我正在研究一个SQLFormat函数,它的工作方式与普通String.Format一样。
现在我坚持依赖于当前Format所在的索引。
例如,我们有这个SQL查询(Psuedo,而不是实际用法)。
SELECT *
FROM users
WHERE userID = {0:SQL;userID}
AND 10 != {1:SQL;strangeID}
AND 100 = {0:SQL;userID}
现在的格式是这样的:
SELECT *
FROM users
WHERE userID = @p0 /* userID */
AND 10 != @p1 /* strangeID */
AND 100 = @p2 /* userID */
在它输出@p2的地方,我希望它重用@p0(因为我已经添加了该参数)
这是我进行格式化的类。目前我正在使用静态 int 进行索引
我还没有发现我是否可以获得当前的参数索引)。
一种方法是跳过格式设置,但我需要这个,所以我可以跳过自己替换令牌。(我认为String.Format比我可以:P生成的代码更快)
更新:我已经用我当前的代码更新了代码,我事先准备好了所有令牌,并将参数名称作为值而不是值推送。
public class SqlFormat : IFormatProvider, ICustomFormatter
{
public object GetFormat(Type formatType)
{
if (formatType == typeof(ICustomFormatter))
return this;
return null;
}
internal int IndexCounter = 0;
Dictionary<string, int> dict = new Dictionary<string, int>();
public string Format(string format, object arg, IFormatProvider formatProvider)
{
if (!this.Equals(formatProvider))
return null;
if (string.IsNullOrWhiteSpace(format))
format = "SQL;field";
var formats = format.Split(new[] { ';' }, StringSplitOptions.RemoveEmptyEntries);
format = formats[0];
if (format == "SQL")
{
string ind = IndexCounter.ToString();
if (dict.ContainsKey(formats[1])) ind = dict[formats[1]].ToString();
else dict.Add(formats[1], IndexCounter++);
var pName = arg;
return pName + (formats.Length > 1 ? " /* " + formats[1] + " */" : "");
}
else
{
return HandleOtherFormats(format, arg);
}
}
public string HandleOtherFormats(string format, object arg)
{
return string.Format(format, arg);
}
}
用法示例:
var sql = @"SELECT {0:SQL;userID}, {0:SQL;userID}";
var retSql = String.Format(new SqlFormat(), sql, new[] { 650 });
Console.WriteLine(retSql);
这将返回SELECT @p0 /* userID */, @p1 /* userID */
而不是
SELECT @p0 /* userID */, @p0 /* userID */
有什么方法可以获取当前索引吗? 在这种情况下0。
看看你的例子并在这里运行它是一个有趣的教训,关于我以前从未见过的东西,所以我可能完全关闭了。
{0:中的0在我看来就像要插入的占位符的索引。您的格式始终只有一个值,因此它将始终使用并且只需要一个0。
内部(不是静态的!)int显然是无稽之谈。而且,你想要获得当前指数的想法似乎也是错误的。
对我来说,解决方案是你要么实际提供两个值,数字和名称,而不仅仅是名称。无法帮助您处理语法。或者,我认为这会更好,你从名字中扣除数字。
您可以构建一个字典并从中提取数字,只要您遇到字典中已有的名称。其他名称以递增的数字添加。
这是一个快速的;似乎有效..:
public class SqlFormat : IFormatProvider, ICustomFormatter
{
public object GetFormat(Type formatType)
{
if (formatType == typeof(ICustomFormatter))
return this;
return null;
}
internal int IndexCounter = 0;
Dictionary<string, int> dict = new Dictionary<string, int>();
public string Format(string format, object arg, IFormatProvider formatProvider)
{
if (!this.Equals(formatProvider))
return null;
if (string.IsNullOrEmpty(format))
format = "SQL";
var formats = format.Split(new[] { ';' }, StringSplitOptions.RemoveEmptyEntries);
format = formats[0];
if (format == "SQL")
{
string ind = IndexCounter.ToString();
if (dict.ContainsKey(formats[1])) ind = dict[formats[1]].ToString();
else dict.Add(formats[1], IndexCounter++);
var pName = "@p" + ind;
return pName + (formats.Length > 1 ? " /* " + formats[1] + " */" : "");
}
else
{
return HandleOtherFormats(format, arg);
}
}
public string HandleOtherFormats(string format, object arg)
{
return string.Format(format, arg);
}
首先,你不要使用string.IsNullOrEmpty,用string.IsNullOrWhiteSpace代替它,因为包含空格的字符串不会被视为空。
其次,您不能以这种方式使用参数,这是可能发生SQL注入的安全问题。改为将参数对象添加到命令中。
第三,使用参数对象,只要使用命名参数,就可以重复使用同一参数两次。
using (var cnx = new SqlConnection(connectionString)) {
cnx.Open();
var cmd = cnx.CreateCommand();
cmd.CommandText = sql; // sql is actually your string containing named-parameters
var param1 = cmd.CreateParameter();
param1.DbType = DbType.Int32;
param1.ParameterDirection = ParameterDirection.Input;
param1.Name = "@p0";
param1.Value = value;
cmd.ExecuteQuery(); // Make sure to use proper method call here.
}
免責聲明
代码示例不是从我的头顶编译出来的。按原样提供,仅供参考。
这是 SQL 库的标准行为。库不知道您将始终对第一个和第三个参数使用相同的值。