Dappe&&Dapper.SqlBuilde&&SimpleBuilder.Creat和SimpleBuilder.CreateFluent比较对比差异

已于 2024-09-26 09:47:10 修改
阅读量34 收藏
点赞数
分类专栏: 每日一问 文章标签: oracle jvm 数据库
于 2024-09-26 09:45:50 首次发布
原文链接:https://www.codeproject.com/Articles/5373705/Simplifying-Dynamic-SQL-Queries-with-Dapper
版权

Dapper介绍

Dapper是一个用于.NET的开源、轻量级对象关系映射(ORM)库。Dapper简化了SQL查询的构建和执行,提供了一组丰富的工具,用于与数据库无缝集成。

在本文中,我们将深入探讨使用Dapper与SQLite数据库交互的实际示例,并突出其优势。此外,我们还将介绍一个有价值的配套库Dapper.SimpleSqlBuilder,旨在通过简化构造动态SQL查询的过程来增强Dapper体验。

Dapper入门

让我们先来研究一个常见的场景。假设您在SQLite数据库中有一个名为Users的表,并且您想要检索具UserTypeId为4和Role为Admin的用户。以下Dapper代码可实现此目的:

using Dapper;
using Microsoft.Data.Sqlite;
 
var userTypeId = 4;
var role = "Admin";
 
var sql = @"
SELECT * FROM Users
WHERE UserTypeId = @userTypeId
AND Role = @role";
 
using var connection = new SqliteConnection("Data Source=database.db");
var users = connection.Query<User>(sql, new { userTypeId, role });

这段简明扼要的代码演示了Dapper在执行SQL查询和从数据库中检索数据方面的强大功能和简单性。

Dapper.SimpleSqlBuilder简介

什么是Dapper.SimpleSqlBuilder?
Dapper.SimpleSqlBuilder是一个库,它通过提供一种简单、高效和流畅的方式来生成静态和动态SQL查询,从而增强了Dapper体验。利用字符串插值和流畅的API,该库允许开发人员轻松构建安全且参数化的SQL查询。

这不是一个新奇的想法,因为已经有关于此的文章,并且还有其他库在做类似的事情。尽管如此,我还是想构建一些简单、易于使用、内存高效、快速、安全并创建参数化SQL查询的东西。

主要特点
提供一种使用字符串插值编写SQL查询的简单自然方法
用于构建SQL查询的可链接方法和流畅的API
支持在查询中重用参数
依赖注入支持
用于生成动态SQL查询的条件方法
高性能和内存效率高。与Dapper的SqlBuilder相比,性能相似或更好
该库提供了两个用于构建SQL查询的生成器:

构建器——用于构建静态、动态和复杂的SQL查询
Fluent Builder——用于使用Fluent API构建动态SQL查询
构建器
让我们重新审视前面的场景,但这次使用Dapper.SimpleSqlBuilder Builder的。

using Dapper;
using Dapper.SimpleSqlBuilder;
using Microsoft.Data.Sqlite;
 
var userTypeId = 4;
var role = "Admin";
 
var builder = SimpleBuilder.Create($@"
SELECT * FROM Users
WHERE UserTypeId = {userTypeId}
AND Role = {role}");
 
using var connection = new SqliteConnection("Data Source=database.db");
var users = connection.Query<User>(builder.Sql, builder.Parameters);

我知道你们中的一些人已经在想,这不安全,你正在使用字符串插值,这可能会导致SQL注入。

您的担忧是有道理的;但是,该库通过捕获传递到插值字符串中的值并创建参数化的SQL语句来缓解这种情况,如下所示。

传递到插值字符串中的所有值都将放入Dapper的DynamicParameters集合中。

SELECT * FROM Users
WHERE UserTypeId = @p0
AND Role = @p1

使用相同的方案,让我们使查询动态化。

using Dapper;
using Dapper.SimpleSqlBuilder;
using Microsoft.Data.Sqlite;
 
var users = GetUsers(null, "Admin");
 
IEnumerable<User> GetUsers(int? userTypeId = null, string role = null)
{
 
    var builder = SimpleBuilder.Create($"SELECT * FROM Users")
      .AppendNewLine(userTypeId.HasValue || 
                     !string.IsNullOrWhiteSpace(role), $"WHERE 1 = 1")
      .Append(userTypeId.HasValue, $"AND UserTypeId = {userTypeId}")
      .Append(!string.IsNullOrWhiteSpace(role), $"AND Role = {role}");
 
    using var connection = new SqliteConnection("Data Source=database.db");
    return users = connection.Query<User>(builder.Sql, builder.Parameters);
}

生成的SQL将是:

SELECT * FROM Users
WHERE 1 = 1 AND Role = @p0

您可以在文档中查看Builder的完整功能集。

让我们快速谈谈SQL注入
我们都知道SQL注入的危险,但是,如果你不知道,我建议你在这里阅读它。

那么库是如何防止这种情况的呢?
该库通过强制您使用字符串插值编写所有SQL查询来缓解这种情况,这是为了确保捕获传递到插值字符串中的值并对其进行参数化。由于此限制,以下代码将无法编译。

// Scenario 1: Won't compile
var builder = SimpleBuilder.Create("SELECT * FROM User");
 
// Scenario 2: Won't compile
var sql = "SELECT * FROM User";
builder = SimpleBuilder.Create(sql);
 
// Scenario 3: Won't compile
builder = SimpleBuilder.Create(sql + " WHERE ROLE IS NOT NULL");
 
// Scenario 4: Won't compile
sql = $"SELECT * FROM User WHERE UserTypeId = {userTypeId}";
builder = SimpleBuilder.Create(sql);
 
// Scenario 5: Won't compile
builder = SimpleBuilder.Create(sql + $" AND Role = {role}");

流畅的构建器
Fluent Builder 提供了一种更具表现力的方式来构建具有Fluent API的动态 SQL 查询,并支持SELECT、INSERT、UPDATE和DELETE操作。

我们只会看Select操作,以保持本文的简短和甜蜜。但是,您可以在文档中了解有关Fluent Builder的其他操作和功能的更多信息。

选择“构建器”
使用前面提到的相同方案,我们将使用Fluent Builder来构建SQL查询。

var userTypeId = 4;
var role = "Admin";
 
var builder = SimpleBuilder.CreateFluent()
    .Select($"*")
    .From($"Users")
    .Where($"UserTypeId = {userTypeId}")
    .Where($"Role = {role}");
 
using var connection = new SqliteConnection("Data Source=database.db");
var users = connection.Query<User>(builder.Sql, builder.Parameters);

生成的SQL将是:

SELECT *
FROM Users
WHERE UserTypeId = @p0 AND Role = @p1

让我们看另一个例子,但这次我们将使SQL查询动态化。

var filter = new Filter { UserTypeId = null, 
             Roles = new [] { "Admin", "User" }, IncludeUsersWithoutRole = true };
var users = GetUsers(filter);
 
IEnumerable<User> GetUsers(Filter? filter = null)
{
    var builder = SimpleBuilder.CreateFluent()
        .Select($"*")
        .From($"User")
        .Where(filter?.UserTypeId.HasValue == true, $"UserTypeId = {filter.UserTypeId}")
        .OrWhere(filter?.Roles?.Length > 0, $"Role IN {filter.Roles}")
        .OrWhere(filter?.IncludeUsersWithoutRole == true, $"Role IS NULL");
 
    using var connection = new SqliteConnection("Data Source=database.db");
    return connection.Query<User>(builder.Sql, builder.Parameters);
}

生成的SQL将是:

SELECT *
FROM Users
WHERE Role IN @p0 OR Role IS NULL

Select Builder 还支持:

Distinct、Joins、OrderBy、Having和GroupBy子句
分页:Limit、Offset和Fetch子句
Where筛选器(复杂筛选器语句)
它与Dapper相比如何?
下面的代码显示了该库与Dapper和Dapper的SqlBuilder的比较情况。

using var connection = new SqliteConnection("Data Source=database.db");
 
// Building and executing SQL query with Dapper
 
var sql = @"
SELECT * FROM Users
WHERE UserTypeId = @userTypeId 
AND Role = @role";
 
var users = connection.Query<User>(sql, new { userTypeId, role })
 
// Building and executing SQL query with Dapper's SqlBuilder
 
var sqlBuilder = new SqlBuilder()
    .Where("UserTypeId = @userTypeId", new { userTypeId })
    .Where("Role = @role", new { role });
 
var template = sqlBuilder.AddTemplate("SELECT * FROM Users /**where**/");
users = connection.Query<User>(template.RawSql, template.Parameters);
 
// Building and executing SQL query with the Builder (Dapper.SimpleSqlBuilder)
 
var builder = SimpleBuilder.Create($@"
SELECT * FROM Users
WHERE UserTypeId = {userTypeId}
AND Role = {role}");
 
users = connection.Query<User>(builder.Sql, builder.Parameters);
 
// Building and executing SQL query with the Fluent Builder (Dapper.SimpleSqlBuilder)
 
var fluentBuilder = SimpleBuilder.CreateFluent()
    .Select($"*")
    .From($"Users")
    .Where($"UserTypeId = {userTypeId}")
    .Where($"Role = {role}");
 
users = connection.Query<User>(fluentBuilder.Sql, fluentBuilder.Parameters);

正如你所看到的,该库减轻了使用Dapper时所需的一些仪式,并提供了一种简单自然的编写SQL查询的方法。

性能
性能始终是相对的,取决于方案和其他因素(例如,硬件、操作系统等),但是,下面的结果很好地指示了库的性能。

该基准测试显示了Builder和Fluent Builder与Dapper的SqlBuilder相比仅用于构建查询的性能(这不对SQL执行进行基准测试)。

在这里插入图片描述

基准测试结果在撰写本文时有效。要查看最新的基准测试结果,请参阅基准测试页面了解更多详细信息。

结论
我希望您喜欢阅读这篇文章并学到一些新东西。Dapper.SimpleSqlBuilder是一个很酷的库(我希望它是😄),可以满足特定的需求,我希望你觉得它有用。

星河队长
关注
专栏目录
Dapper.Rainbow使用
qq_14853875的博客
11-25 1022
Dapper.Rainbow使用使用NuGet安装程序包继承Dapper.Rainbow的数据库实现基类获取数据库操作对象DbContext,MS SqlServer为例接下来即可使用 使用NuGet安装程序包 Install-Package Dapper.Rainbow -Version 1.50.5 最新安装包在这个链接查看:https://www.nuget.org/packages/Dap...
dapper mysql 拓展_Dapper的新实践,Dapper.Contrib的使用与扩展
weixin_33905037的博客
01-26 651
public classSQLLib{private static readonly ConcurrentDictionary TypeTableName = new ConcurrentDictionary();private static readonly ConcurrentDictionary> KeyProperties = new ConcurrentDictionary>...
Dapper.Contrib
目标:MVP
01-28 2132
一、前言 我们已经知道了Daper的基本使用,但是Dapper中需要使用sql语句。Dapper.Contrib的存在就是为了省写sql语句,是对Dapper的进一步封装,他直接提供了一些增删改查的方法。 二、使用 既然不需要sql语句了,那么肯定是需要一些配置的。。。就是配置实体模型。 我们数据库中有如下两张表: 那么我们的Entity为: [Table("Players")] public class Player { [Key] public int Id { get; set;
Z.Dapper.Plus注册机写成了!哈哈
燕儿归的专栏
01-06 1567
历经千辛万苦,dll 脱壳,反编译,IL编译,去强名称等等 各种 期间 大概用到了 以下各种工具: de4dot 脱壳 dnSpy 修改源码直接编译 StrongNameRemove 去除强名称 ILDASM 直接IL反编译,生成il文件修改后在编译回去。 GrayWolf 修改 IL 重新编译 等等一系列方法,最后倒在了去除强名称上面,怎么也去不掉,去掉了也编译不了。实在绕不过。...
探索高效数据库操作新境界:Dapper.Linq深度剖析与应用
gitblog_00054的博客
06-12 923
探索高效数据库操作新境界:Dapper.Linq深度剖析与应用 Dapper.LinqDapper.Linq项目地址:https://gitcode.com/gh_mirrors/da/Dapper.Linq 在当今快速发展的软件开发领域,数据访问层的效率和灵活性成为决定项目成功与否的关键因素之一。今天,我们将一同深入探索一款旨在提升数据操作体验的开源宝藏——Dapper.Linq,它为.NET...
Dapper.Contrib扩展介绍
weixin_44831573的博客
05-30 5265
简介 Dapper.Contrib提供一系列关于增删查改扩展方法,目前有以下方法: T Get(id); IEnumerable GetAll(); int Insert(T obj); int Insert(Enumerable list); bool Update(T obj); bool Update(Enumerable list); bool Delete(T obj); bool De...
Dapper.Contrib.Extensions问题
dazhexuan0219的博客
11-25 982
Dapper.Contrib.Extensions问题 Dapper.Extension.1.0.0.1\lib\net45\Dapper.Extension.dll Dapper.Contrib.1.50.0\lib\net45\Dapper.Contrib.dll 今天在写项目时,用到dapper这个东西很好用,但是在用处理sql语句的时候,发现已经有封装好的库,在用特性...
推荐:Dapper扩展-Dapper.SimpleCRUD
dotNET跨平台
01-18 1576
背景Dapper目前应该是大家比较喜欢的orm框架之一,但是它灵活的背后,还是有很多不尽人意的地方,谁想编写基本的读取/插入/更新/删除语句?下面推荐SimpleCRUD为Dapper提...
Dapper.Contrib字段属性
weixin_39990143的博客
08-01 1734
Table:指定实体对应地数据库表名,可忽略,但是忽略后实体对应地数据库表名会在末尾加个s,Demo对应Demos(感觉画蛇添足了) Key:指定此列为主键(自动增长主键),可忽略,忽略后默认查找 ExplicitKey:指定此列为主键(不自动增长类型例如guid,ExplicitKey与Key地区别下面会详细讲) Computed:计算属性,打上此标签,对象地insert,update等操作会忽略此列 Write:需穿一个bool值,false时insert,update等操作会忽略此列(和Compute
高性能数据访问操作示例+Z.Dapper.Plus+免费
04-25
Z.Dapper.Plus是针对.NET平台的一个高性能、轻量级的数据访问扩展库,它基于Dapper,增强了批量操作、缓存和事务管理等功能,使得数据库交互更为便捷且高效。本示例主要展示了如何使用Z.Dapper.Plus免费版进行数据...
Kogel.Dapper.Extension-open.zip
04-25
《Kogel.Dapper.Extension-open源码解析与应用探索》 Kogel.Dapper.Extension-open是一个基于Dapper的扩展库,旨在提供更便捷、高效的数据访问功能。Dapper本身是一个轻量级的ORM(对象关系映射)工具,用于.NET...
Dapper.FastCRUD:Dapper最快的micro-orm扩展
05-24
Dapper.FastCrud是Dapper最快的micro-orm扩展,它基于C#6 / VB 14的基本功能构建,这些功能最终将原始SQL结构的简单性提高到可接受的维护级别。 这些功能不会引起数据库实体重构引起的混乱或问题。 使用此库时,...
Dapper.Linq:Dapper.Linq
02-04
建议尽快从Dapper.Linq和Dapper.Common移植到 sqlBatis代码可维护性极好,实体映射规则可定制化,移植成本非常小。 免责说明:使用前先测试 关于作者 电子邮件: QQ:1448376744 QQ群:642555086 设定档 // ...
Dapper.Bulk:Dapper.Bulk SqlServer
01-28
Dapper.Bulk-用于Dapper的批量插入 Features Dapper.Bulk包含用于批量插入的辅助方法。 Download PM> Install-Package Dapper.Bulk Usage 插入实体,但没有结果以获得最佳性能: connection . BulkInsert ( data...
什么是数据库视图(View)?视图和表有何区别?
程序员学习园地。
09-22 558
数据库的世界里,视图(View)可以被理解为一种虚拟的表。它本身并不存储数据,而是基于一个或多个基础表构建的一个查询结果集。当你查询视图时,实际上是在执行这个预定义好的SQL查询,并返回相应的结果。
总结拓展十一:S4 HANA和ECC区别
m0_73971710的博客
09-23 855
4、
Oracle 启动对应数据库实例数据库方法
weixin_42134712的博客
09-23 389
4.切换到要操作的数据库实例 (要启动的数据库实例)1.査看监听 看哪些数据库实例在运行。注意:SIT4DB 是数据库实例名称。5.登买到sqlplus。startup (回车)在oracle用户下。
常用的SQL语句
最新发布
qq_45089709的博客
09-26 270
创建一个新的表。DROP TABLE删除一个已存在的表。修改现有的表结构。
Dapper.QueryMultiple怎么判断读取完
06-10
在使用 `Dapper.QueryMultiple` 方法读取多个结果集时,可以通过检查 `GridReader` 类型的对象是否有未读取的结果集来判断是否已经读取完所有结果集。 具体来说,可以使用 `GridReader` 类型的 `IsConsumed` 属性来检查是否已经读取完所有结果集。如果该属性的值为 `true`,则表示已经读取完所有结果集,否则还有未读取的结果集。 以下是一个示例代码,展示了如何使用 `Dapper.QueryMultiple` 方法读取多个结果集,并判断是否读取完所有结果集: ```csharp using (var connection = new SqlConnection(connectionString)) { connection.Open(); using (var multi = connection.QueryMultiple("SELECT * FROM Table1; SELECT * FROM Table2")) { var results1 = multi.Read<Table1>(); var results2 = multi.Read<Table2>(); // 判断是否读取完所有结果集 if (multi.IsConsumed) { Console.WriteLine("已经读取完所有结果集"); } else { Console.WriteLine("还有未读取的结果集"); } } } ``` 在上面的示例代码中,我们使用 `Dapper.QueryMultiple` 方法读取了两个结果集,并通过 `multi.IsConsumed` 属性来判断是否已经读取完所有结果集。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值