dotNETportal.cz

Zdravim,

jsem zacatecnik a chtel jsem vas poprosit o radu jak nacitat dotazy na vyhledavani v databazi treba z textboxu.

uzivatel treba napise do textboxu toto:

from a in dc.GetTable<Order>()

select a;

a v databazi se to vyhleda.

Ne, takhle kreténsky to nepůjde. Zřejmě nevíte co je to LINQ to SQL a považujete to za normální SQL příkazy. Něco takového co zde máte naznačeno by vyžadovalo dynamickou kompilaci kódu pomocí Reflection a na to rovnou zapomeňte. Rovněž provádět SQL příkazy co zadá uživatel je hovadina, protože tam může zadat třeba DROP TABLE.

Doporučil bych Vám někde nastudovat aspoň jednoduché základy LINQ. Co se týká provedení selektu, nejjednodušší demonstrativní příklad by mohl být takový, že do aplikace vložíte DataClasses.dbml do kterého přetáhnete ze Server Exploreru celou databázi včetně procedur(z toho se vytvoří objektový model). Pak není nic jednoduššího, než ve stránce vytvořit instanci DataClasses dc = new DataClasses() a poté napsat nějaký LINQ dotaz či zavolat uloženou proceduru a té předat jen parametr z vašeho TextBoxu.

Co se týká vkládání T-SQL příkazů z textboxu, tak k tomu se vyjídřil už pan Linhart myslím dosti...

Mockrá děuji za ochotu. Linq jsem v základních dotazech již používal ale vždy se jednalo jen o učitý dotaz který se nepřebíral z textboxu.Kdyz vezmu treba dotaz:

DataClasses1DataContext db = new DataClasses1DataContext();

var q = from a in db.GetTable<Customer>() 
                    where a.FirstName.StartsWith("A") 
                    select a;

Tak jak získat dotaz z textboxu aby byl typu var? Kdyz to vezmu jako text tak to bude typu Sring a to je hovadina.

Děkuji za radu.

Už tu o tom bolo niečo povedané.

S LINQ požiadavkami z textboxu vám neporadím, ale ak chcete spúšťať bežné sql požiadavky, ktoré sú z textboxu, tak sa pripojíte k databáze priamo(bez použitia LINQ to SQL).Pre Microsoft SQL Server je to SqlConnection a SqlCommand z namespace System.Data.Sql. Nachádza sa v assembly System.Data .

Ale pokúste sa to vyriešiť akýmkolvek iným spôsobom, aký je dostupný.Minimálne by ste mal vymedziť určité príkazy, ktoré sú povolené, a nespúšťať nič iné.Blokovať určité príkazy nepostačuje, lebo čo ak na niektorý zabudnete?

Ak necháte voľne bez kontroly spúšťať sql požiadavky na databáze, tak ako tu už zaznelo, môžu vám tam napísať napríklad "DROP TABLE Users".

Diky za názor ale přesto bych potřeboval poradit z dotazovanim pomoci linq.

Jedine ak za behu vygenerujete kód, ktorý vykoná ten príkaz, zabalíte ho do funkcie a tú do modulu a skompilujete.Napríklad tým, že to uložíte do súboru a spustíte prekladač C#. Ten nájdete v zložke vašej verzie .net frameworku, pre 3.5 je to c:\windows\microsoft.net\framework\v3.5\csc.exe .Parametre zistíte spustením prekladača s parametrom -? .

A nezabudnite vymedziť príkazy, ktoré sú povolené a zvyšné proste nespustiť.

Děkuji za odpověď na úrovni odboníka.

Applikace pro kterou to potřebuji bude měřit čas potřebný pro vykonání operace nad databází (select, inser, delete atd...) a to pomocí přístopových metod Linq to sql, ado.net a popřípadě entity framework (ado.net).

Aplikaci nebude používat neznalý uživatel, ale člověk který bude umět používat jak dotazy sql tak linq.

Ta první varianta i přes bezpečnostní riziko vypadá vcelku dobře, neznáte nějaký odkaz kde bych se o tom mohl dočíst víc.

Mnohokrát děkuji.

Tak proste zoberiete nejaký pripravený kód a doňho vložíte ten linq požiadavok. Bude potrebná jedna funkcia správneho návratového typu a argumentov, do nej vložíte return a linq požiadavok z textboxu.Tá ale musí byť v triede(najlepšie static funkcia v static triede) a tú by ste ešte mali dať do namespace.Skompilujete cez System.CodeDom alebo to vložíte do súboru a zavoláte csc.exe z .net frameworku.Následne cez reflection načítať do pamäte, zavolať funkciu a už iba zobraziť výsledok.

Zkuste uklidnit styl, kterým píšete Vaše příspěvky.