对CodeSmith + netTiers 生成DAL的一点补充

最新推荐文章于 2010-09-16 10:08:00 发布
原创 最新推荐文章于 2010-09-16 10:08:00 发布 · 2.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#parameters #list #sql #null #string #table

本文介绍如何使用CodeSmith和netTiers生成数据访问层,并通过自定义类增强其功能,实现带参数的安全SQL查询及分页查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对CodeSmith + netTiers 生成DAL的一点补充

作者:肖波

个人博客:http://blog.youkuaiyun.com/eaglet ; http://www.cnblogs.com/eaglet

2007/7 南京
 


版本
CodeSmith 4.0
netTiers 2.0.1

背景
        最近在项目中使用CodeSmith + netTiers 生成数据访问层DAL,感觉效果很好,减少了大量的简单重复劳动。
不过在使用过程中发现CodeSmith提供的方法不能完全满足项目需要,主要体现在两个方面:
1、 Data.DataRepository.TableProvider.GetPaged方法无法输入带参数的条件,调用前必须进行SQL 拼接,
这样可能导致SQL 注入攻击。
2、 DataRepository.Provider.ExecuteDataSet 无法分页查询

为解决以上问题,我做了如下代码对生成的DAL进行了补充。这些代码可以在DAL外部使用,也可以修改netTiers
模板,内置到DAL中。

     /// <summary>
    /// 带参数的条件查询子句异常
    /// </summary>
     public   class  ParaWhereStringException : Exception
     {
        public ParaWhereStringException(String message) 
            : base(message)
        {

        }
    }

     /// <summary>
    /// 带参数的条件查询子句
    /// </summary>
     public   class  ParaWhereString
     {
        enum T_STATE
        {
            Idle = 0,
            At   = 1,
            Str  = 2,
        }

        T_STATE m_State;
        int m_LastPos;
        int m_CurPos;
        String m_WhereString;
        List<String> m_Words = new List<string>();

        private void Clear()
        {
            m_State = T_STATE.Idle;
            m_LastPos = 0;
            m_CurPos = 0;
            m_WhereString = "";
            m_Words = new List<string>();
        }

        private void ChangeState(T_STATE curState)
        {
            m_State = curState;
            NewWord();
        }

        private void EndWord()
        {
            m_Words.Add(m_WhereString.Substring(m_LastPos, m_WhereString.Length - m_LastPos));
        }

        private void NewWord()
        {
            m_Words.Add(m_WhereString.Substring(m_LastPos, m_CurPos - m_LastPos));
            m_LastPos = m_CurPos;
        }

        private void StateMachine(char ch)
        {
            switch (m_State)
            {
                case T_STATE.Idle:
                    if (ch == '@')
                    {
                        ChangeState(T_STATE.At);
                    }
                    else if (ch == '/'')
                    {
                        ChangeState(T_STATE.Str);
                    }

                    break;
                case T_STATE.At:
                    if ((ch >= 'a' && ch <= 'z'|| (ch >= 'A' && ch <= 'Z'|| ch == '_')
                    {
                        break;
                    }

                    if (ch >= '0' && ch <= '9' && m_CurPos - m_LastPos > 1)
                    {
                        break;
                    }

                    if (ch == '/'')
                    {
                        ChangeState(T_STATE.Str);
                    }
                    else
                    {
                        ChangeState(T_STATE.Idle);
                    }

                    break;

                case T_STATE.Str:
                    if (ch == '/'')
                    {
                        m_CurPos++;

                        if (m_WhereString[m_CurPos] == '/'')
                        {
                            break;
                        }
                        else
                        {
                            ChangeState(T_STATE.Idle);
                        }
                    }
                    break;
            }

            if (m_CurPos == m_WhereString.Length - 1)
            {
                //无论任何状态,只要到了最后一个字符,结束状态机
                EndWord();
                return;
            }
        }

        private void SplitWhereString(String whereString)
        {
            System.Diagnostics.Debug.Assert(whereString != null);

            m_State = T_STATE.Idle;

            m_LastPos = 0;
            m_CurPos = 0;

            while (m_CurPos < whereString.Length)
            {
                StateMachine(whereString[m_CurPos]);
                m_CurPos++;
            }
        }

        private String GetParaValue(String paraName, object value)
        {
            if ((value is int|| (value is uint||
                (value is short|| (value is ushort||
                (value is sbyte|| (value is byte||
                (value is long|| (value is ulong||
                (value is float|| (value is double)
                )
            {
                return value.ToString();
            }

            if ((value is string|| (value is char))
            {
                return "'" + value.ToString().Replace("'""''"+ "'";
            }

            if (value is DateTime)
            {
                DateTime d = (DateTime)value;

                return "'" + d.ToString("yyyy-MM-dd HH:mm:ss"+ "'";
            }

            if (value == DBNull.Value)
            {
                return "NULL";
            }

            throw new ParaWhereStringException(String.Format("invalid type of para={0}!",
                paraName));
        }

        /// <summary>
        /// 根据参数获取条件子句
        /// </summary>
        /// <param name="whereString">
        /// 带参数的条件子句,如
        /// "Price>@MinPrice and Price < @MaxPrice"
        /// </param>
        /// <param name="parameters">参数列表</param>
        /// <returns>获取实际的条件子句,如 "Price > 10 and Price < 100"</returns>
        public String GetWhereString(String whereString, List<SqlParameter> parameters)
        {
            if (parameters == null)
            {
                return whereString;
            }

            Clear();

            m_WhereString = whereString;
            SplitWhereString(whereString);

            Hashtable table = new Hashtable();

            foreach (SqlParameter para in parameters)
            {
                if (para.Value == null)
                {
                    table['@' + para.ParameterName.ToLower()] = DBNull.Value;
                }
                else
                {
                    table['@' + para.ParameterName.ToLower()] = para.Value;
                }
            }

            StringBuilder whereStr = new StringBuilder();

            foreach (String str in m_Words)
            {
                if (str.Length > 0)
                {
                    if (str[0== '@')
                    {
                        object value = table[str.ToLower().Trim()];
                        if (value == null)
                        {
                            throw new ParaWhereStringException(String.Format("para={0} does not in parameters!",
                                str));
                        }

                        whereStr.Append(GetParaValue(str, value));
                        continue;
                    }
                }

                whereStr.Append(str);
            }

            return whereStr.ToString();
        }

    }

     /// <summary>
    /// 数据存储扩展
    /// </summary>
     public   class  DataRepositoryEx
     {
        /// <summary>
        /// 获取分页的查询结果,查询语句必须是
        /// Select 形式的,不能处理存储过程
        /// </summary>
        /// <param name="fields">where 子句前面的部分,不能有top关键字 如 “Price,ReleaseTime, RecName as Address”</param>
        /// <param name="tableName">要查询的表名</param>
        /// <param name="condition">带参数的 where子句,不包括where关键字 如 “Price > @MinPrice and Price < @MaxPrice”</param>
        /// <param name="parameters">where子句的参数</param>
        /// <param name="orderBy">order by 子句部分, 如果有Group by 也可以写在这里 如“order by ReleaseTime ASC”</param>
        /// <param name="pageNo">页面号,从0开始编号</param>
        /// <param name="pageLength">页面长度,即每页面记录数</param>
        /// <param name="count">输出查询结果的总数</param>
        /// <returns>以数据表形式返回查询结果集</returns>
        static public DataTable SelectPaged(String fields, String tableName,
            String condition, List<SqlParameter> parameters, String orderBy, int pageNo, int pageLength, out int count)
        {
            System.Diagnostics.Debug.Assert(pageNo >= 0);
            System.Diagnostics.Debug.Assert(pageLength > 0);

            ParaWhereString paraWhereStr = new ParaWhereString();
            String sqlCond = paraWhereStr.GetWhereString(condition, parameters);

            String sql;

            if (condition == null)
            {
                condition = "";
            }

            if (condition == "")
            {
                sql = String.Format("select count(*) cnt from {0}", tableName);
            }
            else
            {
                sql = String.Format("select count(*) cnt from {0} where {1}", tableName, sqlCond);
            }

            DataSet ds = DataRepository.Provider.ExecuteDataSet(CommandType.Text, sql);

            count = (int)ds.Tables[0].Rows[0]["cnt"];

            int upperBound = (pageNo + 1* pageLength;

            int lowerBound = pageNo * pageLength;

            if (condition == "")
            {
                sql = String.Format("select top {0} {1} from {2} ", upperBound, fields, tableName);
            }
            else
            {
                sql = String.Format("select top {0} {1} from {2} where {3} ", upperBound, fields, tableName, sqlCond);
            }

            if (orderBy != "" && orderBy != null)
            {
                sql += orderBy;
            }

            ds = DataRepository.Provider.ExecuteDataSet(CommandType.Text, sql);

            if (ds.Tables[0].Rows.Count <= lowerBound)
            {
                ds.Tables[0].Clear();
            }
            else
            {
                for (int i = 0; i < lowerBound; i++)
                {
                    ds.Tables[0].Rows.RemoveAt(0);
                }
            }

            return ds.Tables[0];
        }
    }

ParaWhereString  类用于将带参数的条件子句转换为不带参数的条件子句,供GetPaged,GetAll两个方法使用。这个类是一个通用的类,也可以用于
其他应用中获取带参数的条件子句的最终转换后的条件子句。

DataRepositoryEx 类提供分查询的方法。

ParaWhereString 调用示例
            ParaWhereString paraWhereString  =   new  ParaWhereString();

             string  whereString  =   " price>@minPrice and price <= @maxPrice and str like '%adb''@aaa dsafj' " ;

            List < SqlParameter >  paras  =   new  List < SqlParameter > ();
               paras.Add(new SqlParameter("minPrice", 100));
               paras.Add(new SqlParameter("MaxPrice", 1000));


            String sql  =  paraWhereString.GetWhereString(whereString, paras);

            Console.WriteLine(sql);
输出结果:
price>100 and price <= 1000 and str like '%adb''@aaa dsafj'

DataRepositoryEx 调用示例

用于测试的表结构

use  Test

   GO

 Create   Table  Test
(
id  int   identity  ( 1 , 1 not   null ,
 int

)


向表Test中插入若干条连续的记录

查询分页数据示例


         int  count;

        List < SqlParameter >  paras  =   new  List < SqlParameter > ();
        paras.Add( new  SqlParameter( " min " 3 ));
        paras.Add( new  SqlParameter( " max " 30 ));

        DataTable table  =  SecUser.Cert.BLL.DataRepositoryEx.SelectPaged( " id, a " " test..test " " id >= @min and id < @max "
            paras,  " order by id DESC " 0 10 out  count);

        Response.Write(String.Format( " Count={0} " , count));

         foreach (DataRow row  in  table.Rows)
         {
            Response.Write(String.Format("</p>{0}", row["id"]));
        }

查询结果:

Count=27

 

29

 

28

 

27

 

26

 

25

 

24

 

23

 

22

 

21

 

20 

Nettiers快速使用入门(一) 数据库
weixin_30562507的博客
01-18 162
主键: 每个需要生成CRUD操作的表都需要主键,必须为表创建主键以生成相应的代码。 数据操作对象中将生成基本数据操作方法 Get:通过使用表中定义的主键获取行数据对象,使用EntityKeyBase的一个实例对象 GetAll:获取所有的行数据对象 GetPaged:根据分页信息获取数据对象 GetTotalItems 根据条件获取数据对象数量 Insert:插...
15分钟内快速构建数据访问层(CodeSmith&NetTiers)[转]
weixin_34228387的博客
06-27 289
15分钟内快速构建数据访问层 15分钟内快速构建数据访问层(翻译) http://www.cnblogs.com/caviare/archive/2007/02/02/637868.html 15分钟内快速构建数据访问层 下载链接 下载CodeSmith 30天免费试用用专业版 下载最新的 .NetTiers模板 观看本文章的相关视频演示 ...
CodeSmith入门(例:在15分钟之内建立数据访问层-DAL-NetTiers)
zhangzhentao的专栏
06-22 3994
[c#]在15分钟之内建立数据访问层 翻译 适用 asp.net 1.1 及2.0 (选择模板.) 使用工具: .NetTiers templates           CodeSmith在这篇文章里,你将学会如何通过CodeSmith及.NetTiers模板库,建立基于微软的企业库的数据访问层 数据访问层(以下使用DAL),是封装了应用程序中所有与数据库交互的功
快速构建数据访问层(微软企业库、codesmith、.nettiers模板)
02-24 3373
ORM也是不错的 推荐使用MyGeneration dOOdads 轻量 效率不错~下载地址:http://www.mygenerationsoftware.com/portal/default.aspx大型项目使用CodeSmith的NetTier 这个是基于企业库的 很不错的说/ codesmith集成了nettiers模板,而nettiers是基于企业库的;介绍
NetTiers模板属性说明 2.3.0
weixin_34037977的博客
09-16 109
这是NetTiers 2.3.0.b2版的属性说明,比照以前的版本多了一些属性。做了一个Excel表,但无法在这里放下全部的信息。有空间可以上传就好了。 属性名称 默认值 名称 01.GettingStarted - Required   必填项 ChooseSourceDatabase 选择数据库 MappingFile c...
三层构架的CodeSmith模板
weixin_30306905的博客
09-15 138
项目中,我使用CodeSmith软件根据数据库生成三层架构的代码,CodeSmith是用来根据模板生成代码用的,使用C#语言,使用语法有点类似ASP.NET。 所以我决定把CodeSmith的模板公布出来。其实在CodeSmith里面有内置的多层构架的模板NetTiers,但是出于程序员的执着,我更喜欢自己动身,丰衣足食。于是在业余时间写了个三层架构的模板,比CodeSmith内置的三...
NetTiers代码模板说明 [转]
weixin_30627381的博客
07-30 76
前言.netTiers是针对对象关系映射的一个CodeSmith模板,它采用现成的SQL Server数据库,并为你的应用程序自动生成个性化的DataTiers应用程序块。主要的特性有:*产生现成的Visual Studio项目和解决方案*完全集成企业库应用程序块框架,用自生插件封装,因而你可以直接用企业库配置控制台来配置你的应用程序*一对一地产生业务对象(实体),一个实体对应一个表...
[asp.net]在15分钟之内建立数据访问层-DAL
Vincent.woo(文子)
03-22 5183
[c#]在15分钟之内建立数据访问层 翻译 适用 asp.net 1.1 及2.0 (选择模板.) 使用工具: .NetTiers templates           CodeSmith在这篇文章里,你将学会如何通过CodeSmith及.NetTiers模板库,建立基于微软的企业库的数据访问层 数据访问层(以下使用DAL),是封装了应用程序中所有与数据库交互的功
快速构建数据访问层(转载他人的,对新手很有帮助)
weixin_33946020的博客
09-08 88
介绍 通过本文你可以学习到如何利用微软企业库、CodeSmith、.NetTiers模板在少于15分钟内快速构建数据访问层。 从现在起我们把数据访问层(Data Access Layer)简称为DAL,它是程序中和数据库进行交互的层。手写DAL层代码是非常枯燥无味,浪费时间的重复活动,还有可能在编译程序的时候出现好多漏洞。 我们需要确保已经安装了SQL Server的Northwind数据库...
nettiers-2.3.2
08-03
netTiers是基于CodeSmith生成器的,CodeSmith是一款强大的模板驱动代码生成工具,允许开发者创建自己的模板以适应特定的项目需求。 **CodeSmith** 是一款流行的数据驱动的代码生成工具,它允许开发者利用模板语言来...
nettiers-2.3.2(892)
01-26
"nettiers-2.3.2(892)" 是一个软件库或框架的版本标识,nettiers 是一个针对 .NET 平台的数据访问层(DAL生成工具,它基于 CodeSmith 模板引擎。版本号 "2.3.2" 表示这是该工具的第三个主要更新的第二个次要更新,...
CodeSmith 5.3:高效VS代码生成器,简化NetTiers模板开发
这些功能使得CodeSmith不仅适用于快速原型开发,也能满足大型项目中对代码生成的高标准要求。 CodeSmith的主要工作原理基于模板系统。模板是包含特定标记的代码文件,这些标记在CodeSmith引擎的解析下被替换为实际...
15分钟打造数据访问层:CodeSmith与.NetTiers实战
在本案例中,我们使用.NetTiers模板来生成DAL层的代码和T-SQL脚本。.NetTiers是一个开源项目,提供了一套完整的数据访问解决方案,包括对象关系映射(ORM)、数据验证和业务规则。 安装CodeSmith和.NetTiers是开始...
NetTiers代码生成器学习笔记详解
标题中提到的“NetTiers”是一个在.NET环境下用来生成代码的代码生成器,它是基于Codesmith平台的一个应用程序框架。CodeSmith是一个用于快速生成数据访问层、业务层以及表现层代码的工具。NetTiersCodeSmith提供...
判断某个列名是否在DataTable中存在的例子
热门推荐
eaglet的专栏
08-17 1万+
 使用 DataTable.Columns.Contains方法可以判断某个列名是否存在于某个DataTable中            DataTable t = new DataTable();            DataColumn col = new DataColumn("aaa");            t.Columns.Add(col);            c
JavaScript 模式对话框实现及参数传递的简单例子
eaglet的专栏
07-24 1万+
用JavaScript 弹出模式对话框 ,其实很简单,只需要调用showModalDialog这个函数就可以实现下面是一段ASP.NET页面完整代码,它作为模式对话框的父窗口,其实现的功能是点击按钮后将TextBoxTestId和HiddenUserId 两个控件的值通过查询字符串传递给模式对话框。这里要注意的是showModalDialog函数的第二个参数,通过这个参数可以把父窗口的
创建X509证书,并获取证书密钥的一点研究
eaglet的专栏
07-11 9725
 创建X509证书,并获取证书密钥的一点研究 作者:肖波个人博客:http://blog.youkuaiyun.com/eaglet ; http://www.cnblogs.com/eaglet2007/7 南京 背景服务器SSL数字证书和客户端单位数字证书的格式遵循 X.509 标准。 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信
如何获取当前线程的调用堆栈
eaglet的专栏
08-15 4665
程序开发时往往需要获取当前的调用堆栈,以方便调试或跟踪错误。在.Net 下获取当前调用堆栈可以通过 Environment.StackTrace 来实现 
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值