在ASP.NET中,对数据库的封装是提高代码可维护性和重用性的重要手段,下面详细介绍如何实现一个高效的数据库封装层。
一、数据库存储过程的编写
需要编写一个通用的用于查询的数据库存储过程,这个存储过程接受表名、查询字段、排序、页大小、页码等参数,并返回相应的查询结果。
CREATE PROCEDURE [dbo].[P_Pagination]
@tblName varchar(5000), -表名
@strGetFields varchar(1000) = '*', -需要返回的列
@strWhere varchar(1500) = '', -查询条件(注意: 不要加 where)
@OrderSql varchar(255) = '', -排序语句(注意: 不要加 order by)
@PageSize int = 0, -页尺寸
@PageIndex int = 1, -页码
@doCount bit = 0 -返回记录总数,非 0 值则返回
AS
BEGIN
declare @strSQL varchar(5000) -主语句
if @doCount <> 0
begin
if @strWhere <> ''
set @strSQL = 'select count(*) as Total from ' + @tblName + ' where ' + @strWhere
else
set @strSQL = 'select count(*) as Total from ' + @tblName + ''
end
--以上代码的意思是如果@doCount传递过来的不是0,就执行总数统计,以下的所有代码都是@doCount为0的情况
else
begin
if @PageSize = 0 --返回所有记录集
begin
if @strWhere <> ''
set @strSQL = 'select ' + @strGetFields + ' from ' + @tblName + ' where ' + @strWhere + ' order by ' + @OrderSql
else
set @strSQL = 'select ' + @strGetFields + ' from ' + @tblName + ' order by ' + @OrderSql
end
else
begin
if @PageIndex = 1
begin
if @strWhere <> ''
set @strSQL = 'select top ' + str(@PageSize) + ' ' + @strGetFields + ' from ' + @tblName + ' where ' + @strWhere + ' order by ' + @OrderSql
else
set @strSQL = 'select top ' + str(@PageSize) + ' ' + @strGetFields + ' from ' + @tblName + ' order by ' + @OrderSql
--如果是第一页就执行以上代码,这样会加快执行速度
end
else
begin
--以下代码赋予了@strSQL以真正执行的SQL代码
if @strWhere = ''
set @strSQL = 'select top ' + str(@PageSize) + ' tblTmp.* from '
+ '(select ROW_NUMBER() OVER(order by ' + @OrderSql + ') AS RowNum,' + @strGetFields + ' from ' + @tblName + ') tblTmp where tblTmp.[RowNum] > '
+ '(select max([RowNum]) from '
+ '(select top ' + str((@PageIndex 1) * @PageSize) + ' ROW_NUMBER() OVER(order by ' + @OrderSql + ') AS RowNum from ' + @tblName + ') as tblTmp1)'
else
set @strSQL = 'select top ' + str(@PageSize) + ' tblTmp.* from '
+ '(select ROW_NUMBER() OVER(order by ' + @OrderSql + ') AS RowNum,' + @strGetFields + ' from ' + @tblName + ' where ' + @strWhere + ') tblTmp where tblTmp.[RowNum] > '
+ '(select max([RowNum]) from '
+ '(select top ' + str((@PageIndex 1) * @PageSize) + ' ROW_NUMBER() OVER(order by ' + @OrderSql + ') AS RowNum from ' + @tblName + ' where ' + @strWhere + ') as tblTmp1)'
end
end
end
exec (@strSQL);
END
二、数据库访问层的封装
通过创建一个类来封装对数据库的操作,该类将负责连接数据库、执行SQL语句以及处理结果集。
类的构造
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Data.SqlClient;
using System.Data;
namespace Test
{
public class DbSql
{
public SqlConnection conn = null;
public SqlDataAdapter da = null;
public SqlCommand com = null;
public DbSql()
{
string connstr = "server=.;Database=library;uid=sa;pwd=123";
conn = new SqlConnection(connstr);
com = new SqlCommand();
com.Connection = conn;
da = new SqlDataAdapter("", conn);
}
/// <summary>
/// 根据查询语句,将查询结果以DataTable类型返回,如果执行的是各种更新语句,则返回值无意义。
/// </summary>
/// <param name="selectSql"></param>
/// <returns></returns>
public DataTable FillDt(string selectSql)
{
DataTable dt = new DataTable();
da.SelectCommand.CommandText = selectSql;
da.Fill(dt);
return dt;
}
/// <summary>
/// 执行各种SQL语句
/// </summary>
/// <param name="Sql">true表示执行成功,false表示执行失败</param>
/// <returns></returns>
public bool ExecSql(string Sql)
{
bool r = false;
conn.Open();
com.Connection = conn;
com.CommandType = CommandType.Text;
com.CommandText = Sql;
com.ExecuteNonQuery();
conn.Close();
r = true;
return r;
}
}
}
类的使用示例
DbSql db = new DbSql(); //类的实例化
DataTable dt = new DataTable();
string strSql = "insert into student(sno,sname,ssex,sage) values('3','王鹏','男',20)";
db.ExecSql(strSql); //调用类的ExecSql()方法,实现定义的strSql语句
dt = db.FillDt("select * from student"); //调用类的FillDt()方法,实现对数据库的查询
this.GridView1.DataSource = dt;
this.GridView1.DataBind();
三、扩展功能和优化建议
为了进一步提高封装层的灵活性和性能,可以考虑以下扩展功能:
支持事务操作:在执行多条SQL语句时,可以使用事务来确保数据的一致性和完整性。
参数化查询:为了防止SQL注入攻击,应尽量使用参数化查询代替直接拼接SQL语句。
缓存机制:对于频繁查询的数据,可以引入缓存机制以提高系统性能。
异常处理:完善异常处理逻辑,确保在出现错误时能够及时捕获并记录日志。
四、相关问答
Q1: 如何在ASP.NET中实现数据库的事务操作?
A1: 在ASP.NET中实现数据库的事务操作可以通过SqlTransaction类来实现,首先创建一个新的事务对象,并将其分配给SqlCommand对象的Transaction属性,然后执行一系列的SQL命令,最后根据执行情况提交或回滚事务,具体实现可以参考以下代码片段:
using (SqlConnection conn = new SqlConnection("your_connection_string"))
{
conn.Open();
SqlTransaction transaction = conn.BeginTransaction();
try
{
// Create a command object and assign the transaction to it and the connection.
using (SqlCommand command = new SqlCommand())
{
// Assign the transaction to the command.
command.Connection = conn;
command.Transaction = transaction;
// Add your SQL commands here. For example:
command.CommandText = "INSERT INTO YourTable (column1, column2) VALUES (@value1, @value2)";
// Add parameters here...
command.Parameters.AddWithValue("@value1", value1);
command.Parameters.AddWithValue("@value2", value2);
// Execute the command.
command.ExecuteNonQuery();
}
// If everything is correct, commit the transaction.
transaction.Commit();
}
catch (Exception ex)
{
// If there is an exception, roll back the transaction.
try
{
transaction.Rollback();
}
catch (Exception exRollback)
{
// Log or handle rollback exception here.
}
// Log or handle initial exception here.
}
}
以上内容就是解答有关“asp.net 数据库封装”的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。