6

我一直使用这样的脚本将数据插入到 delphi 7 中的表中

sql := 'INSERT INTO table_foo (field1,field2,field3) VALUES ('
+quotedstr('value1')
+','+quotedstr('value2')
+','+quotedstr('value3')
+')';
adoquery1.close;
adoquery1.sql.text := sql;
adoquery1.execsql;

但是我的一个朋友刚刚向我展示了另一种看起来更干净的方式,如下所示:

sql := 'SELECT * FROM table_foo';
adoquery1.close;
adoquery1.sql.text := sql;
adoquery1.open;
adoquery1.insert;
adoquery1.fieldbyname('field1').asstring := quotedstr('value1');
adoquery1.fieldbyname('field2').asstring := quotedstr('value2');
adoquery1.fieldbyname('field3').asstring := quotedstr('value3');
adoquery1.post;

这两种方法中哪一种更好(更快,更容易阅读/调试)?特别是当其中的数据table_foo很大或需要填写更多字段时。

4

2 回答 2

9

如果您确实使用INSERT INTO语句,请使用参数(出于可读性原因,请避免 SQL 注入、SQL 缓存),例如:

adoquery1.sql.text := 'INSERT INTO table_foo (field1, field2) values (:field1, :field2)';
adoquery1.Parameters.ParamByName('field1').Value := value1;
adoquery1.Parameters.ParamByName('field2').Value := value2;

更喜欢第二种方式(稍作调整,我会解释)。由于您要插入一条记录,因此调整是选择一个记录集,即:

SELECT * FROM table_foo where 1=0

这样您就不会从表中选择所有记录。分配值时也不需要使用QuotedStr,即:

adoquery1.FieldByName('field1').AsString := 'value1';

我使用这种方法的主要原因是它易于阅读和维护。我不需要用纯 SQL 查询来打扰自己。我不需要处理有时需要为参数指定数据类型的参数(例如Parameters.ParamByName('field1').DataType := ftInteger)。没必要ParseSQL。我只是使用 DataSetAs(Type)例如

FieldByName('field1').AsBoolean := True;

如果我需要在单个事务中插入多条记录,我也更喜欢使用这种方法。第二种方法的缺点是通过SELECT FROM.

另一种选择是创建一个 SQL 存储过程,将您的值传递给 SP,然后在 SP 中编写所有 SQL 逻辑。

于 2013-09-16T10:00:54.357 回答
1

第二种方法需要数据集中更多的本地资源,因为它将保留原始结果集的内存,然后使用该内存来决定应使用哪个 SQL 语句将哪些记录发送到服务器。该方法还需要与服务器的实时连接和数据集中的双向本地游标集。TADODataset为你做这一切。它对你的工作量更大,工作量更少,但它会从系统中消耗更多。在我看来,决定取决于哪个资源更重要,你的时间或计算机资源。

就个人而言,我更喜欢使用TClientDataset(CDS)。它将允许您拥有一个内存数据集,并通过TDatasetProvider.BeforeUpdateRecord在相应的事件中使用TDatasetProvider您将获得两全其美:绝对控制将哪个句子提交到服务器以及在 GUI 上运行良好的灵活和双向数据集.

此外(这对我来说是最重要的),使用 CDS,您将能够将 DBMS 的细节与应用程序的主要逻辑隔离开来,因为该逻辑将在独立于 DB 的数据集上运行。如果你必须从 ADO 转移到,比如说,DBX,你的主代码不会受到伤害,因为它是写在 CDS 上的。

于 2013-09-16T11:03:31.973 回答