对CodeSmith + netTiers 生成DAL的一点补充

最新推荐文章于 2024-06-18 20:25:03 发布
最新推荐文章于 2024-06-18 20:25:03 发布
阅读量646 收藏
点赞数
分类专栏: Web 文章标签: parameters string sql null table dataset


 


版本
CodeSmith 4.0
netTiers 2.0.1

背景
        最近在项目中使用CodeSmith + netTiers 生成数据访问层DAL,感觉效果很好,减少了大量的简单重复劳动。
不过在使用过程中发现CodeSmith提供的方法不能完全满足项目需要,主要体现在两个方面:
1、 Data.DataRepository.TableProvider.GetPaged方法无法输入带参数的条件,调用前必须进行SQL 拼接,
这样可能导致SQL 注入攻击。
2、 DataRepository.Provider.ExecuteDataSet 无法分页查询

为解决以上问题,我做了如下代码对生成的DAL进行了补充。这些代码可以在DAL外部使用,也可以修改netTiers
模板,内置到DAL中。


    /** <summary>
    /// 带参数的条件查询子句异常
    /// </summary>
    public class ParaWhereStringException : Exception
    {
        public ParaWhereStringException(String message)
            : base(message)
        {

        }
    }

    /** <summary>
    /// 带参数的条件查询子句
    /// </summary>
    public class ParaWhereString
    {
        enum T_STATE
        {
            Idle = 0,
            At   = 1,
            Str  = 2,
        }

        T_STATE m_State;
        int m_LastPos;
        int m_CurPos;
        String m_WhereString;
        List<String> m_Words = new List<string>();

        private void Clear()
        {
            m_State = T_STATE.Idle;
            m_LastPos = 0;
            m_CurPos = 0;
            m_WhereString = "";
            m_Words = new List<string>();
        }

        private void ChangeState(T_STATE curState)
        {
            m_State = curState;
            NewWord();
        }

        private void EndWord()
        {
            m_Words.Add(m_WhereString.Substring(m_LastPos, m_WhereString.Length - m_LastPos));
        }

        private void NewWord()
        {
            m_Words.Add(m_WhereString.Substring(m_LastPos, m_CurPos - m_LastPos));
            m_LastPos = m_CurPos;
        }

        private void StateMachine(char ch)
        {
            switch (m_State)
            {
                case T_STATE.Idle:
                    if (ch == '@')
                    {
                        ChangeState(T_STATE.At);
                    }
                    else if (ch == '/'')
                    {
                        ChangeState(T_STATE.Str);
                    }

                    break;
                case T_STATE.At:
                    if ((ch >= 'a' && ch <= 'z') || (ch >= 'A' && ch <= 'Z') || ch == '_')
                    {
                        break;
                    }

                    if (ch >= '0' && ch <= '9' && m_CurPos - m_LastPos > 1)
                    {
                        break;
                    }

                    if (ch == '/'')
                    {
                        ChangeState(T_STATE.Str);
                    }
                    else
                    {
                        ChangeState(T_STATE.Idle);
                    }

                    break;

                case T_STATE.Str:
                    if (ch == '/'')
                    {
                        m_CurPos++;

                        if (m_WhereString[m_CurPos] == '/'')
                        {
                            break;
                        }
                        else
                        {
                            ChangeState(T_STATE.Idle);
                        }
                    }
                    break;
            }

            if (m_CurPos == m_WhereString.Length - 1)
            {
                //无论任何状态,只要到了最后一个字符,结束状态机
                EndWord();
                return;
            }
        }

        private void SplitWhereString(String whereString)
        {
            System.Diagnostics.Debug.Assert(whereString != null);

            m_State = T_STATE.Idle;

            m_LastPos = 0;
            m_CurPos = 0;

            while (m_CurPos < whereString.Length)
            {
                StateMachine(whereString[m_CurPos]);
                m_CurPos++;
            }
        }

        private String GetParaValue(String paraName, object value)
        {
            if ((value is int) || (value is uint) ||
                (value is short) || (value is ushort) ||
                (value is sbyte) || (value is byte) ||
                (value is long) || (value is ulong) ||
                (value is float) || (value is double)
                )
            {
                return value.ToString();
            }

            if ((value is string) || (value is char))
            {
                return "'" + value.ToString().Replace("'", "''") + "'";
            }

            if (value is DateTime)
            {
                DateTime d = (DateTime)value;

                return "'" + d.ToString("yyyy-MM-dd HH:mm:ss") + "'";
            }

            if (value == DBNull.Value)
            {
                return "NULL";
            }

            throw new ParaWhereStringException(String.Format("invalid type of para={0}!",
                paraName));
        }

        /** <summary>
        /// 根据参数获取条件子句
        /// </summary>
        /// <param name="whereString">
        /// 带参数的条件子句,如
        /// "Price>@MinPrice and Price < @MaxPrice"
        /// </param>
        /// <param name="parameters">参数列表</param>
        /// <returns>获取实际的条件子句,如 "Price > 10 and Price < 100"</returns>
        public String GetWhereString(String whereString, List<SqlParameter> parameters)
        {
            if (parameters == null)
            {
                return whereString;
            }

            Clear();

            m_WhereString = whereString;
            SplitWhereString(whereString);

            Hashtable table = new Hashtable();

            foreach (SqlParameter para in parameters)
            {
                if (para.Value == null)
                {
                    table['@' + para.ParameterName.ToLower()] = DBNull.Value;
                }
                else
                {
                    table['@' + para.ParameterName.ToLower()] = para.Value;
                }
            }

            StringBuilder whereStr = new StringBuilder();

            foreach (String str in m_Words)
            {
                if (str.Length > 0)
                {
                    if (str[0] == '@')
                    {
                        object value = table[str.ToLower().Trim()];
                        if (value == null)
                        {
                            throw new ParaWhereStringException(String.Format("para={0} does not in parameters!",
                                str));
                        }

                        whereStr.Append(GetParaValue(str, value));
                        continue;
                    }
                }

                whereStr.Append(str);
            }

            return whereStr.ToString();
        }

    }

    /** <summary>
    /// 数据存储扩展
    /// </summary>
    public class DataRepositoryEx
    {
        /** <summary>
        /// 获取分页的查询结果,查询语句必须是
        /// Select 形式的,不能处理存储过程
        /// </summary>
        /// <param name="fields">where 子句前面的部分,不能有top关键字 如 “Price,ReleaseTime, RecName as Address”</param>
        /// <param name="tableName">要查询的表名</param>
        /// <param name="condition">带参数的 where子句,不包括where关键字 如 “Price > @MinPrice and Price < @MaxPrice”</param>
        /// <param name="parameters">where子句的参数</param>
        /// <param name="orderBy">order by 子句部分, 如果有Group by 也可以写在这里 如“order by ReleaseTime ASC”</param>
        /// <param name="pageNo">页面号,从0开始编号</param>
        /// <param name="pageLength">页面长度,即每页面记录数</param>
        /// <param name="count">输出查询结果的总数</param>
        /// <returns>以数据表形式返回查询结果集</returns>
        static public DataTable SelectPaged(String fields, String tableName,
            String condition, List<SqlParameter> parameters, String orderBy, int pageNo, int pageLength, out int count)
        {
            System.Diagnostics.Debug.Assert(pageNo >= 0);
            System.Diagnostics.Debug.Assert(pageLength > 0);

            ParaWhereString paraWhereStr = new ParaWhereString();
            String sqlCond = paraWhereStr.GetWhereString(condition, parameters);

            String sql;

            if (condition == null)
            {
                condition = "";
            }

            if (condition == "")
            {
                sql = String.Format("select count(*) cnt from {0}", tableName);
            }
            else
            {
                sql = String.Format("select count(*) cnt from {0} where {1}", tableName, sqlCond);
            }

            DataSet ds = DataRepository.Provider.ExecuteDataSet(CommandType.Text, sql);

            count = (int)ds.Tables[0].Rows[0]["cnt"];

            int upperBound = (pageNo + 1) * pageLength;

            int lowerBound = pageNo * pageLength;

            if (condition == "")
            {
                sql = String.Format("select top {0} {1} from {2} ", upperBound, fields, tableName);
            }
            else
            {
                sql = String.Format("select top {0} {1} from {2} where {3} ", upperBound, fields, tableName, sqlCond);
            }

            if (orderBy != "" && orderBy != null)
            {
                sql += orderBy;
            }

            ds = DataRepository.Provider.ExecuteDataSet(CommandType.Text, sql);

            if (ds.Tables[0].Rows.Count <= lowerBound)
            {
                ds.Tables[0].Clear();
            }
            else
            {
                for (int i = 0; i < lowerBound; i++)
                {
                    ds.Tables[0].Rows.RemoveAt(0);
                }
            }

            return ds.Tables[0];
        }
    }

ParaWhereString  类用于将带参数的条件子句转换为不带参数的条件子句,供GetPaged,GetAll两个方法使用。这个类是一个通用的类,也可以用于
其他应用中获取带参数的条件子句的最终转换后的条件子句。

DataRepositoryEx 类提供分查询的方法。

ParaWhereString 调用示例
            ParaWhereString paraWhereString = new ParaWhereString();

            string whereString = "price>@minPrice and price <= @maxPrice and str like '%adb''@aaa dsafj'";

            List<SqlParameter> paras = new List<SqlParameter>();
               paras.Add(new SqlParameter("minPrice", 100));
               paras.Add(new SqlParameter("MaxPrice", 1000));


            String sql = paraWhereString.GetWhereString(whereString, paras);

            Console.WriteLine(sql);输出结果:
price>100 and price <= 1000 and str like '%adb''@aaa dsafj'

DataRepositoryEx 调用示例

用于测试的表结构

use Test

   GO

Create Table Test
(
id int identity (1,1) not null,
a int

)


向表Test中插入若干条连续的记录

查询分页数据示例

 


        int count;

        List<SqlParameter> paras = new List<SqlParameter>();
        paras.Add(new SqlParameter("min", 3));
        paras.Add(new SqlParameter("max", 30));

        DataTable table = SecUser.Cert.BLL.DataRepositoryEx.SelectPaged("id, a", "test..test", "id >= @min and id < @max",
            paras, "order by id DESC", 0, 10, out count);

        Response.Write(String.Format("Count={0}", count));

        foreach(DataRow row in table.Rows)
        {
            Response.Write(String.Format("</p>{0}", row["id"]));
        }

查询结果:

Count=27

29

28

27

26

25

24

23

22

21

20


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/eaglet/archive/2007/07/26/1709671.aspx

enginetanmary
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
未能找到类型或命名空间名称“XXXX”(是否缺少 using 指令或程序集引用?)解决
weixin_42856569的博客
02-26 1万+
1、确认是否缺少using指令 2、添加using指令后如果添加的是自己的类库,需要添加引用 3、确保被添加引用的类库被单独生成成功过 4、确保两者用的是同一个.NET framework版本,如果不是如下图更改 ...
未找到类型或命名空间名称" " (是否缺少 using 指令或程序集引用?)
weixin_30588729的博客
05-14 2840
原文:http://www.cnblogs.com/zhangzhifeng/p/3607519.html 现象:编译项目时提示未找到类型或命名空间名称" " (是否缺少 using 指令或程序集引用?) 解决方法:   如果是未找到类型,检查是否引用了类型所在的命名空间,使用using指令。   如果是未找到命名空间,那么检查是否引用...
VS 编译错误CS0246: 未能找到类型或命名空间名称“xxx”(是否缺少 using 指令或程序集引用?)[即使已经添加引用和程序集](编译bug)
热门推荐
performance
06-15 4万+
问题:在VS下的同一个解决方案下,为工程添加引用程序集,使用了命名空间(using namespace)后还是编译报错 报错:错误 CS0246: 未能找到类型或命名空间名称“xxx”(是否缺少 using 指令或程序集引用?) 原因:引用工程与被引用工程目标框架不同(可能是其中一个工程的.Net FrameWork的版本是4.6而另一个工程的版本是4.0)。目标框架即.Net FrameWo...
15分钟内快速构建数据访问层(CodeSmith&NetTiers)[转]
weixin_34228387的博客
06-27 230
15分钟内快速构建数据访问层 15分钟内快速构建数据访问层(翻译) http://www.cnblogs.com/caviare/archive/2007/02/02/637868.html 15分钟内快速构建数据访问层 下载链接 下载CodeSmith 30天免费试用用专业版 下载最新的 .NetTiers模板 观看本文章的相关视频演示 ...
CodeSmith入门(例:在15分钟之内建立数据访问层-DAL-NetTiers)
zhangzhentao的专栏
06-22 3941
[c#]在15分钟之内建立数据访问层 翻译 适用 asp.net 1.1 及2.0 (选择模板.) 使用工具: .NetTiers templates           CodeSmith在这篇文章里,你将学会如何通过CodeSmith及.NetTiers模板库,建立基于微软的企业库的数据访问层 数据访问层(以下使用DAL),是封装了应用程序中所有与数据库交互的功
快速构建数据访问层(微软企业库、codesmith、.nettiers模板)
02-24 3306
ORM也是不错的 推荐使用MyGeneration dOOdads 轻量 效率不错~下载地址:http://www.mygenerationsoftware.com/portal/default.aspx大型项目使用CodeSmith的NetTier 这个是基于企业库的 很不错的说/ codesmith集成了nettiers模板,而nettiers是基于企业库的;介绍
NetTiers模板属性说明 2.3.0
weixin_34037977的博客
09-16 76
这是NetTiers 2.3.0.b2版的属性说明,比照以前的版本多了一些属性。做了一个Excel表,但无法在这里放下全部的信息。有空间可以上传就好了。 属性名称 默认值 名称 01.GettingStarted - Required   必填项 ChooseSourceDatabase 选择数据库 MappingFile c...
三层构架的CodeSmith模板
weixin_30306905的博客
09-15 103
项目中,我使用CodeSmith软件根据数据库生成三层架构的代码,CodeSmith是用来根据模板生成代码用的,使用C#语言,使用语法有点类似ASP.NET。 所以我决定把CodeSmith的模板公布出来。其实在CodeSmith里面有内置的多层构架的模板NetTiers,但是出于程序员的执着,我更喜欢自己动身,丰衣足食。于是在业余时间写了个三层架构的模板,比CodeSmith内置的三...
NHibernate+CodeSmith+Oracle 代码生成模板C#
03-19
NHibernate+CodeSmith+Oracle 代码生成模板C# 生成Oracle整个Schema的映射文件,其它数据库没有测试过。
CodeSmith+注册码(注册机)
10-25
CodeSmith+注册码(注册机)CodeSmith+注册码(注册机)CodeSmith+注册码(注册机)CodeSmith+注册码(注册机)CodeSmith+注册码(注册机)CodeSmith+注册码(注册机)CodeSmith+注册码(注册机)CodeSmith+注册码...
codesmith nettiers-2.3.1.zip codesmith 模板
07-04
codesmith nettiers-2.3.1.zip codesmith 模板codesmith nettiers-2.3.1.zip codesmith 模板codesmith nettiers-2.3.1.zip codesmith 模板codesmith nettiers-2.3.1.zip codesmith 模板codesmith nettiers-2.3.1.zip...
codesmith 模板集合+简单教程
07-06
包含经典的.net三层(model+DAL+BLL)模板、Oracle数据导出模板、T-SQL存储过程模板、以及编写模板的要点
基于 CodeSmith 模板的开源代码生成
12-25
这是一个针对数据库的代码生成器。 使用 CodeSmith 模板生成 实体、数据访问对象基类、数据访问对象的 SqlServer 实现、业务逻辑对象。
NetTiers代码模板说明 [转]
weixin_30627381的博客
07-30 56
前言.netTiers是针对对象关系映射的一个CodeSmith模板,它采用现成的SQL Server数据库,并为你的应用程序自动生成个性化的DataTiers应用程序块。主要的特性有:*产生现成的Visual Studio项目和解决方案*完全集成企业库应用程序块框架,用自生插件封装,因而你可以直接用企业库配置控制台来配置你的应用程序*一对一地产生业务对象(实体),一个实体对应一个表...
SQLAlchemy 连接池
youhebuke225的博客
06-17 284
调整这些参数可以帮助你更好地管理数据库连接,并减少因连接超时或服务器断开连接而导致的问题。记得根据你的应用程序的需求和数据库服务器的配置来合理设置这些参数。在 SQLAlchemy 中,确实可以通过配置连接池的参数来管理连接的超时和回收,从而确保连接在需要时能够被重新建立。SQLAlchemy 使用的是。作为其默认的连接池实现。为了配置这些参数,你可以在创建引擎时将它们传递给。
PostgreSQL源码分析——INSERT
最新发布
让我思考一下
06-18 386
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 689
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
codesmithcodesmith generator区别
09-29
Codesmith通过提供代码生成功能,可以帮助开发者提高效率,减少重复劳动,而Codesmith Generator是在此基础上开发的一个代码生成工具,它提供了更多的定制化选项,可以根据开发者的需求生成特定类型的代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值