Sql通用增删改查带参数方法

最新推荐文章于 2022-09-16 06:43:16 发布
最新推荐文章于 2022-09-16 06:43:16 发布
阅读量663 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mofijeck/article/details/45843857
版权

引子:由于现在数据库安全的关注越来越多,sql注入几乎是绝对忽略的一环,sql语句带参数就相对安全一些,但是平常的一些查询语句带参数,写的较为繁琐,于是就想如何能够节省工作量,便做了一个通用中间库,希望能有所帮助(盗版了我同事的代码偷笑)。

原理:利用T entity的反射拼接

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Data;
namespace DB
{
    public interface IDataBaseHelper<T> where T: class,new()
    {
        /// <summary>
        /// 添加
        /// </summary>
        /// <param name="table"></param>
        /// <param name="entity"></param>
        /// <returns></returns>
        bool Add(T entity); 
        DataSet Select(string col, T entity); 
    }
}


using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Data;
using System.Data.SqlClient;
namespace DB
{
    public class DataBaseHelper<T>:IDataBaseHelper<T> where T:class,new()
    {

        public bool Add(T entity)
        {
            string cols="";
            string vals="";
            List<SqlParameter> parameterList = new List<SqlParameter>();
            parameterList.Add(new SqlParameter("@table", entity.GetType().Name));
            foreach(var item in entity.GetType().GetProperties()){
                cols +=item.Name+",";
                vals +="@"+item.Name+",";
                SqlParameter parameter=new SqlParameter();
                parameter.ParameterName="@"+item.Name;
                parameter.Value=item.GetValue(entity,null);
                parameterList.Add(parameter);
            }
            StringBuilder strSql=new StringBuilder();
            strSql.Append("insert into @table(");
            strSql.Append(cols.Substring(0,cols.Length-1));
            strSql.Append(") values (");
            strSql.Append(vals.Substring(0,cols.Length-1));
            strSql.Append(")");            
            DbHelperOra.ExecuteSql(strSql.ToString(),parameterList.ToArray());
        } 
        public DataSet Select(string col, T entity)
        {
            string cols = "";
            List<SqlParameter> parameterList = new List<SqlParameter>();
            parameterList.Add(new SqlParameter("@table", entity.GetType().Name));
            foreach (var item in entity.GetType().GetProperties())
            {
                cols += " "+item.Name + "=@"+item.Name+" and"; 
                SqlParameter parameter = new SqlParameter();
                parameter.ParameterName = "@" + item.Name;
                parameter.Value = item.GetValue(entity, null);
                parameterList.Add(parameter);
            }
            StringBuilder strSql = new StringBuilder();
            strSql.Append("select "+col +" from @table");
            if (entity != null) {
                strSql.Append("where " + cols.Substring(0,cols.Length-3));
            }
            DataSet ds= DbHelperOra.Query(strSql.ToString(), parameterList.ToArray());
            return ds;
        }
    }
}

结束语:代码没有完全完善,也不知道这样子会不会带来什么不好的后果,比如执行效率低下等等。希望同学拍砖。

mofijeck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql通用增删改查(java 源码)
07-03
基本通用的java sql增删改查工具包类。异常和链接,根据自己的需要更改就行
Mybatis基础使用之增删改查参数配置
qq_34488912的博客
05-27 312
1.XML配置实现增删改查 1.1查询user表所有用户信息 a.在持久层添加查询方法 b.在用户的映射文件配置 c.测试 d.结果 测试时封装代码: public class Mytest { private InputStream in; private SqlSession sqlSession; private Userdao userdao; @Before public void init() throws Exception { //1
通用增删改查方法
GSDS3143514的专栏
09-09 257
1.增删通用方法 传入SQL语句和SQL占位符 public static Boolean adu(String sql ,Object ...objs) { Boolean f =false; try { Connection con=DBUtil.getconnection(); ...
通用增删改查
weixin_43934140的博客
06-10 1211
通用增删改查 在实现一些功能的时候我们发现有些代码要重复很多遍,那么就显得代码很臃肿,并且还重复许多相同的代码,所以就有了通用增删改查: 我们对书本进行增删改查,先建一个关于书籍的实体类: 我们把以前写过的代码打成jar包,然后导入进项目里面: 不知道的,可以去看我以前的代码 package com.wt.entity; public class Book { private int bid...
sqlhelper sqlparameter 实现增删改查
dkzoihc71526的博客
04-16 167
这是sqlHelper.cs类,类内里封装了方法 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Data; using System.Data.SqlClient; using System.Configur...
数据库增删改查C++源码
02-15
在IT领域,数据库是存储和管理数据的核心工具,而增删改查(CRUD:Create, Read, Update, Delete)是数据库操作的基本功能。这里我们主要讨论如何使用C++进行数据库的CRUD操作。 首先,要进行数据库操作,C++程序员...
JdbcTemplate方法介绍与增删改查操作实现
08-25
在本文中,我们将深入探讨JdbcTemplate的主要方法以及如何使用它进行增删改查操作。 首先,让我们了解JdbcTemplate提供的核心方法: 1. **execute方法**: execute方法是一个通用方法,可以用来执行任何SQL语句...
通用mybatis-MySQL增删改查CRUD源码
09-30
本资源"通用mybatis-MySQL增删改查CRUD源码"旨在帮助开发者避免重复编写繁琐的SQL语句和Mapper接口,提高开发效率。以下是关于这个主题的详细知识讲解。 **1. CRUD操作** CRUD是创建(Create)、读取(Retrieve)、更新...
JDBC增删改查和查唯一的完整代码解析
08-31
为了进行增删改查操作,我们需要根据业务需求编写具体的SQL语句。例如,增加一条数据的SQL可能是`INSERT INTO hehe(hehe_name, hehe_gender) VALUES (?, ?)`,删除数据的SQL可能是`DELETE FROM hehe WHERE hehe_id =...
JDBC链接Oracle数据库增删改查通用工具类
05-20
描述中的“只需传入sql语句和参数就可以执行增删改查操作”意味着这个工具类提供了一种便利的方法,开发者只需要提供SQL语句以及相应的参数,工具类就能自动处理连接数据库、设置SQL参数、执行SQL和处理结果等步骤。...
php增删改查参数化,PDO 数据库连接和增删改查操作
weixin_28318011的博客
04-02 270
简介PDO(PHP Data Objects)是一种在 PHP 里连接数据库的使用接口。PDO 与 mysqli 曾经被建议用来取代原本 PHP 在用的 mysql 相关函数,基于数据库使用的安全性,因为后者欠缺对于 SQL 注入的防护。mysqli 是只用于 mysql,而 PDO 可以适用于多种数据库,有足够的适应性.所以我们只学习 PDO 数据库连接.PHP 数据对象(PDO) 扩展为 PH...
数据库的新增,删除,查找,修改
weixin_47257626的博客
08-19 763
数据库的新增,删除,查找,修改; 1、新增: (1) 首先新增数据是获取页面用户填写的数据,然后通过控制器发送请求将这些数据新增到数据库中。 (2) 新增数据需要做的是获取用户在页面填写的数据后进行数据验证,最好在页面、控制器双重验证。然后控制器接收数据。然后通过Add()或者AddRange()将数据添加到数据库中,添加成功后通过SaveChanges() 保存新增数据 Add(entity):添加数据 entity:要添加的实体 AddRange(entity):添加数据列表 Entity:要添加的实体
MyBatis学习之SQL查询参数以及增删改操作
weixin_71792169的博客
09-16 678
表名和列名以及排序的字段不能使用占位符,其中表名和排序的字段使用占位符会报错,而列名使用占位符查询的结果不正确,由于占位符一般都是传递条件的,也就是在where子句中使用,对于其他的则需要进行拼串操作,这时就需要特殊的符号进行拼串操作,即${},通过此种方式传参数参数作为sql文的一部分执行,也就是拼串操作,所以这时就应该注意sql注入的问题,如果是条件中使用参数,那么必须采用占位符,如果其他的场合,可以采用拼串,而且如果是用户输入的,也不能采用拼串的方式。
【mysql】@在sql中的应用
真的好想再回到那时,可现在能做的只有补救。————个人博客:https://w7h1te.github.io/
06-30 6187
@简单应用
参数SQL语句
weixin_30344995的博客
03-27 164
在刚弄好登录的时候,姐夫帮忙看了后,提醒我有漏洞,我也想起了以前老师也讲过的SQL注入,例如 string sql = string.Format("SELECT COUNT(*) FROM demoUsers WHERE UserName='{0}' AND UserPassword = '{1}'", textBox1.Text.Tri...
SQL SERVER 之存储过程(创建、修改、删除、执行)
热门推荐
Stodger0216的博客
11-01 2万+
我就不写一堆原理,书上基本原理肯定是有的。直接用代码,简单粗暴。 创建、修改存储过程格式: CREATE / ALTER PROCEDURE procedure_name @parameter data_type,--输入参数 @parameter data_type OUTPUT --输出参数 AS Begin SQL 语句 End 例如: /*创建存储过程*/ crea...
mysql参数sql语句_教您使用参数SQL语句
weixin_32023109的博客
01-20 3095
SQL语句的使用非常灵活,通过各种SQL语句,可以实现不同功能的操作,下面将为您介绍参数SQL语句,供您参考,希望对您有所帮助。SQL注入的方法有两种:一是所有的SQL语句都存放在存储过程中,这样不但可以避免SQL注入,还能提高一些性能,并且存储过程可以由专门的数据库管理员(DBA)编写和集中管理,不过这种做法有时候针对相同的几个表有不同条件的查询,SQL语句可能不同,这样就会编写大量的存储过程...
一步到位新增修改
weixin_44619313的博客
06-28 209
/**第二种新增/修改方式:不用通过po类传值,省略写设置新增/修改的值(即:ps.set某类型(1,值)等等所有的设置sql的?号语句的值) * 在ps=con.prepareStatement() 和ps.executeUpdate()中间调用该方法 * @param request HttpServletRequest对象 * @param response HttpServletRespo...
SQL语句对表中数据进行增删改操作[DML]
心态的博客
05-13 1万+
SQL语句对表中数据进行增删改操作[DML](数据库基础知识点)
java Freemarker模板通用增删改查 全套详细代码
最新发布
06-07
很抱歉,我无法提供完整的代码...综上所述,实现通用增删改查模块需要考虑许多因素,包括模板设计、路由设计、参数设计、业务逻辑设计、异常处理等。如果您遇到具体问题,可以在社区中提问,我们会尽力帮助您解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值