3

我在一个项目中使用参数化查询来防止 SQL 注入,我遇到了一个有趣的查询场景。我有一个查询,有时会比其他查询有更多的参数,即 where 子句更改。以下两个代码块在性能或其他方面有什么区别吗?此代码位于对象内部,因此“变量”是属性,两种方法都可以访问。

在这个中,我只在满足条件时添加参数。

    public bool TestQuery()
    {
        SqlCommand command = new SqlCommand();
        string query = GetQuery(command);
        command.CommandText = query;
        //execute query and other stuff
    }
    private string GetQuery(SqlCommand command  )
    {
        StringBuilder sb = new StringBuilder("SELECT * FROM SomeTable WHERE Active = 1 ");
        if (idVariable != null)
        {
            sb.Append("AND id = @Id");
            command.Parameters.Add("@Id", SqlDbType.Int).Value = idVariable;
        }
        if (!string.IsNullOrEmpty(colorVariable))
        {
            sb.Append("AND Color = @Color");
            command.Parameters.Add("@Color", SqlDbType.NVarChar).Value = colorVariable;
        }
        if (!string.IsNullOrEmpty(sizeVariable))
        {
            sb.Append("AND Color = @Size");
            command.Parameters.Add("@Size", SqlDbType.NVarChar).Value = sizeVariable;
        }
        return sb.ToString();
    }

在这一个中,我每次都添加所有参数,并且仅在满足条件时才添加 where 子句参数。

    public bool TestQuery()
    {
        SqlCommand command = new SqlCommand(GetQuery());
        command.Parameters.Add("@Id", SqlDbType.Int).Value = idVariable;
        command.Parameters.Add("@Color", SqlDbType.NVarChar).Value = colorVariable;
        command.Parameters.Add("@Size", SqlDbType.NVarChar).Value = sizeVariable;
        //execute query and other stuff
    }
    private string GetQuery()
    {
        StringBuilder sb = new StringBuilder("SELECT * FROM SomeTable WHERE Active = 1 ");
        if (idVariable != null)
            sb.Append("AND id = @Id");
        if (!string.IsNullOrEmpty(colorVariable))
            sb.Append("AND Color = @Color");
        if (!string.IsNullOrEmpty(sizeVariable))
            sb.Append("AND Color = @Size");
        return sb.ToString();
    }

根据我所做的测试,其中任何一个都可以。我个人更喜欢第二个,因为我觉得它更干净,更容易阅读,但我想知道是否有一些性能/安全原因我不应该添加未使用的参数,并且可能会是空/空字符串。

4

1 回答 1

1

我想我会根据HABO的评论选择第一个选项,因为beargle的回答在我的情况下并没有真正起作用..

于 2013-02-18T16:39:58.797 回答