前言:對于經(jīng)常忙于服務端開發(fā)的小伙伴來說,與DB層打交道是在正常不過的事了,但是每次頁面的查詢條件新增往往意味著后端代碼參數(shù)化同比增長,當然你可以不使用sqlhelper自帶的參數(shù)化條件查詢,可以直接傳遞參數(shù),這樣一來,可能你寫的代碼就變少了,但是存在一個隱藏的問題就是sql注入,對于sql注入我想大家都并不陌生,相關資源和預防措施網(wǎng)上千篇一律,有興趣可以自己去了解,常用的注入工具是sqlmapper,有興趣的可以一并去了解。

那么你寫代碼既要保持代碼的優(yōu)雅,語句條數(shù)的少量,有想要保證代碼的安全性能,不被輕易注入,有沒有一種2種都能兼容的方式呢,在對于一般習慣拘泥于原有代碼思維的人來看,可能并沒有,但是習慣于從不同角度思考問題的人來說,條條大路通羅馬,比如我下面說的這種就是基于.NET 自帶的stirngfromatter原理來實現(xiàn)的一種自動化參數(shù)化查詢~~

由于口頭表述不是很好,我直接貼圖來說明了,請看

這是原先的參數(shù)化查詢

大學生就業(yè)培訓,高中生培訓,在職人員轉行培訓,企業(yè)團訓 View Code

 

步驟一 先實例化一個sqlparams實體

步驟二 將滿足條件的參數(shù)傳入定義好的參數(shù)實體并賦值(可能需要條件驗證)

步驟三 將填充完成后的參數(shù)對象傳入調(diào)用的sqlhelper查詢接口中

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網(wǎng)站設計培訓,網(wǎng)站建設培訓學習是年輕人改變自己的最好方式