/// <summary>

        /// 分析sql语句中的表名

        /// </summary>

        /// <param name="sql">sql语句</param>

        /// <returns>表名</returns>

        public string AnalyseTableName(string sql)

        {

            string tblname = "";

            try

            {

                Regex reg = new Regex(@"(?in)\b(INTO|FROM|Update)\b(?![^\[\]]*\])\s+(?<table>\[[^\[\]]+\]|\S+)");

                MatchCollection mc = reg.Matches(sql);

                foreach (Match m in mc)

                {

                    tblname = m.Groups["table"].Value.Replace("[", "").Replace("]", "");

                    if (m.Groups["table"].Value.Contains("("))

                    {

                        tblname = m.Groups["table"].Value.Substring(, m.Groups["table"].Value.IndexOf("("));

                    }

                    else

                    {

                        tblname = m.Groups["table"].Value;

                    }

                }

            }

            catch (Exception ex)

            {

                if (UseLog())

                {

                    log.Error(ex.Message.ToString());

                }

                return "";

            }

            finally

            {

                this.Close();

            }

            return tblname;

        }
//分析管理员增删改操作

        public void RecordOperation(string sql, SqlParameter[] parms, string BaseMsg)

        {

            string UserId = "";

            string UserName = "";

            string UserType = "";

            #region 判断操作人身份

            if (Session["SysAccountID"] != null)//大后台系统管理员

            {

                UserId = Session["SysAccountID"].ToString();

                UserName = Session["SysAccountName"].ToString();

                UserType = "";

            }

            else if (Session["UserRight"] != null)

            {

                string UserRight = Session["UserRight"].ToString();

                if (UserRight[].ToString() == "")  //单位初始化用户

                {

                    UserId = Session["DepartID"].ToString();

                    UserName = GetDepartName(Session["DepartID"].ToString());

                    UserType = "";

                }

                else if (UserRight[].ToString() == "") //系统管理员

                {

                    UserId = Session["UserID"].ToString();

                    UserName = Session["UserName"].ToString();

                    UserType = "";

                }

            }

            #endregion

            if (UserName.Length > )

            {

                string DetailMsg = UserName;

                //BaseMsg不为空表示直接传入操作日志,不需要再分析

                if (BaseMsg != "")

                {

                    DetailMsg += BaseMsg;

                    InsertRecord(UserId, UserName, DetailMsg, UserType);

                }

                else

                {

                    //需要查询数据库分析sql来确定操作日志内容

                    string tblname = AnalyseTableName(sql.Trim());

                    DataTable dt = GetRecordingMsg(tblname, sql.Trim().Substring(, ));

                    if (dt != null && dt.Rows.Count > )

                    {

                        BaseMsg = dt.Rows[]["BaseMsg"].ToString();

                        string ColumnName = dt.Rows[]["ColumnName"].ToString();

                        string ColumnValue = "";

                        if (ColumnName != null && ColumnName != "")

                        {

                            //如果当前是删除操作

                            if (sql.Trim().Substring(, ).ToLower() == "delete")

                            {

                                //查出delete语句中where子句的起始位置

                                int strIndex = sql.ToLower().LastIndexOf("where", sql.Length, sql.Length);

                                //拼接寻找主要信息的sql

                                string tempsql = " select " + ColumnName + " From " + tblname + " " + sql.Substring(strIndex, sql.Length - strIndex);

                                ColumnValue = db.QueryValue(tempsql, parms);

                            }

                            else

                            {

                                //插入或更新操作

                                foreach (SqlParameter p in parms)

                                {

                                    if (p.ParameterName.ToLower() == "@" + ColumnName.ToLower())

                                    {

                                        ColumnValue = p.Value.ToString();

                                        break;

                                    }

                                }

                            }

                        }

                        DetailMsg += BaseMsg.Replace("<detail>", ColumnValue); //替换当前更新记录的重点信息

                        #region 插入操作日志

                        InsertRecord(UserId, UserName, DetailMsg, UserType);

                        #endregion

                    }

                }

            }

        }

过滤表名 & 拼接字符串的更多相关文章

  1. 正则表达式提取string 中的表名

    简单版本: Regex reg = new Regex(@"(?i)\bfrom\b(?![^\[\]]*\])\s+(\[[^\[\]]+\]|\S+)"); MatchColl ...

  2. oracle中字符串与表数据拼接的用法--“||”

    测试过程中,经常需要批量删除或者插入.修改一些表数据或结构,使用手工复制.粘贴其实很麻烦,所以这是我们就可以使用拼接成sql语句的方法来实现操作数据.下面先讲讲oracle中拼接符 || 的用法,如下 ...

  3. mysql拼接字符串和过滤字符的方法

    数据 id                value 1        aa<p>QL实木颗粒</p> 2        bb<p>QL实木颗粒</p> ...

  4. 使用dao时,如何同时使用动态表名和过滤字段?

    使用dao时,如何同时使用动态表名和过滤字段?  发布于 630天前  作者 wukonggg  316 次浏览  复制  上一个帖子  下一个帖子  标签: 无 如题.求样例代码 1 回复 wend ...

  5. SQL Server 动态行转列(参数化表名、分组列、行转列字段、字段值)

    一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 实现代码(SQL Codes) 方法一:使用拼接SQL,静态列字段: 方法二:使用拼接SQL, ...

  6. SQL Server 2008 R2——根据数据查找表名和字段名 根据脏数据定位表和字段

    =================================版权声明================================= 版权声明:原创文章 谢绝转载  请通过右侧公告中的“联系邮 ...

  7. [BILL WEI]SQL 如何将查询到的列作为表名去查询数据

    我们在做sql查询的时候,有时候需要将查询的列作为表名,去引用,然后再次查询 declare @table_name varchar(20) select @table_name=table_name ...

  8. MySQL 动态sql语句运行 用时间做表名

    1. 描写叙述 在使用数据的时候,我时候我们须要非常多数据库,并且想用时间来做表名以区分.可是MySQL在存储过程中不支持使用变量名来做表名或者列名. 比方,有一个表我们想以"2015-07 ...

  9. oracle中查询表的信息,包括表名,字段名,字段类型,主键,外键唯一性约束信息

    来源于网上整理 总结了一下oracle中查询表的信息,包括表名,字段名,字段类型,主键,外键唯一性约束信息,索引信息查询SQL如下,希望对大家有所帮助: 1.查询出所有的用户表select * fro ...

随机推荐

  1. 擦掉STM32F429芯片上的数据的一个方法

    刚入手一块STM32F429Discovery.手痒痒的,准备写个程序进去.一不小心,把MCU的调试接口SW.JTAG全部给禁用了.这下可坏了,写不进去程序,擦不掉数据.愁的某家一头大汗.突然想起了当 ...

  2. [Maven]Maven安装简述

    maven安装简述 1检查jdk安装 1.1cmd输入echo %JAVA_HOME%检查JAVA_HOME是否指向了正确的jdk安装目录 1.2cmd输入java-version检查window是否 ...

  3. 浏览器内核控制Meta标签

    国内的主流浏览器都是双核浏览器:基于Webkit内核用于常用网站的高速浏览.基于IE的内核用于兼容网银.旧版网站.以360的几款浏览器为例,我们优先通过Webkit内核渲染主流的网站,只有小量的网站通 ...

  4. sublime text 3 license 2016.05

    补充:2016.05 最近经过测试,3个注册码在新版3103的sublime上已经不可用了. 现补充两枚新版的license key: -– BEGIN LICENSE -– Michael Barn ...

  5. Axure 使用心得总结

    Axure的本意是高效快捷的完成原型制作,能够清晰的说明功能,交互就是好的,"够漂亮"就行,不需要做到很完美,至于完美还是交给专业的UI吧. 一些心得记录下来: 1.下载一些常用的 ...

  6. 数据结构与算法(1)支线任务2——Basic Calculator

    题目:https://leetcode.com/problems/basic-calculator/ Implement a basic calculator to evaluate a simple ...

  7. 黑马程序员_ C语言基础(二)

    ------Java培训.Android培训.iOS培训..Net培训.期待与您交流! ------- 概览 今天基础知识分为以下几点内容(注意:循环.条件语句在此不再赘述):   1.Hello W ...

  8. Esfog_UnityShader教程_UnityShader语法实例浅析

    距离上次首篇前言已经有一段时间了,一直比较忙,今天是周末不可以再拖了,经过我一段时间的考虑,我决定这一系列的教程会避免过于深入细节,一来可以避免一些同学被误导,二来会避免文章过于冗长难读, 三来可以让 ...

  9. Oracle数据库BLOB字段的存取

    述]     Oracle的Blob字段比较特殊,他比long字段的性能要好很多,可以用来保存例如图片之类的二进制数据. 写入Blob字段和写入其它类型字段的方式非常不同,因为Blob自身有一个cur ...

  10. 使用JQuery实现手风琴布局

    当鼠标在元素上悬停或移出时,可以通过JQuery的hover方法来给元素绑定两个处理方法,前者用于鼠标悬停,后者用于鼠标移出,因此根据这这特点再设置相应元素的css属性后就可以方便的实现手风琴布局,然 ...