我是一位以前的经典ASP程序员,有时也是编写我的第一个ASP.NET应用程序的PHP程序员。我非常喜欢改进的ADO.NET函数,但我感觉需要编写一个数据库类。部分我想整合实际与数据库交互的代码,部分我想减少重复的感觉。如何编写支持参数化查询的数据库类
一个简单的数据库类并不难,但我使用参数化查询作为我的安全措施之一。我正在努力如何将它融入课堂。我编写了一个函数,通过传入表名和列名来返回数据库中列的数据类型,但我无法想到从SQL查询中获取表和列名的可靠方法。
我的这个类的设计是有一个用于选择的Query()函数和一个用于插入/更新/删除的Execute()函数。 (不反对拥有更多的公共职能,但不希望超越自己。)这两个函数都为参数提供了一个SQL字符串和一个SortedList。通过查找SQL字符串中的参数名称并在等号前面查看,可以获取列名称。同样,查询插入,更新或删除时获取表名的操作应该非常简单,因为您一次只能处理一个表。最大的担忧是选择,因为可能有一个或多个连接,内部选择等。
我是否在错误的方向?任何我没有想到的事情会让我的生活变得更轻松或更难?有人用任何可以提供建议的语言为此写了一个类。
更不用提老支持参数化查询的ODBC API了。 – 2009-03-05 01:01:13