zoukankan      html  css  js  c++  java
  • C#:Oracle数据库带参PLSQL语句的正确性验证

        在有Oracle数据库C#项目中,有一个这样的需求:在界面上配置了带参数的PLSQL语句,但是要通过程序验证其正确性,那么该如何实现?这就是本文要探讨的内容。

    一:通过OracleCommand对象的ExecuteNonQuery方法验证

        这个方法要用到Oracle.ManagedDataAccess.dll,首先要将oracle客户端目录下的该文件拷贝的项目中并添加引用。可以在项目中新增一个验证SQL语句的公共类并using。(例如:ValidateSQL.cs)

    using Oracle.ManagedDataAccess.Client;

       接下来可以在这个公共类中写上一个通用的SQL验证方法:

        /// <summary>
        /// 验证sql语句
        /// </summary>
        /// <param name="sql"></param>
        /// <returns></returns>
        public bool ValidateSQL(string sql ,out string strmsg)
        {
            bool bResult;
            using (OracleConnection connection = new OracleConnection(this.connectionString))
            {
                OracleCommand cmd = connection.CreateCommand();
                connection.Open();
                cmd.CommandText = "set autotrace traceonly";
                //cmd.ExecuteNonQuery();
                try
                {
                    cmd.CommandText = sql;
                    cmd.ExecuteNonQuery();
                    bResult = true;
                    strmsg = "SQL语句验证通过!";
                }
                catch (Exception ex)
                {
                    if (ex.Message.ToString().Contains("ORA-01008"))
                    {
                        //如果ORACLE错误号为未绑定变量,则说明语句正确
                        bResult = true;
                        strmsg = "SQL语句验证通过!";
                    }
                    else
                    {
                        bResult = false;
                        strmsg = "验证出错:" + ex.Message;
                    }
                }
                finally
                {
                    //cmd.CommandText = "set autotrace off";
                    //cmd.ExecuteNonQuery();
                }
            }
            return bResult;
        }

         一般情况下如果SQL语句中如果没有带参数,则可以直接验证通过。如果存在参数,那么则需要一些技巧,就是在catch中判断错误号。

         由于Oracle数据中对错误号的定义是固定的,不受版本号的影响。并且PLSQL脚本在执行的过程中,判断参数的顺序一半都靠后,往往是最后才会去判断。

         那么如果语句有错误,会直接抛出来。如果错误号为“ORA-01008”,那么说明变量没有绑定。此时SQL语句一定是正确的。

         此方法中要用到数据连接字符串,通过链接字符串重新创建OracleCommand对象来实现语句的验证。

         那么,就会出现如下问题:如果字符串是加密的,那么就会有无法正常建立连接,怎么办?

    二:加密字符串的数据库连接与SQL验证

       如果链接字符串是加密字符串,此时必须先解密再进行SQL脚本的判断。如果此时调用上面的方法,直接进行判断,会出现“链接字符串非法”,这样的错误出现。

       比如我的链接字符串是放在web.config的配置中,然后我配置了一个是否加密的节点,value为true表示加密,并给出了一个加密链接字符串。

    <add key="ConStringEncrypt" value="true" />
    <add key="ConnectionString" value="F4107C21837F889831795CA2637F77F119EE4F3108F882C0A8F27BE676B57C78B7AB9D8BFC406475A027E1FF2F2FF69626FCB0003F2D8BB99481EFC760A48FA6A2798764FE9D94E4" />

    那么此时通过OracleCommand对象的ExecuteNonQuery方法验证语句时,就需要解密。代码如下:

        /// <summary>
        /// 获取连接字符串
        /// </summary>
        public static string ConnectionString
        {           
            get 
            {
                string _connectionString = ConfigurationManager.AppSettings["ConnectionString"]; 
                //获取是否加密的连接字符串的配置      
                string ConStringEncrypt = ConfigurationManager.AppSettings["ConStringEncrypt"];
                if (ConStringEncrypt == "true")
                {
                    //如果已加密,需要先解密(假设密钥为dotnet,解密方法为Decrypt)
                    _connectionString = Decrypt(_connectionString,"dotnet");
                }
                return _connectionString; 
            }
        }

         将解密后的连接字符串带入上面的方法中,在进行验证就好了。效果如下图所示:

    注明:本文章为Healer007原创,署名:小萝卜。如需转载请注明出处!

  • 相关阅读:
    2020.02.22周末作业清单
    2020.2.21作业清单
    2020.2.20作业清单
    数学题目
    2020.2.19作业单
    Request对象
    HTTP协议
    http协议
    tomcate
    servlet-3-相关配置
  • 原文地址:https://www.cnblogs.com/healer007/p/5062074.html
Copyright © 2011-2022 走看看