在正式开始实现ORM之前还有一点准备工作需要完成,第一是实现一个配置类,这个很简单的就是通过静态变量来保存数据库的一些连接信息,等同于.net项目中的web.config的功能;第二需要设计实现一个sql语句的生成类来帮助生成sql语句,当前如果不实现这个类也不会影响orm的制作,之所以要做这么一个类主要有几个目的,1.减少sql语句中拼写错误的发生。2.统一解决防sql注入的问题。

下面分别说明一下这两个类的实现方式:

1.配置类DbConfig

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Threading.Tasks;  

namespace ORM

{

    public class DbConfig

    {  

        /// <summary>

        /// 数据库连接信息

        /// </summary>

        public static string Host = "D:/C#/ORM/test.db";  

        /// <summary>

        /// 数据库类型

        /// </summary>

        public static DbType Type = DbType.Sqlite;  

    }  

    public enum DbType

    {

        Sqlite,

        Mysql,

        SqlServer,

        Oracle

    }

}

2.sql语句的生成类Sql

using System;

using System.Collections;

using System.Text.RegularExpressions;  

namespace ORM

{

    public class Sql

    {

        /// <summary>

        /// sql语句

        /// </summary>

        private string sql;  

        /// <summary>

        /// 是否有where关键字

        /// </summary>

        private bool hasWhere;  

        /// <summary>

        /// 是否有order关键字

        /// </summary>

        private bool hasOrder;  

        /// <summary>

        /// 防sql注入

        /// </summary>

        /// <param name="value"></param>

        /// <returns></returns>

        public static bool InjectionDefend(string value)

        {

            //网上随便找的,不确定是否有效

            string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\/\*|\*\/|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";

            try

            {

                if ((value != null) && (value != String.Empty))

                {

                    //string str_Regex = @"\b(" + SqlStr + @")\b";

                    Regex Regex = new Regex(SqlStr, RegexOptions.IgnoreCase);

                    if (true == Regex.IsMatch(value))

                    {

                        return false;

                    }

                }

            }

            catch

            {

                return false;

            }

            return true;

        }  

        /// <summary>

        /// 构造函数

        /// </summary>

        public Sql()

        {

            sql = string.Empty;

            hasWhere = false;

            hasOrder = false;

        }  

        /// <summary>

        /// 添加select

        /// </summary>

        /// <param name="column"></param>

        /// <returns></returns>

        public Sql Select(string column)

        {

            sql += ("SELECT " + column + " ");

            return this;

        }  

        /// <summary>

        /// 添加from

        /// </summary>

        /// <param name="Table"></param>

        /// <returns></returns>

        public Sql From(string Table)

        {

            sql += ("FROM " + Table + " ");

            return this;

        }  

        /// <summary>

        /// 添加where

        /// </summary>

        /// <param name="query"></param>

        /// <param name="values"></param>

        /// <returns></returns>

        public Sql Where(string query, params object[] values)

        {

            if (!hasWhere)

            {

                sql += "WHERE ";

                hasWhere = true;

            }

            else

            {

                sql += " AND ";

            }

            for (int i = ; i < values.Length; i++)

            {

                Regex r = new Regex(@"@\d+");

                //bool类型需要特殊处理,不能直接用tostring转换,因为直接转换的结果为"True"或"False",而不是1和0

                if (values[i] is bool)

                {

                    bool value = bool.Parse(values[i].ToString());

                    query = r.Replace(query, (value ? "" : ""), );

                    continue;

                }

                else if (values[i].GetType().IsPrimitive)

                {

                    query = r.Replace(query, values[i].ToString(), );

                    continue;

                }

                else if (values[i].GetType().IsEnum)

                {

                    int intValue = (int)values[i];

                    query = r.Replace(query, intValue.ToString(), );

                    continue;

                }

                else

                {

                    if (InjectionDefend(values[i].ToString()))

                    {

                        query = r.Replace(query, "\"" + values[i].ToString() + "\"", );

                    }

                }

            }

            sql += query;

            return this;

        }  

        /// <summary>

        /// 在sql尾部插入任意sql语句

        /// </summary>

        /// <param name="sql"></param>

        /// <returns></returns>

        public Sql Append(string sql, params object[] values)

        {

            for (int i = ; i < values.Length; i++)

            {

                Regex r = new Regex(@"@\d+");

                if (values[i] is bool)

                {

                    bool value = bool.Parse(values[i].ToString());

                    sql = r.Replace(sql, (value ? "" : ""), );

                    continue;

                }

                else if (values[i].GetType().IsPrimitive)

                {

                    sql = r.Replace(sql, values[i].ToString(), );

                    continue;

                }

                else if (values[i].GetType().IsEnum)

                {

                    int intValue = (int)values[i];

                    sql = r.Replace(sql, intValue.ToString(), );

                    continue;

                }

                else

                {

                    if (InjectionDefend(values[i].ToString()))

                    {

                        sql = r.Replace(sql, "\"" + values[i].ToString() + "\"", );

                    }

                }

            }

            this.sql += (" " + sql + " ");

            return this;

        }  

        /// <summary>

        /// 添加order

        /// </summary>

        /// <param name="column"></param>

        /// <returns></returns>

        public Sql OrderBy(string column)

        {

            if (!sql.EndsWith(" "))

            {

                sql += " ";

            }

            if (hasOrder)

            {

                sql += (", " + column);

            }

            else

            {

                sql += ("ORDER BY " + column);

            }

            return this;

        }  

        /// <summary>

        /// 获取当前完整的sql语句

        /// </summary>

        /// <returns></returns>

        public string GetSql()

        {

            return sql;

        }

    }

}

到这里ORM的前期准备工作就完成了,当然Sql实现的非常简单,像inner join、left join等sql语句的帮助生成函数都没有做,但是实现原理时相同的,如果需要可以自己仿照实现,当然也可以直接用Append函数添加sql语句,下篇开始正式介绍ORM的核心内容。

转:C#制作ORM映射学习笔记二 配置类及Sql语句生成类的更多相关文章

  1. 转:C#制作ORM映射学习笔记三 ORM映射实现

    现在开始实现ORM的主体模块,首先需要在项目中新建一个类,命名为DbAccess,然后在项目的引用中添加两个dll,分别是MySql.Data.dll和System.Data.SQLite.dll,这 ...

  2. 转:C#制作ORM映射学习笔记一 自定义Attribute类

    之前在做unity项目时发现只能用odbc连接数据库,感觉非常的麻烦,因为之前做web开发的时候用惯了ORM映射,所以我想在unity中也用一下ORM(虽然我知道出于性能的考虑这样做事不好的,不过自己 ...

  3. Java学习笔记二十四:Java中的Object类

    Java中的Object类 一:什么是Object类: Object类是所有类的父类,相当于所有类的老祖宗,如果一个类没有使用extends关键字明确标识继承另外一个类,那么这个类默认继承Object ...

  4. SQLServer 学习笔记之超详细基础SQL语句 Part 8

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 7------------------- --触发器str_trigge ...

  5. SQLServer 学习笔记之超详细基础SQL语句 Part 6

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 5------------------- 28 聚合函数 --求平均分 ...

  6. SQLServer 学习笔记之超详细基础SQL语句 Part 12(The End)

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 11------------------- 现在,我们希望从 " ...

  7. SQLServer 学习笔记之超详细基础SQL语句 Part 11

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 10------------------- DECLARE @myavg ...

  8. SQLServer 学习笔记之超详细基础SQL语句 Part 10

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 9------------------- 删除约束的语法 ALTER T ...

  9. SQLServer 学习笔记之超详细基础SQL语句 Part 9

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 8------------------- 3 范式的概念 第一范式的目标 ...

随机推荐

  1. git 远程仓库 与本地项目 挂钩 全过程

    摘要:学了Android 快三个月了,依旧不会git,真的有些丢人.git是一个非常棒的团队协作的工具.其实也是分分钟的事情.Follow Me! Step 1 在码云上新建一个项目,作为远程仓库.里 ...

  2. 03017_ajax

    1.Ajax概述 (1)什么是同步,什么是异步? ①同步现象:客户端发送请求到服务器端,当服务器返回响应之前,客户端都处于等待卡死状态: ②异步现象:客户端发送请求到服务器端,无论服务器是否返回响应, ...

  3. TCP报文格式,TCP的三次握手和四次挥手&hosts文件

    1.TCP报文格式 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接 序号(4字节=32位): 37 59 56 75 用来标识TCP发端向TCP收端发送的数据 ...

  4. {{}},ng-bind和ng-model的区别

    ng-bind 与ng-model区别 <input ng-model="object.xxx"> <span ng-bind="object.xxx& ...

  5. luogu2870 [USACO07DEC]最佳牛线,黄金Best Cow Line, Gold

    ref #include <iostream> #include <cstring> #include <cstdio> using namespace std; ...

  6. Leetcode 498.对角线遍历

    对角线遍历 给定一个含有 M x N 个元素的矩阵(M 行,N 列),请以对角线遍历的顺序返回这个矩阵中的所有元素,对角线遍历如下图所示. 示例: 输入: [ [ 1, 2, 3 ], [ 4, 5, ...

  7. Linux下MySQL c++ connector示例

    最近在学习数据库的内容,起先是在windows下用mysql c++ connector进行编程,之所以选用c++而不是c的api,主要是考虑到c++ connector是按照JDBC的api进行实现 ...

  8. Excel的数据批量替换

    该篇文章照抄自:http://www.cnblogs.com/xwgli/p/5845317.html 在 Excel 中使用正则表达式进行查找与替换  在 Excel 中,使用 Alt+F11 快捷 ...

  9. POJ 3368:Frequent values(线段树区间合并)

    题目大意,给出一段非降序列,求一些区间中出现频率最高的数的出现次数. 分析: 显然,区间中一个数多次出现必然是连续的,也就是最长的连续相等的一段. 用线段树解决,维护三个信息:一个区间最长连续的区间的 ...

  10. ZigBee学习一 任务处理函数_ProcessEvent

    ZigBee学习一 任务处理函数_ProcessEvent //任务处理函数UINT16 GenericApp_ProcessEvent( byte task_id, UINT16 events ){ ...