0

只是想知道在使用这种形式的数据库命令/连接时是否存在任何典型问题。有什么“更好”的吗?任何其他可能帮助我提高我的 TSQL/C# 技能的东西都将不胜感激!谢谢!

private void Approval_Status(object sender, EventArgs e)
    {
        Button Approval = (Button)sender;
        /*
         * Boolean determining if the request was approved or denied
         */
        Boolean Status = false;

        if (ValidateApproval(Approval.Text.Trim().ToUpper()) == true)
        {
            SqlCommand cmd0 = new SqlCommand();
            cmd0.Connection = db.con(user.Authority);
            cmd0.CommandType = CommandType.Text;
            cmd0.CommandText = "UPDATE [TBL_REQUEST] " +
                "SET [TBL_REQUEST].[REQUEST_STATUS]=@Status, [TBL_REQUEST].[APPROVED_BY]=@Approver, " +
                "[TBL_REQUEST].[DATE_APPROVED]=@Date, [TBL_REQUEST].[PRINTED_NAME]=@Name, " +
                "[TBL_REQUEST].[TITLE]=@Title, [TBL_REQUEST].[PTO_USED]=@Used " +
                "WHERE [TBL_REQUEST].[ID]=@ID; ";
            if (Approval.Text.ToUpper() == codes.RequestApproved)
            {
                cmd0.Parameters.AddWithValue("@Status", SqlDbType.VarChar).Value = codes.RequestApproved;
                Status = true ;
            }
            else
            {
                cmd0.Parameters.AddWithValue("@Status", SqlDbType.VarChar).Value = codes.RequestDenied;
                Status = false;
            }
            cmd0.Parameters.AddWithValue("@Approver", SqlDbType.VarChar).Value = user.User;
            cmd0.Parameters.AddWithValue("@Date", SqlDbType.Date).Value = DateTime.Today.ToShortDateString();
            cmd0.Parameters.AddWithValue("@Name", SqlDbType.VarChar).Value = txtApproval.Text.Trim();
            cmd0.Parameters.AddWithValue("@Title", SqlDbType.VarChar).Value = user.Title;
            cmd0.Parameters.AddWithValue("@Used", SqlDbType.Float).Value = (float)nudUsed.Value;
            cmd0.Parameters.AddWithValue("@ID", SqlDbType.VarChar).Value = txtID.Text.Trim();
            /*
             * Execute our non-query
             */
            db.conEstablished.Open();
            cmd0.ExecuteNonQuery();
            db.conEstablished.Close();
            /*
             * Dispose our resources
             */
            cmd0.Dispose();
            ClearRequestsPanel();
            /*
             * Inform our user of a successful update
             */
            if (Status == true)
            {
                MessageBox.Show(msg.RequestApproved);
            }
            else if (Status == false)
            {
                MessageBox.Show(msg.RequestDenied);
            }
        }
4

3 回答 3

4

看起来您很可能正在尝试创建自己的连接池。不要这样做:

  • 对所有一次性资源使用using声明。这包括SqlConnectionSqlCommand。这样,即使抛出异常,资源也会被释放
  • 为每个数据库操作创建一个新SqlConnection的,并让系统管理池化真实网络连接。

目前尚不清楚什么db.con(...)db.conEstablished是,但听起来您很可能只有一个连接 - 这意味着您无法在多线程环境中安全地使用此代码。有一个帮助方法来创建一个 是很好的SqlConnection,但它应该每次都创建一个新的,然后在操作完成时处理它。

此外,您应该开始遵循 .NET 命名约定和以下代码:

if (Status == true)
{
    MessageBox.Show(msg.RequestApproved);
}
else if (Status == false)
{
    MessageBox.Show(msg.RequestDenied);
}

...最好写成:

MessageBox.Show(Status ? msg.RequestApproved : msg.RequestDenied);
于 2013-01-02T20:17:49.807 回答
2

using是处理 SqlConnection 等一次性对象的“正确”方式。

您的代码的部分问题是,如果查询导致异常,则将跳过此行,因为异常会中断方法:

cmd0.Dispose();

使用usingdispose 时将始终调用,即使异常退出块(在内部它只是将代码包装在 a 中try/catch并将调用.Dispose()放在 catch 块中。)

您还应该注意,SqlConnection该类在内部处理池。它实际上不是与数据库的单个开放网络连接。

于 2013-01-02T20:23:06.293 回答
0

您的代码应该看起来像这样。显然我在这里有在别处定义的变量,但希望这能让你更好地了解如何使用using

using(var dbconn = new SqlConnection(connectionString))
{
    using (var dbcmd = new SqlCommand(storedProcedure, dbconn))
    {
        dbcmd.CommandType = CommandType.StoredProcedure;
        dbcmd.Parameters.AddRange(sqlParameters.ToArray());
        dbconn.Open();
        return dbcmd.ExecuteNonQuery();
    }
}
于 2013-01-03T10:54:51.437 回答