ORM框架--新增数据
今天的内容对照上一节内容,上一节内容是对数据的查询,本节主要是对数据的新增。程序入口代码如下
static void Main(string[] args)
{
SqlHelper help = new SqlHelper();
UserModel u1 = help.Query<UserModel>(1);
Company com1 = help.Query<Company>(2);
bool re1 = help.AddData(u1);
bool re2 = help.AddData(com1);
}
AddData()方法和Query()方法一样。都是限制为where T:BaseModel的泛型方法。AddData代码如下所示
public bool AddData<T>(T t) where T:BaseModel
{
bool re = true;
try
{
Type type=typeof(T);
string conStr = "Server=127.0.0.1;Database=master; integrated security=SSPI";
string AddStr = SqlBuilder<T>.GetSql(SqlBuilder<T>.SqlType.AddSql);
var sqlpara = type.GetProperties().FilterKey().Select(p => new SqlParameter("@" + p.GetMappingName(), p.GetValue(t) ?? DBNull.Value)).ToArray();
using (SqlConnection conn = new SqlConnection(conStr))
{
SqlCommand cmd = new SqlCommand(AddStr, conn);
cmd.Parameters.AddRange(sqlpara);
conn.Open();
int result= cmd.ExecuteNonQuery();
return result > 0;
}
}
catch (Exception ex)
{
throw new Exception(ex.Message);
re = false;
}
return re;
}
1.按照特性过滤不需要实体字段
因为我们现在做的是新增,数据库设计id为自增类型,所以在insert时,我们不需要新增id字段,所以就要想办法把id字段过滤。解决的办法是通过给ID设置特性ThemeKeyAttribute,特性定义如下所示
/// <summary>
/// 主键特性
/// </summary>
public class ThemeKeyAttribute:Attribute
{
}
在特性方法里面没有任何实现,主要目的是用来做标记。同时,我们需要为id字段添加上面定义的特性,如下所示
public class BaseModel
{
[ThemeKeyAttribute]
public int Id { get; set; }
}
这样一来,就把company实体和User尸体的ID字段加上了特性。我们需要在获取实体属性时,调用过滤主键方法
Filter是一个IEnumerable类型那个的扩展方法,定义如下所示:
public static IEnumerable<PropertyInfo> FilterKey(this IEnumerable<PropertyInfo> props)
{
return props.Where(p=>!p.IsDefined(typeof(ThemeKeyAttribute),true));
}
在Filter方法中,直接传入当前的属性集合类型,把标记有ThemeKeyAttribute的属性过滤掉后再返回集合。
在Filter方法中,我们通过方法p.IsDefined(typeof(ThemeKeyAttribute),true)就可以判断一个类型是否具有某种特性。
2.泛型缓存
由于在执行AddData()方法时,我们的sql语句结构都是类似的(insert into [tab]([]) values(‘‘)),为了提高代码执行效率,避免每次执行AddData()方法都去初始化一次sql语句,我们决定采用泛型缓存的方法,定义如下一个泛型类
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using Theme.Model;
using Theme.Framework;
namespace Theme.DAL
{
public class SqlBuilder<T> where T:BaseModel
{
private static string FindSql=null;
private static string AddSql=null;
static SqlBuilder()
{
{
Type t = typeof(T);
string table = t.GetMappingName();
string props = string.Join(",", t.GetProperties().Select(p => "[" + p.GetMappingName() + "]"));
T ti = Activator.CreateInstance<T>();
FindSql = string.Format("select {0} from [{1}] where [email protected] ", props, table);
}
{
Type type = typeof(T);
string table = type.GetMappingName();
string param = string.Join(",", type.GetProperties().FilterKey().Select(p => "[" + p.GetMappingName() + "]"));
string valueStr = string.Join(",", type.GetProperties().FilterKey().Select(p => "@" + p.GetMappingName()));
//id为自增的关键字,不能插入,应该把ID屏蔽
AddSql = string.Format("insert into [{0}]({1}) values({2})", table, param, valueStr);
}
}
public static string GetSql(SqlType sqltype)
{
switch (sqltype)
{
case SqlType.AddSql:
return AddSql;
case SqlType.FindSql:
return FindSql;
default:
throw new Exception("wrong sqlType");
}
}
public enum SqlType
{
FindSql,
AddSql
}
}
}
注意,要通过
限制当前类只能是继承了BaseModel父类的才能访问。我们把sql语句定义成静态字段,在每次使用该类之前,该类进行初始化生成FindSql和AddSql语句。这样确保了一个类型的对象只会初始化一次sql语句,这样就节省了多对象调用反复拼装sql语句的问题。
3.参数化sql,避免sql注入
为了避免SQL注入问题的发生,我们通过参数化的方法拼装SQL执行语句,如下图所示:
在具体执行sql语句时,添加一下各个参数的值,如下图所示:
原文地址:https://www.cnblogs.com/zxwDont/p/11473874.html