的代码分析了之前创建SELECT语句的办法，它利用很多类变量来讲明应当利用那种毗连操纵(WHERE，大概OR),同时也给你的数据库带来了大概的SQL注进式打击。

stringstatement="SELECTTOP"+maxRecords+"*FROMCustomers";
stringwhereConcatenator="WHERE";
if(companyNameTextBox.Text.Length>0)
{
　statement+=whereConcatenator;
　statement+="CompanyNamelike"+companyNameTextBox.Text+"%";
　whereConcatenator="AND";
}

if(cityTextBox.Text.Length>0)
{
　statement+=whereConcatenator;
　statement+="Citylike"+cityTextBox.Text+"%";
　whereConcatenator="AND";
}
if(countryComboBox.SelectedItem!=null)
{
　statement+=whereConcatenator;
　statement+="Country="+countryComboBox.SelectedItem+"";
　whereConcatenator="AND";
}
　　我信任下面的代码对你来讲长短常熟习的，你大概在已往的十多年一向是如许利用的，大概你已经编码过数据库驱动的搜刮功效。让我告知你这类头脑:这类查询你的数据库的办法不克不及再利用了，它是丢脸的也是不平安的。

　　SelectQueryBuilder体例的代码

　　一样的查询可以利用SelectQueryBuilder类创建。

SelectQueryBuilderquery=newSelectQueryBuilder();
query.SelectFromTable("Customers");
query.SelectAllColumns();
query.TopRecords=maxRecords;
if(companyNameTextBox.Text.Length>0)
　query.AddWhere("CompanyName",Comparison.Like,companyNameTextBox.Text+"%");
　if(cityTextBox.Text.Length>0)
　　query.AddWhere("City",Comparison.Like,
　　cityTextBox.Text+"%");
　if(countryComboBox.SelectedItem!=null)
　　query.AddWhere("Country",Comparison.Equals,
　　countryComboBox.SelectedItem);
　　stringstatement=query.BuildQuery();
　　//or,haveaDbCommandobjectbuilt
　　//forevenmoresafetyagainstSQLInjectionattacks:
　　query.SetDbProviderFactory(
　　DbProviderFactories.GetFactory(
　　"System.Data.SqlClient"));
　　DbCommandcommand=query.BuildCommand();
　　你能看到，这类体例比间接利用毗连字符串更直不雅。思索到第一个例子SQL注进的伤害，经由过程SelectQueryBuilder创建的SELECT查询长短常平安的，其实不用忧虑利用的TextBoxs中的内容。现实上它也十分复杂!

　　利用SQL函数

　　假如你想在你的查询中利用SQL函数，你能利用SqlLiteral类来打包函数的挪用。申明这个类能作甚么的最好体例就是给你显现一小段代码例子:

SelectQueryBuilderquery=newSelectQueryBuilder();
query.SelectFromTable("Orders");
query.AddWhere("OrderDate",Comparison.LessOrEquals,newSqlLiteral("getDate()"));
　　假如我们没有打包getDate()函数挪用到SqlLiteral类中，创建的查询就会发生WHERE子句:OrderDate<=’getDate()’。固然，我们但愿在语句中的这个函数没有被单引号包抄。这时候SqlLiteral就能够派上用处了:它间接拷贝字符串到输入，并没有把它格局化成字符串。如今的输入WHERE子句应该是OrderDate<=getDate()!

　　查询中利用JOINs

　　要创立到别的表的JOINs，你能利用AddJoin办法。上面的代码显现了怎样创立一个从Ordres表到Customers表的INNERJOIN。

SelectQueryBuilderquery=newSelectQueryBuilder();
query.SelectFromTable("Orders");
query.AddJoin(JoinType.InnerJoin,"Customers","CustomerID",Comparison.Equals,"Orders","CustomerID");
query.AddWhere("Customers.City",Comparison.Equals,"London");
　　这段代码选择一切寓居在London的客户的定单。一旦挪用了BuildQuery办法，就会发生上面的SQL语句:

SELECTOrders.*
FROMOrders
INNERJOINCustomersONOrders.CustomerID=Customers.CustomerID
WHERE(Customers.City=London)
　　注重到缺省的查询只会创建所选择的表的selects*语句(这个例子中的Orders.*)。假如你也想选择毗连表的列的话，你必需得显式地选择它们。你能通用挪用query.SelectColumns(“Orders.*”,”Customers.*”)。
<P>　　创建盘算查询

　　假如你想对你的数据库实行一个盘算查询。你能利用SelectCount办法好像上面显现的:

　　Query.SelectCount();

　　在加倍庞大的盘算查询中，你大概想利用GROUPBY语句。看一下上面的例子，它显现了怎样利用GroupBy和AddHaving办法。

SelectQueryBuilderquery=newSelectQueryBuilder();
query.SelectColumns("count(*)ASCount","ShipCity");
query.SelectFromTable("Orders");
query.GroupBy("ShipCity");
query.AddHaving("ShipCity",Comparison.NotEquals,"Amsterdam");
query.AddOrderBy("count(*)",Sorting.Descending);
　　下面的代码选择了每一个乡村的定单数，并用定单数量排序，不思索来便宜Amsterdam的定单，BuildQuery办法的输入了局应该是:

SELECTcount(*)ASCount,ShipCity
FROMOrders
GROUPBYShipCity
HAVING(ShipCityAmsterdam)
ORDERBYcount(*)DESC
　　庞大的Where语句

　　假如你已经用过微软的Access或SQLServer的内置的查询天生器的话，是不是惊奇你能创建和代码一样的包括多层ANDs和Ors，并没有体贴()标记的地位的查询?是的?我也能!

　　你能利用SelectQueryBuilder类完成!你能加多层的WHERE语句到你的查询。缺省，一切对query.AddWhere的挪用被放在查询的第一层上。你能够把它比作SQLServer查询天生器的’Criteria’列;第2、3、四层等响应地对应于’Or…’列。

　　看一下上面的SQLServer查询天生器的快照，经由过程它我能疾速地把复杂的假的SELECT语句放在一同来:

　　如你看到的，我创立一个查询，它选择一切在1-1-2005日期之前的客户’VINET’的定单，和一切30-6-2004日期之前或1-1-2006日期以后的客户’TOMSP’的定单(请不要问为何有人想查询某团体的定单，这仅仅是一个例子)。这个查询可以创建:

SelectQueryBuilderquery=newSelectQueryBuilder();
query.SelectFromTable("Orders");
//AddCriteriacolumntolevel1
query.AddWhere("CustomerID",Comparison.Equals,"VINET",1);
query.AddWhere("OrderDate",Comparison.LessThan,newDateTime(2005,1,1),1);
//AddfirstOr...columntolevel2
query.AddWhere("CustomerID",Comparison.Equals,"TOMSP",2);
query.AddWhere("OrderDate",Comparison.LessThan,newDateTime(2004,6,30),2);
//AddsecondOr...columntolevel3
query.AddWhere("CustomerID",Comparison.Equals,"TOMSP",3);
query.AddWhere("OrderDate",Comparison.GreaterThan,newDateTime(2006,1,1),3);
　　当挪用BuildQuery时，一切界说的层将被OR到一同，几近和SQLServer天生的一样。

　　假如你到所发生的语句靠近一样时，想让查询更庞大，你大概会说“我的放两个随后的语句一同放在一个语句中，在两个日时代利用OR”。你可以如许作。在SQLServer查询天生器中，这个查询看起来像:

　　一样，它也大概利用SelectQueryBuilder经由过程创立’嵌套的WHERE子句’来完成。

SelectQueryBuilderquery=newSelectQueryBuilder();
query.SelectFromTable("Orders");
//AddCriteriacolumntolevel1
query.AddWhere("CustomerID",Comparison.Equals,"VINET",1);
query.AddWhere("OrderDate",Comparison.LessThan,
newDateTime(2005,1,1),1);
//AddOr...columntolevel2
query.AddWhere("CustomerID",
Comparison.Equals,"TOMSP",2);
//Addthedateselectionclause
WhereClauseclause=query.AddWhere("OrderDate",Comparison.LessThan,
　　newDateTime(2004,6,30),2);
//Addanestedclausetothecapturedclause
clause.AddClause(LogicOperator.Or,
Comparison.GreaterThan,newDateTime(2006,1,1));
　　注重到我用了一个WhereClause工具，它由AddWhere挪用前往。接着挪用clause.AddClause创立一个嵌套的子句柄，而且选择经由过程指定LogicOperator.Or来把它OR到第一个子句上。所发生的语句以下:

SELECTOrders.*
FROMOrders
WHERE
(
　(CustomerID=VINET)
　AND(OrderDate<2005/01/0112:00:00)
)
OR
(
　(CustomerID=TOMSP)
　AND(OrderDate<2004/06/3012:00:00OR
　OrderDate>2006/01/0112:00:00)
)
　　请注重这个例子中日期包括’12:00:00’，这是由于我在DateTime机关体中疏忽了工夫。但这只需因为我的习气。假如我利用newDateTime(2006,1,1,0,0,0)，日期字符串将包括’00:00:00’。

　　结论

　　在先容中我就提到，SelectQueryBuilder是CodeEngine框架的一部分。这个框架也包括了DeleteQueryBuilder，UpdateQueryBuilder，InsertQueryBuilder。我在经由过程我的C#DAL发生器天生的代码中利用这些天生器。你能从www.code-engine.com高低载一份框架DLL的拷贝。在这时代我也将公布别的的查询天生器的源代码。同时假如你有甚么成绩，评价或倡议，请实时与我接洽。c语言的编译器，几乎是所有新平台都有的。因此从这点上看，c语言的程序，比其他任何语言更加容易跨平台。

那么，ASP.Net有哪些改进呢？

现在主流的网站开发语言无外乎asp、php、asp.net、jsp等。

是指转换后的Servlet程序代码的行数。这给调试代码带来一定困难。所以，在排除错误时，可以采取分段排除的方法（在可能出错的代码前后输出一些字符串，用字符串是否被输出来确定代码段从哪里开始出错）。

由于CGI程序每响应一个客户就会打开一个新的进程，所以，当有多个用户同时进行CGI请求的时候，服务器就会打开多个进程，这样就加重了服务器的负担，使服务器的执行效率变得越来越低下。

在调试JSP代码时，如果程序出错，JSP服务器会返回出错信息，并在浏览器中显示。这时，由于JSP是先被转换成Servlet后再运行的，所以，浏览器中所显示的代码出错的行数并不是JSP源代码的行数。

由于CGI程序每响应一个客户就会打开一个新的进程，所以，当有多个用户同时进行CGI请求的时候，服务器就会打开多个进程，这样就加重了服务器的负担，使服务器的执行效率变得越来越低下。

ASP.NET:ASP.net是Microsoft.net的一部分，作为战略产品，不仅仅是ActiveServerPage(ASP)的下一个版本；它还提供了一个统一的Web开发模型，其中包括开发人员生成企业级Web应用程序所需的各种服务。ASP.NET的语法在很大程度上与ASP兼容，同时它还提供一种新的编程模型和结构，可生成伸缩性和稳定性更好的应用程序，并提供更好的安全保护。

ASP.Net和ASP的最大区别在于编程思维的转换，而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程，而那些脚本语言属于弱类型、面向结构的编程语言，而非面向对象。