C#getAll函数建议
本文关键字:函数 C#getAll | 更新日期: 2023-09-27 18:26:17
嗨,我正试图在C#中创建CRUD函数,但我的第一个函数是FetchALL,因为到目前为止,它说不是所有代码路径都返回值。
这是我到目前为止的代码
public SqlDataReader FetchAll(string tableName)
{
using (SqlConnection conn = new SqlConnection(_ConnectionString,))
{
string query = "SELECT * FROM " + tableName;
SqlCommand command = new SqlCommand(query, conn);
using (SqlDataReader reader = command.ExecuteReader())
conn.Open();
conn.Close();
}
}
}
}
我可以给你更多的信息,谢谢
您有一个SqlDataReader
的返回类型,但您的代码中没有返回任何内容。至少你应该声明你的数据读取器并像这样返回:
public SqlDataReader FetchAll(string tableName)
{
SqlDataReader reader;
using (SqlConnection conn = new SqlConnection(_ConnectionString))
{
string query = "SELECT * FROM " + tableName;
// added using block for your command (thanks for pointing that out Alex K.)
using (SqlCommand command = new SqlCommand(query, conn))
{
conn.Open(); // <-- moved this ABOVE the execute line.
reader = command.ExecuteReader(); // <-- using the reader declared above.
//conn.Close(); <-- not needed. using block handles this for you.
}
}
return reader;
}
注意,我也注意到了我看到的其他一些问题,你可以从我的评论中看到。
此外,我想指出一件非常重要的事情:您应该始终避免查询中的字符串串联,因为这会使您面临SQL注入攻击的风险(正如gmiley适时指出的那样)。在这种情况下,您应该创建一个包含与所有可能的表名关联的值的枚举,然后使用字典根据其枚举值查找表名。如果用户提供了无效/未知的值,则会引发参数异常。
不过,这并不是你问题的结束(正如Default所指出的那样)。不能在using
块中创建连接,该块在退出块后立即释放并关闭,然后使用从该方法返回的SqlDataReader
。如果我是你,我会返回DataSet
而不是SqlDataReader
。以下是我的做法:
首先,创建可能的表值的枚举:
public enum Table
{
FirstTable,
SecondTable
}
以及一个将表枚举值映射到表名称的字典(您将在静态构造函数中填充):
private static Dictionary<Table, string> _tableNames = new Dictionary<Table, string>(); // populate this in your static constructor.
然后这里是你获取数据的方法:
public static System.Data.DataSet FetchAll(Table fromTable)
{
var ret = new System.Data.DataSet();
using (var conn = new System.Data.SqlClient.SqlConnection(_connectionString))
{
string tableName = "";
if (!_tableNames.TryGetValue(fromTable, out tableName)) throw new ArgumentException(string.Format(@"The table value ""{0}"" is not known.", fromTable.ToString()));
string query = string.Format("SELECT * FROM {0}", tableName);
using (var command = new System.Data.SqlClient.SqlCommand(query, conn))
{
using (var adapter = new System.Data.SqlClient.SqlDataAdapter(command))
{
adapter.Fill(ret);
}
}
}
return ret;
}
最后要注意的是,我建议您按照惯例用小写字母命名类级变量,例如_connectionString
。
首先,您没有从该方法返回任何内容。我想补充一点,你确定要返回SqlDataReader吗?它是在using块中声明的,所以在您返回它时它将被关闭。我认为你应该重新评估这个函数应该返回什么。
您需要一个返回语句,让方法返回一个值。