在正式开始实现ORM之前还有一点准备工作需要完成,第一是实现一个配置类,这个很简单的就是通过静态变量来保存数据库的一些连接信息,等同于.net项目中的web.config的功能;第二需要设计实现一个sql语句的生成类来帮助生成sql语句,当前如果不实现这个类也不会影响orm的制作,之所以要做这么一个类主要有几个目的,1.减少sql语句中拼写错误的发生。2.统一解决防sql注入的问题。

下面分别说明一下这两个类的实现方式:

1.配置类DbConfig

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Threading.Tasks;  

namespace ORM

{

    public class DbConfig

    {  

        /// <summary>

        /// 数据库连接信息

        /// </summary>

        public static string Host = "D:/C#/ORM/test.db";  

        /// <summary>

        /// 数据库类型

        /// </summary>

        public static DbType Type = DbType.Sqlite;  

    }  

    public enum DbType

    {

        Sqlite,

        Mysql,

        SqlServer,

        Oracle

    }

}

2.sql语句的生成类Sql

using System;

using System.Collections;

using System.Text.RegularExpressions;  

namespace ORM

{

    public class Sql

    {

        /// <summary>

        /// sql语句

        /// </summary>

        private string sql;  

        /// <summary>

        /// 是否有where关键字

        /// </summary>

        private bool hasWhere;  

        /// <summary>

        /// 是否有order关键字

        /// </summary>

        private bool hasOrder;  

        /// <summary>

        /// 防sql注入

        /// </summary>

        /// <param name="value"></param>

        /// <returns></returns>

        public static bool InjectionDefend(string value)

        {

            //网上随便找的,不确定是否有效

            string SqlStr = @"and|or|exec|execute|insert|select|delete|update|alter|create|drop|count|\/\*|\*\/|chr|char|asc|mid|substring|master|truncate|declare|xp_cmdshell|restore|backup|net +user|net +localgroup +administrators";

            try

            {

                if ((value != null) && (value != String.Empty))

                {

                    //string str_Regex = @"\b(" + SqlStr + @")\b";

                    Regex Regex = new Regex(SqlStr, RegexOptions.IgnoreCase);

                    if (true == Regex.IsMatch(value))

                    {

                        return false;

                    }

                }

            }

            catch

            {

                return false;

            }

            return true;

        }  

        /// <summary>

        /// 构造函数

        /// </summary>

        public Sql()

        {

            sql = string.Empty;

            hasWhere = false;

            hasOrder = false;

        }  

        /// <summary>

        /// 添加select

        /// </summary>

        /// <param name="column"></param>

        /// <returns></returns>

        public Sql Select(string column)

        {

            sql += ("SELECT " + column + " ");

            return this;

        }  

        /// <summary>

        /// 添加from

        /// </summary>

        /// <param name="Table"></param>

        /// <returns></returns>

        public Sql From(string Table)

        {

            sql += ("FROM " + Table + " ");

            return this;

        }  

        /// <summary>

        /// 添加where

        /// </summary>

        /// <param name="query"></param>

        /// <param name="values"></param>

        /// <returns></returns>

        public Sql Where(string query, params object[] values)

        {

            if (!hasWhere)

            {

                sql += "WHERE ";

                hasWhere = true;

            }

            else

            {

                sql += " AND ";

            }

            for (int i = ; i < values.Length; i++)

            {

                Regex r = new Regex(@"@\d+");

                //bool类型需要特殊处理,不能直接用tostring转换,因为直接转换的结果为"True"或"False",而不是1和0

                if (values[i] is bool)

                {

                    bool value = bool.Parse(values[i].ToString());

                    query = r.Replace(query, (value ? "" : ""), );

                    continue;

                }

                else if (values[i].GetType().IsPrimitive)

                {

                    query = r.Replace(query, values[i].ToString(), );

                    continue;

                }

                else if (values[i].GetType().IsEnum)

                {

                    int intValue = (int)values[i];

                    query = r.Replace(query, intValue.ToString(), );

                    continue;

                }

                else

                {

                    if (InjectionDefend(values[i].ToString()))

                    {

                        query = r.Replace(query, "\"" + values[i].ToString() + "\"", );

                    }

                }

            }

            sql += query;

            return this;

        }  

        /// <summary>

        /// 在sql尾部插入任意sql语句

        /// </summary>

        /// <param name="sql"></param>

        /// <returns></returns>

        public Sql Append(string sql, params object[] values)

        {

            for (int i = ; i < values.Length; i++)

            {

                Regex r = new Regex(@"@\d+");

                if (values[i] is bool)

                {

                    bool value = bool.Parse(values[i].ToString());

                    sql = r.Replace(sql, (value ? "" : ""), );

                    continue;

                }

                else if (values[i].GetType().IsPrimitive)

                {

                    sql = r.Replace(sql, values[i].ToString(), );

                    continue;

                }

                else if (values[i].GetType().IsEnum)

                {

                    int intValue = (int)values[i];

                    sql = r.Replace(sql, intValue.ToString(), );

                    continue;

                }

                else

                {

                    if (InjectionDefend(values[i].ToString()))

                    {

                        sql = r.Replace(sql, "\"" + values[i].ToString() + "\"", );

                    }

                }

            }

            this.sql += (" " + sql + " ");

            return this;

        }  

        /// <summary>

        /// 添加order

        /// </summary>

        /// <param name="column"></param>

        /// <returns></returns>

        public Sql OrderBy(string column)

        {

            if (!sql.EndsWith(" "))

            {

                sql += " ";

            }

            if (hasOrder)

            {

                sql += (", " + column);

            }

            else

            {

                sql += ("ORDER BY " + column);

            }

            return this;

        }  

        /// <summary>

        /// 获取当前完整的sql语句

        /// </summary>

        /// <returns></returns>

        public string GetSql()

        {

            return sql;

        }

    }

}

到这里ORM的前期准备工作就完成了,当然Sql实现的非常简单,像inner join、left join等sql语句的帮助生成函数都没有做,但是实现原理时相同的,如果需要可以自己仿照实现,当然也可以直接用Append函数添加sql语句,下篇开始正式介绍ORM的核心内容。

转:C#制作ORM映射学习笔记二 配置类及Sql语句生成类的更多相关文章

  1. 转:C#制作ORM映射学习笔记三 ORM映射实现

    现在开始实现ORM的主体模块,首先需要在项目中新建一个类,命名为DbAccess,然后在项目的引用中添加两个dll,分别是MySql.Data.dll和System.Data.SQLite.dll,这 ...

  2. 转:C#制作ORM映射学习笔记一 自定义Attribute类

    之前在做unity项目时发现只能用odbc连接数据库,感觉非常的麻烦,因为之前做web开发的时候用惯了ORM映射,所以我想在unity中也用一下ORM(虽然我知道出于性能的考虑这样做事不好的,不过自己 ...

  3. Java学习笔记二十四:Java中的Object类

    Java中的Object类 一:什么是Object类: Object类是所有类的父类,相当于所有类的老祖宗,如果一个类没有使用extends关键字明确标识继承另外一个类,那么这个类默认继承Object ...

  4. SQLServer 学习笔记之超详细基础SQL语句 Part 8

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 7------------------- --触发器str_trigge ...

  5. SQLServer 学习笔记之超详细基础SQL语句 Part 6

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 5------------------- 28 聚合函数 --求平均分 ...

  6. SQLServer 学习笔记之超详细基础SQL语句 Part 12(The End)

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 11------------------- 现在,我们希望从 " ...

  7. SQLServer 学习笔记之超详细基础SQL语句 Part 11

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 10------------------- DECLARE @myavg ...

  8. SQLServer 学习笔记之超详细基础SQL语句 Part 10

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 9------------------- 删除约束的语法 ALTER T ...

  9. SQLServer 学习笔记之超详细基础SQL语句 Part 9

    Sqlserver 学习笔记 by:授客 QQ:1033553122 -----------------------接Part 8------------------- 3 范式的概念 第一范式的目标 ...

随机推荐

  1. 微信小程序中 this.setData is not a function报错

    在微信小程序中我们一般通过以下方式来修改data中的数据: 比如获取小程序缓存: wx.getStorage({ key: 'is_screen', success: function (res) { ...

  2. 第11课 文章分类(组件化开发) Thinkphp5商城第四季

    目录 思路: 控制器里 扩展类里: 视图层: 思路: 控制器查出所有数据后调用扩展类里的无限级分类 public function catetree($cateRes) 方法. 把排序好的数据传给视图 ...

  3. 数据结构-二分查找(Binary Search)

    #include <stdio.h> #include <string.h> #include <stdlib.h> #define LIST_INIT_SIZE ...

  4. 大数据小项目之电视收视率企业项目09--hive环境搭建

    Hive是一个数据仓库基础工具在Hadoop中用来处理结构化数据.它架构在Hadoop之上,总归为大数据,并使得查询和分析方便.并提供简单的sql查询功能,可以将sql语句转换为MapReduce任务 ...

  5. 笔记-python-standard library-17.1 threading

    笔记-python-standard library-17.1 threading 1.      threading source code: Lib/threading.py 本模块构建高级别的线 ...

  6. C#开发模式——dll多级引用的问题

    C#解决方案里有两种引用方式,项目引用和dll物理文件引用. 一.项目引用 严格引用,项目文件需包含在解决方案里,好处是便于调试,可直接进入代码.缺点是耦合度太高(必须全部编译通过才能run起来),项 ...

  7. IOS开发---菜鸟学习之路--(四)-登陆界面

    本篇的内容其实大家 参照橘子的那本开发的书的话  上面讲解的是更详细的 一些实现. 我这边唯一的区别就是 做了网络数据的获取 以及 验证成功后 进行界面的跳转.. 第四篇了 本篇主讲登陆模块 首先先放 ...

  8. Android简单的BaseExpandableList使用

    1.Activity package com.example.administrator.mystudent.ExpandableListView; import android.app.Expand ...

  9. jQuery动态显示和隐藏datagrid中的某一列的方法

    在EasyUI中: 1)展示某列的方法:     $('#jgrid').datagrid('showColumn', 'XXX');  -----其中 XXX 是隐藏列的  field 属性值 2) ...

  10. BZOJ 2015:[Noi2010]能量采集(数论+容斥原理)

    2005: [Noi2010]能量采集 Description 栋栋有一块长方形的地,他在地上种了一种能量植物,这种植物可以采集太阳光的能量.在这些植物采集能量后,栋栋再使用一个能量汇集机器把这些植物 ...