在有Oracle数据库C#项目中,有一个这样的需求:在界面上配置了带参数的PLSQL语句,但是要通过程序验证其正确性,那么该如何实现?这就是本文要探讨的内容。

一:通过OracleCommand对象的ExecuteNonQuery方法验证

    这个方法要用到Oracle.ManagedDataAccess.dll,首先要将oracle客户端目录下的该文件拷贝的项目中并添加引用。可以在项目中新增一个验证SQL语句的公共类并using。(例如:ValidateSQL.cs)

using Oracle.ManagedDataAccess.Client;

接下来可以在这个公共类中写上一个通用的SQL验证方法:

    /// <summary>

    /// 验证sql语句

    /// </summary>

    /// <param name="sql"></param>

    /// <returns></returns>

    public bool ValidateSQL(string sql ,out string strmsg)

    {

        bool bResult;

        using (OracleConnection connection = new OracleConnection(this.connectionString))

        {

            OracleCommand cmd = connection.CreateCommand();

            connection.Open();

            cmd.CommandText = "set autotrace traceonly";

            //cmd.ExecuteNonQuery();

            try

            {

                cmd.CommandText = sql;

                cmd.ExecuteNonQuery();

                bResult = true;

                strmsg = "SQL语句验证通过!";

            }

            catch (Exception ex)

            {

                if (ex.Message.ToString().Contains("ORA-01008"))

                {

                    //如果ORACLE错误号为未绑定变量,则说明语句正确

                    bResult = true;

                    strmsg = "SQL语句验证通过!";

                }

                else

                {

                    bResult = false;

                    strmsg = "验证出错:" + ex.Message;

                }

            }

            finally

            {

                //cmd.CommandText = "set autotrace off";

                //cmd.ExecuteNonQuery();

            }

        }

        return bResult;

    }

一般情况下如果SQL语句中如果没有带参数,则可以直接验证通过。如果存在参数,那么则需要一些技巧,就是在catch中判断错误号。

由于Oracle数据中对错误号的定义是固定的,不受版本号的影响。并且PLSQL脚本在执行的过程中,判断参数的顺序一半都靠后,往往是最后才会去判断。

那么如果语句有错误,会直接抛出来。如果错误号为“ORA-01008”,那么说明变量没有绑定。此时SQL语句一定是正确的。

此方法中要用到数据连接字符串,通过链接字符串重新创建OracleCommand对象来实现语句的验证。

那么,就会出现如下问题:如果字符串是加密的,那么就会有无法正常建立连接,怎么办?

二:加密字符串的数据库连接与SQL验证

如果链接字符串是加密字符串,此时必须先解密再进行SQL脚本的判断。如果此时调用上面的方法,直接进行判断,会出现“链接字符串非法”,这样的错误出现。

比如我的链接字符串是放在web.config的配置中,然后我配置了一个是否加密的节点,value为true表示加密,并给出了一个加密链接字符串。

<add key="ConStringEncrypt" value="true" />

<add key="ConnectionString" value="F4107C21837F889831795CA2637F77F119EE4F3108F882C0A8F27BE676B57C78B7AB9D8BFC406475A027E1FF2F2FF69626FCB0003F2D8BB99481EFC760A48FA6A2798764FE9D94E4" />

那么此时通过OracleCommand对象的ExecuteNonQuery方法验证语句时,就需要解密。代码如下:

    /// <summary>

    /// 获取连接字符串

    /// </summary>

    public static string ConnectionString

    {

        get

        {

            string _connectionString = ConfigurationManager.AppSettings["ConnectionString"];

            //获取是否加密的连接字符串的配置

            string ConStringEncrypt = ConfigurationManager.AppSettings["ConStringEncrypt"];

            if (ConStringEncrypt == "true")

            {

                //如果已加密,需要先解密(假设密钥为dotnet,解密方法为Decrypt)

                _connectionString = Decrypt(_connectionString,"dotnet");

            }

            return _connectionString;

        }

    }

将解密后的连接字符串带入上面的方法中,在进行验证就好了。效果如下图所示:

注明:本文章为Healer007原创,署名:小萝卜。如需转载请注明出处!

C#:Oracle数据库带参PLSQL语句的正确性验证的更多相关文章

  1. oracle数据库中的基本语句

    下面的都是最基本的oracle数据库的数据查询语句,这是我在网上整理的一份文档,方便以后自己的查看,当然,能把这些记下来就是最好的. 说明:查询表中的数据 1. select * from emp; ...

  2. oracle数据库删除数据Delete语句和Truncate语句的对比

    oracle数据库删除数据Delete语句和Truncate语句的对比 当表中的数据不需要时,则应该删除该数据并释放所占用的空间,删除表中的数据可以使用Delete语句或者Truncate语句,下面分 ...

  3. oracle数据库查询日期sql语句(范例)、向已经建好的表格中添加一列属性并向该列添加数值、删除某一列的数据(一整列)

    先列上我的数据库表格: c_date(Date格式)     date_type(String格式) 2011-01-01                   0 2012-03-07         ...

  4. Oracle数据库常用的Sql语句整理

    Oracle数据库常用的Sql语句整理 查看当前用户的缺省表空间 : select username,default_tablespace from user_users; 2.查看用户下所有的表 : ...

  5. oracle中带参存储过程的使用

    Oracle中存储过程带参分为:输入参数(in)和输出参数(out) 例如: create or replace procedure out_test(v_user in emp.user_name% ...

  6. Oracle之带参存储过程(存储过程中for循环调用存储过程)

    --带参存储过程create or replace procedure testdate(v in number) is i number; begin i:=v; insert into test_ ...

  7. oracle数据库查看用户相关语句

    1.查看所有用户:   select * from dba_users;   select * from all_users;   select * from user_users;   2.查看用户 ...

  8. Oracle数据库 数据完整性和DML语句

    数据完整性和DML语句 数据完整性 数据完整性(Data Integrity)是指数据的精确性(Accuracy) 和可靠性(Reliability).它是应防止数据库中存在不符合语义规定的数据和防止 ...

  9. oracle数据库如何保存SQL语句?

    比如:通过系统web页面自动生成了sql语句,insert into temp(select '1,2,3',to_date(sysdate,'yyyy--mm-dd hh24:mi:ss') fro ...

随机推荐

  1. Bootstrap 栅格系统(转载)

    源地址:http://www.cnblogs.com/linjiqin/p/3559800.html Bootstrap 栅格系统 目录1.简介2.栅格选项3.列偏移4.嵌套列5.列排序 1.简介Bo ...

  2. ascii文件转为utf-8格式

    import codecs import os #格式转换 fhanzi1 = codecs.open(os.path.join(outputpath,"hanzi1.txt"), ...

  3. Java集合之TreeMap

    Map的单元是对键值对的处理,之前分析过的两种Map,HashMap和LinkedHashMap都是用哈希值去寻找我们想要的键值对,优点是由O(1)的查找速度. 那如果我们在一个对查找性能要求不那么高 ...

  4. 20145225《Java程序设计》 2015—2016年学期课程总结

    20145225<Java程序设计> 2015—2016年学期课程总结 读书笔记链接汇总 1.2016年2月25日 <Java程序设计>课程准备之问卷调查 摘要: 一.你对自己 ...

  5. 开不了的窗_____window.open

    window.open()是原来常用的新开窗口的方式,但是呢,现在会被大多数浏览器阻止掉,默认为是非用户意愿的打开窗口,即广告之类的. 但是通过a链接的事件来open是可以的,因为这样会认为是用户主观 ...

  6. msyql 数据库恢复相关

    通过bin日志恢复数据 一.通过bin日志生成 sql #/usr/local/mysql/bin/mysqlbinlog -d dbname --base64-output=DECODE-ROWS ...

  7. 居于集成了adt的Android 开发环境配置

    一.先说一下环境 Windows 8.1 64 位 注:win7 Ultimate  64 配置会出现 Android SDK manger 不能启动的问题,是因为android.bat 里调用了fi ...

  8. MySQL中distinct和group by性能比较[转]

    MySQL中distinct和group by性能比较[转] 之前看了网上的一些测试,感觉不是很准确,今天亲自测试了一番.得出了结论(仅在个人计算机上测试,可能不全面,仅供参考) 测试过程: 准备一张 ...

  9. sql关键字的解释执行顺序

      sql关键字的解释执行顺序 分类: 笔试面试总结2013-03-17 14:49 1622人阅读 评论(1) 收藏 举报 SQL关键字顺序 表里面的字段名什么符号都不加,值的话一律加上单引号 有一 ...

  10. [Xamarin] 關於Internal Storage ,存取App內部使用資料 (转帖)

    最近在開發App,會使用到必須要處理一些App所使用的資料,上網路查一下Android 得作法,包含我自己也實作了一下,可能是因為對Java || Android 不是很孰悉,常常錯在 java.la ...