本文介绍了如何封装SQL批量更新方法,包括防注入的SQL参数化处理,以及通用数据库操作的代码封装,使用委托来处理不同的数据库操作。内容涉及ORM基础,适用于增删查改,同时探讨了为何使用委托封装的关键好处,如代码复用和防止错误。文章结尾预告后续将分享.NET Core、微服务、性能调优等相关技术。
今天把通用更新的方法封装一下,整理一下思路,先写出一条 Update 的语句:
UPDATE [{type.Name}] SET {updateString} WHERE Id = @Id同样,括号里面的内容是可变部分,我们用反射动态获取。
Type type = typeof(T);var updateString = string.Join(",", type.GetProperties().NotKey().Select(p => $"[{p.Name}] = @{p.Name}"));var sql = $"UPDATE [{type.Name}] SET {updateString} WHERE Id = @Id";防注入,我们使用SQL语句参数化。(此处有坑,如何字段值为空,会报错,所有用了 ?? DBNull.Value)
//生成参数数组var paramterList = type.GetProperties().Select(p => new SqlParameter($"@{p.Name}", p.GetValue(t) ?? DBNull.Value));打印拼接的SQL语句。
UPDATE [User] SET [Name] = &
最低0.47元/天 解锁文章
扫一扫
1950
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
