昨天有公司的系统出现大问题,发现Oracle数据库的连接数被用尽。每次重启Oracle后,又在短时间内将Oracle数据库的连接数用尽。以下代码片段就是出问题的代码。
本着让更多人学习的原则,我将部分代码贴出来,大家看看自己,是否也是这样下写代码的?另外。大家可以看出问题出在了哪里吗?(系统的bug已经修复了)
 
 片段1
  public void  出于保密的考虑方法名在这里已经改了
(string seqcode, string diyname, string diysql, string diymemo, string usercode, string diytype, out int result, out string resultContent)
    {
        diysql = diysql.Replace("'", "''");
        string sql = "insert into WEB_TAB_QUERYDIY_SQL (SEQCODE   , DIYNAME , DIYSQL  , DIYMEMO , DIYTYPE , USERCODE, USERTIME)" +
                     " values('" + seqcode + "' , '" + diyname + "', '" + diysql + "', '" + diymemo + "', 1, '" + usercode + "', sysdate)";
        try
        {
            cn.Open();
            cmd.CommandType = CommandType.Text;
            cmd.CommandText = sql;
            cmd.Connection = cn;
            cmd.ExecuteNonQuery();
            result = 0;
            resultContent = "数据处理成功!";
        }
        catch (Exception ex)
        {
            result = -1;
            resultContent = ex.ToString();
        }
      
            cn.Close();
            cn.Dispose();
      
    }
 
片段2
    public string 出于保密的考虑方法名在这里已经改了
(string sqlstr, out int result, out string resultContent)
    {
        try
        {
            object ret;
            result = 0;
            resultContent = "数据处理成功!";
            cmd.Connection = cn;
            cmd.CommandText = sqlstr;
            cmd.CommandType = CommandType.Text;
            cn.Open();
            ret = cmd.ExecuteScalar();
            cn.Close();
            cn.Dispose();
            return ret.ToString();
        }
        catch (Exception ex)
        {
            result = -1;
            resultContent = ex.ToString();
            cn.Close();
            cn.Dispose();
            return null;
        }
      
    }

     说明,上面的代码既不是本人写的,也不是本人的公司写的。这些代码还运行的很多系统中,今天,只是把错误代码拿出来,告诫大家,不要这样写代码。