推荐一个Dapper扩展库,使得更加轻松构建且安全的SQL查询!

最新推荐文章于 2024-07-18 00:38:42 发布
最新推荐文章于 2024-07-18 00:38:42 发布
阅读量106 收藏
点赞数
文章标签: 安全 sql microsoft 数据库
原文链接:https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654099024&idx=1&sn=8b533ba159792d8b7811e258cd704295&chksm=81f175d9fa1b67198ba97ce4df307da558e67ebf6cd9fe427d3252a952b69dda8393ecd29f59&scene=126&sessionid=0
版权
本文介绍了DapperQueryBuilder,一个增强Dapper功能的扩展库,通过提供字符串插值和FluentAPI,简化动态SQL查询并降低SQL注入风险。文章展示了如何使用字符串插值、减少代码量以及实现动态查询和链式操作的例子。
摘要由CSDN通过智能技术生成

我们都知道Dapper是一个非常好用的ORM框架,它对ADO.NET的简单封装,使得开发者可以更加高效、快速地与数据库进行交互。

今天推荐一个Dapper的扩展库,让你Dapper使用更加简单、方便。

01

项目简介

DapperQueryBuilder是扩展库,它增强了Dapper的功能,特别是关于动态SQL查询和命令的构建。它提供了字符串插值和Fluent API的操作方式,让我们构建复杂的动态查询变得更加直观和简单,并且没有SQL注入的风险。

02

使用方法与示例

1、字符串插值

//Dapper写法
string productName = "%Computer%";
int subCategoryId = 10;


//Dapper写法:传入参数值
var products = cn
    .Query<Product>($@"
    SELECT * FROM Product
    WHERE
    Name LIKE @productName
    AND ProductSubcategoryID = @subCategoryId
    ORDER BY ProductId",
    new { productName, subCategoryId }); 


//DapperQueryBuilder:直接在查询语句插入值
var products = cn
    .QueryBuilder($@"
    SELECT * FROM Product
    WHERE
    Name LIKE {productName}
    AND ProductSubcategoryID = {subCategoryId}
    ORDER BY ProductId"
    ).Query<Product>();

2、简化代码量,以下是2者的对比

//Dapper代码量:需要定义SQL语句、参数列表对象
var dynamicParams = new DynamicParameters();
string sql = "SELECT * FROM Product WHERE 1=1";
sql += " AND Name LIKE @productName"; 
dynamicParams.Add("productName", productName);
sql += " AND ProductSubcategoryID = @subCategoryId"; 
dynamicParams.Add("subCategoryId", subCategoryId);
var products = cn.Query<Product>(sql, dynamicParams);




//DapperQueryBuilder:字符串插值的方式,更加直观而且代码量更少
var query = cn.QueryBuilder($"SELECT * FROM Product WHERE 1=1");
query += $"AND Name LIKE {productName}"; 
query += $"AND ProductSubcategoryID = {subCategoryId}"; 
var products = query.Query<Product>();

3、动态查询

查询条件

//其中 /**where**/ 为查询条件
var q = cn.QueryBuilder($@"
    SELECT ProductId, Name, ListPrice, Weight
    FROM Product
    /**where**/
    ORDER BY ProductId
    ");


//自动添加查询条件至查询
q.Where($"ListPrice <= {maxPrice}");
q.Where($"Weight <= {maxWeight}");
q.Where($"Name LIKE {search}");


//执行
var products = q.Query<Product>();

or 和 and查询条件

var q = cn.QueryBuilder($@"
    SELECT ProductId, Name, ListPrice, Weight
    FROM Product
    /**where**/
    ORDER BY ProductId
    ");


//Filters.FiltersType可以指定OR、And等方式
var priceFilters = new Filters(Filters.FiltersType.OR)
{
    new Filter($"ListPrice >= {minPrice}"),
    new Filter($"ListPrice <= {maxPrice}")
};


//为And查询条件
q.Where("Status={status}");


//为And查询条件
q.Where(priceFilters);




//执行
var products = q.Query<Product>();

in查询条件

var q = cn.QueryBuilder($@"
    SELECT c.Name as Category, sc.Name as Subcategory, p.Name, p.ProductNumber
    FROM Product p
    INNER JOIN ProductSubcategory sc ON p.ProductSubcategoryID=sc.ProductSubcategoryID
    INNER JOIN ProductCategory c ON sc.ProductCategoryID=c.ProductCategoryID");


var categories = new string[] { "Components", "Clothing", "Acessories" };
q += $"WHERE c.Name IN {categories}";

4、链式的

var q = cn.FluentQueryBuilder()
    .Select($"ProductId")
    .Select($"Name")
    .Select($"ListPrice")
    .Select($"Weight")
    .From($"Product")
    .Where($"ListPrice <= {maxPrice}")
    .Where($"Weight <= {maxWeight}")
    .Where($"Name LIKE {search}")
    .OrderBy($"ProductId");


var products = q.Query<Product>();

以上是部分示例,此扩展库,还有其他非常多的功能,大家感兴趣的可以查阅项目文档。

03

项目地址

https://github.com/Drizin/DapperQueryBuilder

觉得好看 点个在看👇

dotNET跨平台
关注
dapperextensions.1.6.3.nupkg
05-14
dapperextensions 最新nuget包安装,工具--选项--程序包源--添加
Dapper sql in
weixin_30372371的博客
12-07 149
应用场景: 使用 sql的 Case When Then 批量更新某张表,底层数据库用到了Dapper 代码示例: public int UpdateClientReceivedResult(Dictionary<string, string> dict) { var dynamicSqlParam = new DynamicPar...
Dapper原来还可以直接这样写SQL,很强大哦
最新发布
极客神殿
07-18 90
4:小结,sql中的变量名称需要和定义的模型属性名称一致,区分大小写,Dapper会自动生成OK的SQL(其实dapper底层会自动判断并给我们生成合理的SQL)Dapper一个简单的.NET对象映射器,在速度方面具有"King of Micro ORM"的头衔,几乎与使用原始的ADO.NET数据读取器一样快。ORM是一个对象关系映射器,它负责数据库和编程语言之间的映射。数据库:Mysql:V5.6.47-log (select version())1:模型简单定义,多个字段也是ok的。
.NET Core Dapper(ORM) 执行sql语句和事物(Transaction)
weixin_42098295的博客
03-23 1096
Dapper一个简单的.NET ORM(对象关系映射器)工具,它提供了轻量级的方法来处理数据库操作。与其他ORM工具相比,Dapper的目标是提供快速、简单且非侵入式的数据库访问。Action是.Net中的委托,在委托方法中执行Dapper的具体操作,并且使用传入的连接和事物。
FreeSql 扩展包实现 Dapper 的使用习惯
weixin_30678821的博客
04-11 275
简介 FreeSql.Connection.Extensions 这是 FreeSql 衍生出来的扩展包,实现(Mysql/postgresql/sqlserver/Oracle/SQLite)数据库连接对象扩展方法,像 Dapper 一样的使用习惯(QQ群:4336577)。 快速上手 dotnet add package FreeSql.Connection.Extensions 测试实体...
sql注入pythonpoco_DapperSQL注入
weixin_39951930的博客
12-11 126
Dapper如何幫助防止SQL注入?這使得完全參數化數據訪問變得非常非常容易,無需連接輸入。特別是,因為你並不需要通過大量的“20參數添加參數,設置參數類型,檢查空,因為ADO.NET有蘇茨基空處理 ,沖洗/重複”地跳,通過使參數處理愣神方便。它還使得將行轉換為對像變得非常簡單,避免了使用DataTable的誘惑...每個人都獲勝。來自評論:還有一個......那個小巧玲瓏實際上有什麼幫助呢?回答...
c#使用dapper连接SQL数据库
12-20
C#是一种广泛使用的面向对象的编程语言,尤其在开发Windows应用程序、Web应用和服务以及游戏时。...在实际开发中,结合Dapper与其他C#,如Autofac或Unity进行依赖注入,可以构建出更加健壮、可扩展的应用系统。
.net5 dapper封装操作数据库
07-26
扩展方法使得代码更简洁,例如,可能有一个`ExecuteProcedure`方法专门用于执行存储过程,或者一个`ExecuteSqlWithTransaction`方法用于在事务中执行一组SQL语句。 `ConnectionOption.cs`和`IConnectionOption.cs`...
Dapper 源码
12-18
Dapper的设计理念是作为ADO.NET的一个扩展,而不是完全取代它,因此它能够无缝地与ADO.NET集成,提供了一种更便捷的方式来执行SQL查询并映射结果到.NET对象。 Dapper的核心功能包括: 1. **参数化查询**:Dapper...
Linq2Dapper程序集
09-08
这个使得开发者可以利用Linq的查询表达能力,同时享受Dapper的高效性能。它包含了对基本CRUD操作的简化方法,如Get、Insert、Update和Delete,以及一些附加的特性,如自动递增字段处理和时间戳同步等。 在实际...
后台框架,比orm更灵活小巧,dapper
09-28
Dapper一个轻量级的ORM(对象关系映射),专为.NET平台设计,尤其在C#中表现优秀。相较于其他ORM框架如Entity Framework,Dapper以其高效、灵活和小巧的特点,在中小型项目中广受欢迎。它是由Stack Overflow的...
C# Dapper支持防止SQL注入
让梦想疯狂
07-12 1274
string userId = "';DELETE FROM User WHERE Id=5;'"; string sql = @"SELECT * FROM User WHERE Id = @userId"; DynamicParameters parameters = new DynamicParameters(); parameters.Add("userId", userId); 经过Dapper处理...
sql注入pythonpoco_.net – DapperSQL注入
weixin_39640845的博客
12-11 98
How does Dapper help protect against SQL injections?它使得它真的很容易做完全参数化的数据访问,而不需要连接输入。特别是因为不需要跳过很多“add参数,设置参数类型,检查null,因为ADO.NET具有吸取空处理,20个参数的冲洗/重复”,通过使参数处理愚蠢的方便。它也使得将行转换成对象真的很容易,避免了使用DataTable的诱惑…每个人都赢了。...
Dappersql注入,同一条SQL支持多种数据库
qq165285727的专栏
05-31 317
Dappersql注入,同一条SQL支持多种数据库
Dapper操作Sql Server和MySql数据库
热门推荐
tangtiantian520的专栏
06-21 1万+
1.为什么选择Dapper 1)轻量。 2)速度快。Dapper的速度接近与IDataReader,取列表的数据超过了DataTable。 3)支持多种数据库Dapper可以在所有Ado.net Providers下工作,包括sqlite, sqlce, firebird, oracle, MySQL, PostgreSQL and SQL Server 4)可以映射一对
推荐Dapper扩展-Dapper.SimpleCRUD
dotNET跨平台
01-18 1570
背景Dapper目前应该是大家比较喜欢的orm框架之一,但是它灵活的背后,还是有很多不尽人意的地方,谁想编写基本的读取/插入/更新/删除语句?下面推荐SimpleCRUD为Dapper提...
dapper mysql 拓展_Dapper.Common基于Dapper的开源LINQ超轻量扩展
weixin_42525178的博客
01-26 326
Dapper.CommonDapper.Common是基于Dapper的LINQ实现,支持.net core,遵循Linq语法规则、链式调用、配置简单、上手快,支持Mysql,Sqlserver(目前只实现了这两个数据库,实现其他数据库也很轻松),支持单表,多表,自定义函数等功能。源码及其简单,直白,解析Lambda只有300行左右代码。严格区分C#函数和数据库函数,你可以在表达式中调用C#函数(...
ORM Dapper扩展
moonpure的专栏
07-28 1万+
现在成熟的ORM比比皆是,这里只介绍Dapper的使用(最起码我在使用它,已经运用到项目中,小伙伴们反馈还可以)。 优点: 1、开源、轻量、小巧、上手容易。 2、支持的数据库还蛮多的, Mysql,SqlLite,Sqlserver,Oracle等一系列的数据库。 3、Dapper原理通过Emit反射IDataReader的序列队列来快速的得到和产生对象。性能貌似很牛逼的样
生成一个dapper方法
03-25
A:以下是一个示例dapper方法: ```c# public async Task<IEnumerable<Customer>> GetCustomersAsync() { using var connection = new SqlConnection(connectionString); var query = "SELECT * FROM Customers"; return await connection.QueryAsync<Customer>(query); } ``` 该方法使用Dapper ORM,从数据库中获取Customer实体集合。使用Connection对象执行查询Dapper则负责将结果映射回实体对象。注意,使用using语句确保连接在使用完毕后被正确释放。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值