记录包含参数的参数化SQL查询
本文关键字:参数 SQL 查询 包含 记录 | 更新日期: 2023-09-27 18:17:09
我有两个函数,它们接受一个SQL查询(已经添加了参数),并在数据库中运行它。当SQL查询失败时,我希望记录完整的查询,包括参数,以便确切地了解导致失败的原因。query.ToString()返回IBM.Data.Informix。IfxCommand,目前我只是捕获查询。CommandText,但是如果参数是导致问题的原因,这并不能确切地告诉我我在处理什么。
这是我正在使用的查询函数之一:
public DataTable CallDtQuery(IfxCommand query)
{
DataTable dt = new DataTable();
using (IBM.Data.Informix.IfxConnection conn = new IfxConnection(sqlConnection))
{
try
{
IBM.Data.Informix.IfxDataAdapter adapter = new IfxDataAdapter();
query.Connection = conn;
conn.Open();
adapter.SelectCommand = new IfxCommand("SET ISOLATION TO DIRTY READ", conn);
adapter.SelectCommand.ExecuteNonQuery(); //Tells the program to wait in case of a lock.
adapter.SelectCommand = query;
adapter.Fill(dt);
conn.Close();
adapter.Dispose();
}
catch (IBM.Data.Informix.IfxException ex)
{
LogError(ex, query.CommandText);
SendErrorEmail(ex, query.CommandText);
DisplayError();
}
}
return dt;
}
下面是日志功能:
private void LogError(IfxException ex, string query)
{ //Logs the error.
string filename = HttpContext.Current.Server.MapPath("~") + "/Logs/sqlErrors.txt";
System.IO.FileStream fs = new System.IO.FileStream(filename, System.IO.FileMode.Append);
System.IO.StreamWriter sw = new System.IO.StreamWriter(fs);
sw.WriteLine("=======BEGIN ERROR LOG=======");
sw.WriteLine(DateTime.Now.ToShortDateString() + " " + DateTime.Now.ToLongTimeString());
sw.WriteLine("Query = " + query);
sw.WriteLine("User = " + HttpContext.Current.Session["UserID"]);
sw.WriteLine("Error Message = " + ex.Message);
sw.WriteLine("Message Source:");
sw.WriteLine(ex.Source);
sw.WriteLine("=============================");
sw.WriteLine("Message Target:");
sw.WriteLine(ex.TargetSite);
sw.WriteLine("=============================");
sw.WriteLine("Stack Trace:");
sw.WriteLine(ex.StackTrace);
sw.WriteLine("========END ERROR LOG========");
sw.WriteLine("");
sw.Close();
fs.Close();
}
是否有一种方法可以传递整个字符串,包括参数,用于我在这里的日志记录?我认为唯一可行的方法是将查询传递给日志记录函数,并构建for循环将每个参数作为单独的项记录下来。因为其中一些查询有许多参数,而且我不会在一个简单的字符串中获得完整的查询,所以这不是最理想的解决方案。
怎么样:
// ...
catch (IBM.Data.Informix.IfxException ex)
{
LogError(ex, query); // NOTE
SendErrorEmail(ex, query.CommandText);
DisplayError();
}
并创建如下重载:
private void LogError(IfxException ex, IfxCommand query)
{
StringBuilder sb = new StringBuilder();
sb.Append(String.Format("{0}'n", query.CommandText));
foreach (IDataParameter parameter in query.Parameters)
sb.Append(String.Format("'t{0} = {1}'n",
parameter.ParameterName, parameter.Value));
LogError(ex, sb.ToString());
}
鲁本斯:
因为我想将查询同时传递给LogError和SendErrorEmail函数,所以我为这种方法创建了一个独特的函数。我还调整了您的版本,以自动替换参数点(例如,查询中的"cmt_slmno = ?"),而不是制作参数列表。结果如下:
private string RecreateQuery(IfxCommand query)
{
StringBuilder sb = new StringBuilder();
sb.Append(query.CommandText);
foreach (IfxParameter parameter in query.Parameters)
sb.Replace(" ? ", string.Format(" {0} ", parameter.Value.ToString()));
return sb.ToString();
}
和相应调整的catch语句:
catch (IBM.Data.Informix.IfxException ex)
{
string errorQuery = RecreateQuery(query);
LogError(ex, errorQuery);
SendErrorEmail(ex, errorQuery);
DisplayError();
}
这种方法有流氓的潜在问题吗?在文本中被替换,例如,如果语句在它试图设置的字符串中有一个问号。对于我在这个应用程序中使用的数据,这应该是非常罕见的,并且像上面那样用空格包围问号应该可以覆盖除用户输入的极其罕见的、格式奇怪的字符串之外的所有字符串。