【賽迪網技術社區整理】

　　INSERT、DELETE、UPDATE 三種SQL語句是數據庫技術的三大基本語句. 在通常的web開發中對它的處理可以說是無處不在. 如果簡單的都用手工來構造這些SQL語句的話, 一方面給我們的開發帶來很大的工作量, 另一方面系統靈活性受到很大的限制. 那么能不能基于某種規則讓系統自動從頁面表單中取出元素構造出SQL語句呢? 首先讓我們看看一般INSERT、DELETE、UPDATE 三種語句的基本形式：

　　INSERT INTO table_name (col_1,col_2,col_3,) VALUES (value_1,value_2,value_3 …)

　　DELETE FROM table_name WHERE col_n=value_n

　　UPDATE table_name SET col_1=value_1,col_2=value_2,col_3=value_3 WHERE col_x=value_x

　　我們知道，借用j2ee中的request.getParameterNames()方法可以讀到表單中的所有元素的名稱，有了元素名稱借用request.getParameter(elementName)方法可以獲取該元素的值。假設在開發中我們讓頁面元素的名稱和底層數據庫表的字段名一致。那么在這三種語句中col_n 和 value_n 對我們來說就不是未知的，未知的數據就剩下了 table_name,col_x和value_x 。現在如果我們寫一個方法，傳入request對象，再把table_name,col_x,value_x作為參數傳入方法，那么我們可以輕松的自動構造SQL語句了。但這樣做還是有欠靈活，因為一方面每一次使用該方法我們都得人工的設置table_name,col_x和value_x；另一方面別忘了sql語句中對于字符串的字段需要加單引號和替換字符串中間的單引號，而整型、浮點型、系統函數(如now(),to_date()等數據庫函數)等不需要做單引號的處理，這些如果沒有好的解決的話，我們的方法將受到非常大的限制。要達到再進一步分離的辦法就是在表單元素命名上面做文章，我們可以自己定義一套元素命名規則，對不同規則命名的元素做不同的處理--設我們定義元素命名規格如下：

　　1.table_name,col_x,value_x這類元素，為公共元素。我們規定這類元素名以c_k開頭（c=common），我們限制table_name的元素名為c_table,col_x=value_x定義到一起，元素名定為c_where. 當然我們別忘了我們還需要一個元素表示構造什么樣（INSERT、DELETE、UPDATE）的SQL語句。我們給這個元素命名c_genre，它的值被限制在INSERT、DELETE、UPDATE這三者之中 。

　　2. 對于表單中對應數據庫字符串類型的元素，在SQL構造中需要做單引號的處理。這類元素我們暫且稱他們為字符串型元素。字符串型元素我們規定其名為s_+數據庫表字段名 （s=String）。

　　3. 對于不需要做但引號處理的元素（如integer型、float型、數據庫系統函數--如now()，to_date()等等）。我們暫且簡單的統稱這類元素為整型元素。對于整型元素我們限制其命名規則為i_+數據庫表字段名(i=Integer)。

基于上面的規格我們可以非常輕松寫一個javabean。代碼如下：

/**

* @version: 1.1

* @Time: 2005.03.02

*/

package com.river.page ;

import java.util.*;

import javax.servlet.http.HttpServletRequest;

public class PageUtil {

private HttpServletRequest request = null ;

public PageUtil(){

}

public void init(HttpServletRequest _request){

this.request = _request ;

}

public void clear(){

if(this.request != null){

this.request = null ;

}

}

public String get(String elementName){

if(request == null || request.getParameter(elementName) == null){

return "";

}else{

return request.getParameter(elementName);

}

}

public String get(HttpServletRequest _request,String elementName){

init(_request);

return get(elementName);

}


public String getSQL(HttpServletRequest _request){

init(_request);

return getSQL();

}

public String getSQL(){

String sqlstr = "";

String c_table = get("c_table");

String c_genre = get("c_genre");

String c_where = get("c_where");

if(c_genre == null || c_genre.equals("")){

return "the action is null/empty";

}

if(c_table == null || c_table.equals("")){

return "unknow table/empty" ;

}

if(c_genre.equalsIgnoreCase("INSERT")){

java.util.Enumeration arg_names = request.getParameterNames();

String colstr = "",valstr = "";

String arg_name,pre_name,end_name ;

while(arg_names.hasMoreElements()){

arg_name = String.valueOf(arg_names.nextElement());

if(arg_name.length() < 2){

continue;

}

pre_name = arg_name.substring(0,2);

end_name = arg_name.substring(2);

if(pre_name.equalsIgnoreCase("i_")){

colstr = colstr+","+end_name;

if(get(arg_name).equals("")){

valstr = valstr+",NULL";

}else{

valstr = valstr + "," + String.valueOf(get(arg_name));

}

}else if(pre_name.equalsIgnoreCase("s_")){

colstr = colstr+","+end_name;

if(get(arg_name).equals("")){

valstr = valstr+",NULL";

}else{

valstr = valstr+",'"+get(arg_name).replaceAll("'","''")+"'";

}

}

}

if(!colstr.equals("")){

colstr = colstr.substring(1);

valstr = valstr.substring(1);

}

sqlstr = "INSERT INTO "+c_table+" ("+colstr+") VALUES ("+valstr+")";

return sqlstr;

}else if(c_genre.equalsIgnoreCase("UPDATE")){

java.util.Enumeration arg_names = request.getParameterNames();

String colstr = "";

String arg_name,pre_name,end_name ;

while(arg_names.hasMoreElements()){

arg_name = String.valueOf(arg_names.nextElement()).trim();

if(arg_name.length() < 2){

continue;

}

pre_name = arg_name.substring(0,2);

end_name = arg_name.substring(2);

if(pre_name.equalsIgnoreCase("i_")){

if(get(arg_name).equals("")){

colstr += ","+end_name+"=NULL";

}else{

colstr += ","+end_name+"="+get(arg_name);

}

}else if(pre_name.equalsIgnoreCase("s_")){

if(get(arg_name).equals("")){

colstr += ","+end_name+"="+get(arg_name);

}else{

colstr += ","+end_name+"='"+get(arg_name).replaceAll("'","''")+"'";

}

}

}

if(!colstr.equals("")){

colstr = colstr.substring(1);

}

sqlstr = "UPDATE "+c_table+" SET "+colstr;

if(!c_where.equals("")){

sqlstr += " WHERE "+c_where;

}

return sqlstr;

}else if(c_genre.equalsIgnoreCase("DELETE")){

sqlstr = "DELETE FROM "+c_table;

if(c_where != null && !c_where.equals("")){

sqlstr += " WHERE "+c_where;

}

}else{

com.river.debug.Debug.show("unknow action type : "+c_genre);

return null;

}

return sqlstr;

}

public String toString(){

return "version 1.0, date 2005.03.02, author river";

}

}

　　這樣我們就可以根據頁面元素的命名來指導SQL語句的生成。這樣做有很多的明顯的好處：

　　1.減少編碼工作，對于元素很多表單，用不著我們去寫一大堆的代碼，不用去擔心哪個元素落下了，元素名有沒有些錯，單引號有沒有處理。

　　2.通用、穩定、易于維護，javabean固有的優點，就不用太多的說明了。

　　3.分離表層的表單內容與邏輯層SQL語句的構造。設想一下，如果我們數據庫表結構有調整時，那么我們只要修改一下表單就好了，根本就不用理原來寫好的邏輯處理。附帶著再說一句，設想如果我們再寫一個類自動執行SQL，那么對于一些基本的增、刪、改操作都可以映射到同一個action里面來處理，且不是很爽？

　　當然，這樣做的缺點也是有的。那就是有一定的性能損耗。特別是碰到表單元素非常多時。但是我想對于那些不是很"苛刻"的項目這點損耗是值得的。