大家来分析一下,下面代码的严重问题

最新推荐文章于 2022-05-04 10:14:51 发布
最新推荐文章于 2022-05-04 10:14:51 发布
阅读量2.6k 收藏 5
点赞数
分类专栏: .NET C#语言 文章标签: string exception oracle 数据库 sql insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzgl/article/details/4284969
版权

昨天有公司的系统出现大问题,发现Oracle数据库的连接数被用尽。每次重启Oracle后,又在短时间内将Oracle数据库的连接数用尽。以下代码片段就是出问题的代码。

本着让更多人学习的原则,我将部分代码贴出来,大家看看自己,是否也是这样下写代码的?另外。大家可以看出问题出在了哪里吗?(系统的bug已经修复了)

 片段1

  public void  出于保密的考虑方法名在这里已经改了(string seqcode, string diyname, string diysql, string diymemo, string usercode, string diytype, out int result, out string resultContent)
    {
        diysql = diysql.Replace("'", "''");

        string sql = "insert into WEB_TAB_QUERYDIY_SQL (SEQCODE   , DIYNAME , DIYSQL  , DIYMEMO , DIYTYPE , USERCODE, USERTIME)" +
                     " values('" + seqcode + "' , '" + diyname + "', '" + diysql + "', '" + diymemo + "', 1, '" + usercode + "', sysdate)";

        try
        {
            cn.Open();
            cmd.CommandType = CommandType.Text;
            cmd.CommandText = sql;
            cmd.Connection = cn;
            cmd.ExecuteNonQuery();

            result = 0;
            resultContent = "数据处理成功!";
        }
        catch (Exception ex)
        {
            result = -1;
            resultContent = ex.ToString();
        }
      
            cn.Close();
            cn.Dispose();
      
    }

 

片段2

    public string 出于保密的考虑方法名在这里已经改了(string sqlstr, out int result, out string resultContent)
    {
        try
        {
            object ret;
            result = 0;
            resultContent = "数据处理成功!";

            cmd.Connection = cn;
            cmd.CommandText = sqlstr;
            cmd.CommandType = CommandType.Text;

            cn.Open();
            ret = cmd.ExecuteScalar();

            cn.Close();
            cn.Dispose();
            return ret.ToString();
        }
        catch (Exception ex)
        {
            result = -1;
            resultContent = ex.ToString();

            cn.Close();
            cn.Dispose();
            return null;
        }
      
    }

     说明,上面的代码既不是本人写的,也不是本人的公司写的。这些代码还运行的很多系统中,今天,只是把错误代码拿出来,告诫大家,不要这样写代码。

zhangzgl
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 27
    评论
专栏目录
C++开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题
C++软件开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
java基础代码练习
a761066822的专栏
08-21 6737
1、用switch语句实现键盘录入月份,输出对应的季节 import java.util.Scanner; public class T11{  public static void main(String[] args){   Scanner s=new Scanner(System.in);   System.out.println("请输入一个月份数字:");   int mon
代码静态分析工具
旋极智能的博客
03-10 1万+
随着逐渐增加的系统复杂性和不断加快的产品发布周期,静态代码分析工具在整个产品开发过程中的价值也日益凸显,开发人员在每次提交代码之前都会运行一个静态分析工具,在这些缺陷变成威胁之前找到它们,因为这些威胁会让公司耗费更多的成本和时间。 下面给大家介绍几款国外的静态分析工具,希望能帮助大家了解各工具的侧重以及查找这些工具的渠道。 1、HelixQAC 服务商:http://qa-systems.cn/multi/575.html 简介: Helix QAC是一款静态代码分析工具,它依据C和C++编码规则自动扫描代
代码质量分析利器之SonarQube【史上最全】
05-04 7187
写在前面 随着业务的发展,程序员维护的系统会越来越庞大。原本一个简单稳定的功能,可能在迭代几次后复杂度上升,导致潜在的风险随之暴露,最终导致服务不稳定,造成业务价值的损失。因此,各位大佬们一致认为需要从源头抓起,从个人技术成长到工作流程标准化去提供系统稳定性。与此同时,我也在代码质量这个方向进行挖掘,试图通过代码质量分析去反向要求程序员提高代码编程能力,降低错误风险,这才有了今天的主角-SonarQube 文章目录写在前面背景代码质量分析的痛点调研调研结果Sonarqube介绍工作原理功能介绍项目项目-总览
使用 .editorconfig 配置 .NET/C# 项目的代码分析规则的严重程度
walterlv - 吕毅
12-30 1724
随着 Visual Studio 2019 更新,在 Visual Studio 中编写代码的时候也带来了基于 Roslyn 的代码质量分析。有一些代码分析严重程度可能与团队约定的不一致,这时就需要配置规则的严重程度。另外如果是个人使用插件安装了分析器,也可以配置一些严重程度满足个人的喜好。 本文介绍使用 .editorconfig 文件来配置 .NET/C# 项目中,代码分析规则的严重性。可以是...
2021年数学建模国赛C题问题一详细思路和代码
yasNing
11-29 6万+
2021年高教社杯数学建模C题问题一详细思路和代码 1 问题分析 问题一要求我们利用近五年企业的订货量和供应商的供货量数据对供应商的供货特征进行量化分析,并以企业生产重要性为目标建立数学模型,选择出相对重要的供应商。 供货特征是供应商管理绩效的直接表现,目前业内广泛认可的指标有:质量、成本、交货、服务、技术、资产、员工与流程,合称QCDSTAP。结合本题所给的数据,我们最终选择了成本、交货和资产作为本题量化的供货特征。关于成本指标,可以利用供应商所供应的原材料采购单价来衡量;关于交货指标,在本题中,它主要反
设计模式之代理模式分析使用
热门推荐
张彦峰的博客
05-21 164万+
代理模式原理和使用分析总结
国内外主流静态分析类工具汇总
manok的专栏
07-27 2万+
笔者从事该软件安全方面工作,在工作和学习中收集了国内外比较主流的静态分析类工具,供大家参考。大多是资料来自于网络整理,如有不足或欠缺,还请在评论中指出。我进行修正。也欢迎同行多多交流。 我使用0标注北大软件CoBOT,因为他是国内第一款基于主流SAST技术的静态分析工具,填补了国内在缺陷检测、安全漏洞软件工具上的空白。值得称赞的工具。 0、北大软件CoBOT CoBOT(库博)是北京大学...
蓝屏代码查询及代码分析.pdf
07-07
蓝屏,即“蓝屏死机”(Blue Screen of Death, BSOD),是Windows操作系统遇到严重错误时的一种自我保护机制,通过显示蓝屏错误信息来帮助用户定位问题。本文档主要介绍了蓝屏的基本概念、常见蓝屏错误代码及其含义...
使用jstack定位分析CPU消耗问题.docx
03-26
这表明存在严重的性能问题,需要尽快定位和解决问题问题定位过程 使用 jstack 工具可以快速定位 CPU 消耗问题的根源。下面问题定位的步骤: 1. 查看 usercenter 服务资源使用情况,发现 CPU 使用率超过 100%...
蓝屏分析代码大全、解决
01-07
### 蓝屏分析代码大全、解决 在Windows XP操作系统中,用户经常会遇到系统突然崩溃并显示“蓝屏”(Blue Screen of Death, BSOD)的情况。这种现象通常是由于硬件故障、驱动程序错误或是系统资源冲突等原因引起的...
qeikang.zip_数据误差分析
07-14
"qeikang.zip_数据误差分析"这个压缩包文件显然包含了关于数据误差处理和预测模型的相关代码,具体来说,它是一个双隐层反向传播神经网络(Backpropagation Neural Network, BPN)的实现,用于未来的线路预测。下面...
CSDN回归分析资源.zip
10-06
综上所述,CSDN回归分析资源.zip文件提供了一个学习和实践回归分析的平台,结合数据和R语言代码,可以加深对回归模型的理解,并掌握在实际问题中应用回归分析的技巧。对于数据科学家、统计学者和任何对数据分析感...
Win7下配置IIS脚本映射实现Asp.Net的Http管道程序
05-11 4428
        Asp.Net程序的高级功能,有很多都是基于IHttpHandler接口来实现的,在Winwods Server 2003 下,配置IIS6的 Web服务扩展非常简单。最近用Win7+IIS7.5的人越来越多,在这个环境下配置Asp.Net的Web服务扩展就有些麻烦。以下内容,就是在Win7和IIS7.5环境下配置过程。        首先,在IIS管理界面,选择“添加
Windows分布式协调器
08-27 2831
    微软发布的.Net程序示例PetShop4.0中,使用了MSMQ(消息队列),公共队列的消息传递,是由Windows分布式协调器来保障的。除此之外,.Net实现的很多分布式应用如分布式数据处理(对应System.Transactions命名空间)等,都是基于Windows分布式协调器的调度、支持、保障。 图1 Windows分布式事务处理  分布式事务处
C#项目引用完全相同dll文件的问题解决方法
04-27 2405
  今天有开发人员问我一个问题,他的项目中要引用两个类库,这两个类库命名居然完全相同,而且更有戏剧性的是,命名空间以及命名空间下的类也是相同的,并且这两个类库不是一个公司的产品。当对一个dll文件添加引用后,vs就不允许再次添加另一个dll的引用了。   如果两个类库命名完全相同,可以把他们同时保存到GAC是可以的,因为他们的签名文件不同。但是要简单的添加引用是无法办到了。   那
利用配置文件修改IIS使用的最大虚拟内存和自动回收时间
07-23 2000
在工作中,经常遇到IIS不能自动回收内容的情况,解决办法是修改IIS的配置文件(Server版的操作系统)。我们可以使用IIS的配置文件,修改IIS重要的设置,如IIS使用的最大虚拟内存、自动回收时间等。IIS的配置文件路径:C:/WINDOWS/system32/inetsrv/MetaBase.xml以下配置节是有关IIS应用程序池的设置:<IIsApplicationPo
严重bug问题分析与解决
最新发布
09-30
下面给出一个简单的步骤来解决严重bug问题: 1. 分析问题:首先要了解bug的现象和影响,尽可能详细地收集相关信息,例如错误日志、操作记录等。同时要尽可能复现问题,对于复现不了的问题,可以考虑与用户或者测试...
评论 27
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值