你能帮我检查一下这个功能吗?它是线程安全的还是不使用。我试图理解公共静态类是如何工作的。
此函数将用于根据用户名从数据库中获取访问者的userId。因此可能会发生许多并发调用。这也是最好的性能和sql注入安全的方式。
ASP.net 4.0 - c# -该软件2008 R2 - IIS 7.5
using System;
using System.Data.Sql;
using System.Data.SqlClient;
using System.Data;
public static class csGetUserId
{
public static string srCommandText = "select UserId from tblUsersProfile where userName=@userName";
public static string ReturnUserId (string srUserName)
{
string srUserId = "0";
using (SqlConnection connection = new SqlConnection(DbConnection.srConnectionString))
{
try
{
SqlCommand cmd = new SqlCommand(srCommandText, connection);
cmd.CommandType = CommandType.Text;
cmd.Parameters.AddWithValue("@userName", srUserName);
SqlDataReader dsReader = null;
connection.Open();
dsReader = cmd.ExecuteReader();
if (dsReader.HasRows)
{
while (dsReader.Read())
{
srUserId=dsReader["UserId"].ToString();
}
}
else
{
}
}
catch
{
srUserId="-1";
}
}
return srUserId;
}
}
假设数据库支持多个连接,并且您将srCommandText更改为只读,那么此方法是线程安全的。将srCommandText设置为只读还可以使其免受SQL注入。