C# in Depth,4th Edition的第九章读后总结

最新推荐文章于 2024-08-27 10:08:30 发布
最新推荐文章于 2024-08-27 10:08:30 发布
阅读量467 收藏 6
点赞数 7
文章标签: c# 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_y_m__/article/details/136598416
版权

闲话:说实在的,这一章看来看去有点头晕,但是其实主要就是两个问题:string.Format的简化使用方法和FormattableString解决属地化、Sql注入的问题。

string.Format的使用方法和简化方法

        string s1 = "csharp1";
        string s2 = "csharp2";
        string res = string.Format("s1={0},s2={1}", s1,s2);
        Console.WriteLine(res);

通常你想在string字符串中插入一些实参时,用string.Format是这样做的。在C中是这样:

#include <stdio.h>

int main() {
    int x = 5;
    float y = 2.5;
    printf("The values of x and y are: %d, %f\n", x, y);
    return 0;
}

这些{0},{1},%d,%f理解为占位符就行了。
对于string.Format这种使用方式,现在有更加方便的:

    /// <summary>
    /// 简单内插
    /// </summary>
    public void SimpleEmbedded()
    {
        string? name = Console.ReadLine();
        //有趣的是按Ctrl+Z,再回车,name就会是null
        if (name == null)
            Console.WriteLine("parameterName is null");
        Console.WriteLine($"Hello,{name}!");
    }

直接将{0}替换成{name},可读性增强了。这种写法还可以设置对齐:

    /// <summary>
    /// 内插字符串字面量格式化字符串
    /// </summary>
    /// <param parameterName="price"></param>
    public void FormateString(decimal price)
    {
        decimal tip = price * 0.2m;
        //9位整数右对齐
        Console.WriteLine($"Price: {price,9:C}");//C是Currency。还可以填E、F、G、N、P。9是宽度为9,右对齐。-9是宽度为9,左对齐
        //9位整数左对齐
        Console.WriteLine($"Tip: {tip,-9:E}");//E是科学计数法
        Console.WriteLine($"Tip: {tip,-9:F}");//F是float
        Console.WriteLine($"Tip: {tip * 1000,-9:G}");//G是general,通用
        Console.WriteLine($"Tip: {tip * 1000,-9:N}");//N是千位分隔符的数字
        Console.WriteLine($"Tip: {tip,-9:P}");//P是percent
        //9位整数右对齐
        Console.WriteLine($@"\n Total: {tip + price,9:C}");//@可以取消转义

        Console.WriteLine(string.Format("price={0}, tip={1}", price, tip));
    }

FormattableString解决属地化

属地化是什么呢?其实就是不同地区对于同一条代码DateTime.Now的值可能是不同的,或者同一个日期DateTime,格式化的结果也是不同的。

    /// <summary>
    /// 不同的Culture中,Format一个DateTime的结果
    /// 不同的地区可能显示DateTime都是不一样的
    /// </summary>
    public void DateTimeFormatInAllCultures()
    {
        CultureInfo[] cultures = CultureInfo.GetCultures(CultureTypes.AllCultures);
        var birthDate = new DateTime(1976, 6, 19);
        foreach (var culture in cultures)
        {
            string text = string.Format(
                culture, "{0,-15}{1,12:d}", culture.Name, birthDate);
            Console.WriteLine(text);
        }
    }

那么如何用FormattableString进行属地化?看下面的代码片段即可,哈哈!还好我在抄书上的代码时写了很多注释,直接看代码就行了!

/// <summary>
/// 用FormattableString完成属地化,
/// 注意string里有两个ToString,string.ToString()和string.ToString(IFormatProvider? provider),
/// 但看源码其实方法都是return this,也就是返回该字符串本身,所以没有用。
/// </summary>
public void LocalizationString()
{
    var dateOfBirth = new DateTime(1976, 6, 19);
    FormattableString formattableString = $"Jon was born on {dateOfBirth:D}";
    //string formattableString = $"Jon was born on {dateOfBirth:D}";
    var culture = CultureInfo.GetCultureInfo("en-US");
    var result = formattableString.ToString(culture);
    Console.WriteLine(result);

    // invariant方法,该CultureInfo不随地区变化,使用固定的规则和格式。为什么str1已经有yyyy-MM-dd了,还要Invariant方法呢?
    // str2和str1的输出完全是一样的。
    // 书上原话是:
    /// "DateTime的值会使用当前culture默认的日历系统表示,如果要格式化的日期是2016年10月21日;
    /// 目标culture是ar-SA(沙特阿拉伯的阿拉伯语),所得年份会是1438年。"
    // 可以这么理解:程序在中国运行时获得一个日期date,
    // 但是在阿拉伯,这个DateTime的值将会是1438年。如果我直接将str2作为格式化结果,就会出问题。
    // 所以我要用Invariant方法,这样就不会出问题。
    DateTime date = DateTime.UtcNow;
    string str1 = FormattableString.Invariant($"x={date:yyyy-MM-dd}");
    string str2 = $"x={date:yyyy-MM-dd}";
    Console.WriteLine($"str1:{str1}");
    Console.WriteLine($"str2:{str2}");
}

FormattableString解决Sql注入问题

    /// <summary>
    /// 在需要将用户输入和sql语句混用时,如何避免SQL注入呢?
    /// 
    /// </summary>
    public void SQL_Injection()
    {
        //反面案例如下,这里用户输入的tag是不可控的,要是输入:
        // tag='; DROP TABLE Entries;--
        // 的话,整个sql就是:SELECT Description FROM Entries WHERE Tag = ''; DROP TABLE Entries;--' AND UserId = {userId},那人家就可以通过输入tag把你的表给删了

        /*var tag = Console.ReadLine();
        using (var conn = new SqlConnection(connectionString))
        {
            conn.Open();
            string sql =
                $@"SELECT  Description FROM Entries
                       WHERE Tag ='{tag}' AND UserId={userId}";
            using (var cmd = new SqlCommand(sql, conn))
            {
                using (var reader = command.ExecuteReader())
                {
                    ...
                }
            }
        }*/
        //当然是有补救的方法,可以用command.Parameters.Add(...)规避风险
        //但是这样的话代码就不美观了。用FormattableString可以既安全又美观
        /*
        var tag = Console.ReadLine();
        using (var conn =new SqlConnection(connectionString))
        {
            conn.Open();
            //这里NewSqlCommand是自定义扩展方法
            using(var command = conn.NewSqlCommand(
                    $@"SELECT Description FROM Entries
                        WHERE Tag = {tag:NVarChar} 
                        AND UserId = {userId:Int}"))
            {
                using(var reader = command.ExecuteReader())
                {
                }
            }
        }
         */
    }
}

static class ExtensionClass
{
    static void NewSqlCommand(this string conn, FormattableString formattableString)
    {
        //用FormattableString的GetArguments方法将实参填入字符串,还能根据{tag:NVarChar}限定类型
        SqlParameter[] sqlParameters = formattableString.GetArguments()
            .Select((value,position)=>
                new SqlParameter(Invariant($"@p{position}"),value))
                .ToArray();
        object[] formatArguments = sqlParameters
            .Select(p => new FormatCapturingParameter(p))
            .ToArray();
    }
}
class FormatCapturingParameter : IFormattable
{
    private readonly SqlParameter param;
    internal FormatCapturingParameter(SqlParameter param)
    {
        this.param = param;
    }
    public string ToString(string? format,IFormatProvider? formatProvider)
    {
        if(!string.IsNullOrEmpty(format))
        {
             param.SqlDbType = (SqlDbType)Enum.Parse(
                 typeof(SqlDbType), format, ignoreCase: true);
        }    
            return param.ParameterName;
    }
}
class SqlParameter
{
    public SqlParameter(string parameterName, object value)
    {
        ParameterName = parameterName;
        Value = value;
    }
    private SqlDbType _sqlDbType;
    public SqlDbType SqlDbType { get; set; }
    public string ParameterName { get; }
    public object Value { get; }
}

总结

看书的时候将示例代码抄下来,在代码中写好注释,这比在blog中啰里吧嗦写一大堆中文要直接的多。

真吃不下了,。
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Manning C# in Depth 4th Edition
04-11
C# in Depth, Fourth Edition is your key to unlocking the powerful new features added to the language in C# 5, 6, and 7. Following the expert guidance of C# legend Jon Skeet, you’ll master ...
c# 4.0 in nutshell 4th edition
05-27
Uniquely organized around concepts and use cases, this fourth edition includes in-depth coverage of new C# topics such as parallel programming, code contracts, dynamic programming, security, and ...
C# in Depth4th Edition的第二章读后总结
H_y_m__的博客
02-28 1623
Test的参数是一个Animal类型的对象,然而当你传Animal子类Cat类型的对象时也是可以的。拿HashTable和Dictionary<TKey,TValue>来举例,你知道字典内部就是经典哈希,和哈希表的实现方法是一样的,区别就在于HashTable里的键值对都是object类型,也就是说可以是任何类型,而Dictionary<TKey,TValue>已经确定了键值对的类型。finally块的重点在于,当迭代完迭代器或者中途放弃迭代后,如果不使用迭代器的Dispose方法,就会内存泄漏。
C# IN Depth 第七章 C#2最后的一些特性
飞鸟慕鱼的博客
09-10 124
C# 2相较于C# 1新特性:泛型、可空类型、委托增强、迭代器块 分部类型 1.将一个类写在多个文件中 2.分部方法(C# 3),一部分用于声明,一部分用于定义 静态类型 工具类一般用静态类型 静态类型中不能有实例方法,必须是静态方法 独立的取值方法/赋值方法属性访问器 private string name; public string Name...
[C#] C#深入浅出4th Edition [2]
unity尧明的博客
01-14 984
1.1.5 平衡效率和复杂性   我记得我第一次使用 Java 的经历; 它被完全解释并且非常缓慢。 一段时间后,可选的即时 (JIT) 编译器变得可用,最终几乎理所当然地认为任何 Java 实现都是 JIT 编译的。   使 Java 表现良好需要付出很多努力。 如果语言失败了,这种努力就不会发生。 但开发人员看到了潜力,并且已经感觉比以前更有效率。 开发和交付速度通常比应用程序速度更重要。   C# 的情况略有不同。 公共语言运行时 (CLR) 从一开始就非常高效。 对与本机代码的轻松互操作以及对性能敏
[C#] C#深入浅出4th Edition [3]
unity尧明的博客
01-15 817
  本书的这一部分涵盖了在 C# 2(随 Visual Studio 2005 提供)和 C# 5(随 Visual Studio 2012 提供)之间引入的所有功能。 这与本书第三版的全部功能相同。 现在很多感觉就像古老的历史。 例如,我们理所当然地认为 C# 包含泛型。   对于 C# 来说,这是一个非常富有成效的时期。 我将在这部分介绍的一些特性是泛型、可为空的值类型、匿名方法、方法组转换、迭代器、部分类型、静态类、自动实现的属性、隐式类型的局部变量、隐式类型的数组、对象初始化器 、集合初始化器、匿名
电子书下载:C# in Depth 2nd
weixin_34414650的博客
01-08 723
下载:http://www.ctdisk.com/file/7980225
电子书下载:C# 2010 for Programmers, 4th Edition
weixin_30727835的博客
07-22 98
Book DescriptionThe professional programmer’s Deitel® guide to C# 2010 and the powerful Microsoft® .NET 4 Framework Written for programmers with a background in C++, Java or other high-level, ob...
Programming C# 4th. Edition 中文/英文版对照阅读体验
软件开发资料汇总
12-22 264
 Programming C# 4th Edition 中文版/英文版 对照阅读体验    大概是耐心所至的缘故,我那几篇冠以“深入浅出C#”的文章在网络里被广泛转载——这当然是好事!有更多的朋友通过我的介绍认识并喜欢上了C#这门可爱的语言。广泛转载的Side Effect就是我的邮箱时常被网友们热情的来信所填满(现在没人写信了,不然我还可以用“读者来信如雪片般纷至沓来”这类我上小学时的作文常用词
电子书下载:Beginning JavaScript, 4th Edition
weixin_30609331的博客
07-27 171
Book DescriptionThe perennial bestseller returns with new details for using the latest tools and techniques available with JavaScript JavaScript is the definitive language for making the Web a d...
C#异步编程
2201_76033684的博客
05-19 1734
一般不会需要用户去编写自定义类型的task,以后碰到需求会再返回这里将内容补上,这部分内容暂时不表。
C#与其它编程语言有什么区别,以及相关优势有哪些
probably121的博客
08-19 851
C#编程语言的主要特性包括**面向对象、统一的类型系统、自动内存管理等**。与其它编程语言相比,C#的优势体现在**跨平台开发支持、强大的语言集成查询(LINQ)功能、高效的性能**这几个方面。通过.NET Core,C#可以实现真正的跨平台开发,这是其相对于许多其他语言的重要优势。LINQ提供了强大的数据查询能力,使得处理数据变得简单而高效。该语言拥有一个统一的类型系统,可以进行无缝的类型转换。尽管C#是一种安全的编程语言,但它仍能提供高效的性能。C#语言集成查询提供了强大的数据查询能力。
深入探索Objective-C的NSOrthography:拼写检查的艺术与科学
2402_85758349的博客
08-23 428
拼写检查是一种自动检测文本中拼写错误的功能。它通常通过比较文本中的单词与一个预先定义的词典来工作。如果一个单词不在词典中,它可能被认为是一个拼写错误。是Foundation框架中的一个类,用于表示拼写检查的规则和词典。它允许开发者指定一个语言环境,并根据这个环境来检查文本的拼写。除了使用系统词典外,还可以使用自定义词典来扩展拼写检查的功能。可以通过方法来设置自定义词典的路径。
C# 操作word文档(插入文字/表格)
最新发布
tiegenZ的博客
08-27 117
C# 操作word文档(插入文字/表格)
C# 程序运行内存优化的点
m0_58717895的博客
08-22 462
C#内存优化
CLR视角:C# 4th Edition 深入解析
"CLR view C# 4th Edition" 《CLR via C# 4th Edition》是Jeffrey Richter撰写的一本深入探讨微软.NET框架公共语言运行时(Common Language Runtime, CLR)的权威书籍,特别关注了多核编程的全面覆盖。这本书的第四...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值