asp.net安全、实用、简单的大容量存储过程分页第1/2页
更新时间:2009年04月07日 23:26:48 作者:
昨晚研究到2点多,对网络上主流的分页存储过程大体看了一遍,但对安全以及如何使用很多文章都没有过多的提及,而我要在这些文章的基础上总结出一个比较实用的分页存储过程,方便大家在以后的项目中使用。
基本上我下面要讲述的侧重点是如何使用,因为其实分页存储过程网上很多,如果你懒得找,那么可以直接使用下面这个我经过测试,并通过修改,网上评价都比较高的分页存储过程。
这个分页主要优点如下:
1、大容量下的数据分页,我的测试数据是520W。
2、我结合aspnetpager控件,使得使用起来更加方便。
3、为了结构清晰,实用3层。
4、安全,你就放心的用吧。SQL注入的问题在这里你可以放心了。网上有文章说只要存储过程是用sql拼接的就存在sql注入的问题,并且直接在sql查询分析器中测试了注入的情况。其实是不对的,采用存储过程和参数化的提交语句并没有sql注入的问题。因为它进数据库的时候会有替换的过程。
准备工作:
1、直接使用一个DB库,数据访问层基类,用它返回一个dataset对象,使用的时候我们只需要类似下面的语句就可以返回一个dataset对象。
sosuo8.DBUtility.DbHelperSQL.RunProcedure("pagination",parameter,"userinfo");
pagination是我在网上找的存储过程,我进行了修改的,主要是添加输出总记录数。这里总记录数也特意说一下,一般我们都是使用类似下面的语句:
sosuo8.DBUtility.DbHelperSQL.RunProcedure("pagination",parameter,"userinfo");
pagination是我在网上找的存储过程,我进行了修改的,主要是添加输出总记录数。这里总记录数也特意说一下,一般我们都是使用类似下面的语句:
select count(*) from sosuo8data
这里我又要说两句,网上有网友说使用count(某列),例如count(userName)会比count(*)快也是不对,如果找的列不对,那么并不会比count(*)快。而count(*)会自动帮我们查找可以实现最快统计的那列,而其实在使用中,一般就是我们的那个主键id,count(id)是最快的。
2、建立数据库data_test,建立两个表:
(1)、userinfo这个表用来放数据。
CREATE TABLE [dbo].[userinfo](
[id] [int] IDENTITY(1,1) NOT NULL,
[userName] [nchar](50) COLLATE Chinese_PRC_CI_AS NULL,
[userWebName] [nchar](50) COLLATE Chinese_PRC_CI_AS NULL,
[createDate] [datetime] NULL CONSTRAINT [DF_userinfo_createDate] DEFAULT (getdate()),
CONSTRAINT [PK_userinfo] PRIMARY KEY CLUSTERED
(
[id] ASC
)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY]
) ON [PRIMARY]
id是自递增,且是聚合索引。OK?开始往数据库中添加520W条记录:
set identity_insert userinfo on -- 标识可以插入自递增列
declare @count int
declare @date datetime
set @count=1
set @date = '2009-4-5 00:00:00'
while @count<=5200000
begin
insert into userinfo(id,userName,userWebName,createDate) values(@count,'阿会楠','sosuo8.com',@date)
set @count=@count+1
set @date=@date+'00:00:01'--加一秒,避免重复,否则会造成分页不准确的情况,排序的字段切忌不要出现过多重复值
end
set identity_insert userinfo off
如果你的电脑配置比较一般,千万不要尝试,否则可能会当机;如果没当机,那耐心等下,插入这么多条记录需要一点时间。
(2)tmp表用来存放无搜索条件时的总记录数。这里我要说下,为什么需要一个表用来专门存放总记录数,总记录数你可以在后台每隔一段时间就去更新一次,把最新的总记录数写进去。否则的话,520W的记录你每次都要用count(id)那么耗费的时间也不少。
建表的语句如下:
CREATE TABLE [dbo].[tmp](
[id] [int] IDENTITY(1,1) NOT NULL,
[rowCount_tmp] [int] NULL,
[table_tmp] [varchar](255) COLLATE Chinese_PRC_CI_AS NULL,
CONSTRAINT [PK_tmp] PRIMARY KEY CLUSTERED
(
[id] ASC
)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY]
) ON [PRIMARY]
这里不得不提一下,为什么只要取得表的行总记录数,而不在存储过程里面把分页都算好。因为我们就将采用aspnetpager这个控件,这个控件我们只需要传入3个值,函数定义如下:
public DataSet GetList(int PageIndex, string strWhere,ref int rowCount)
PageIndex:当前页,对应aspnetpager中的CurrentPageIndex
strWhere:搜索的条件,这篇文章将不重点讲搜索部分。所以代码中用string.Empty,大容量下的数据搜索那需要另写一篇文章来说明。
rowCount:总记录数,由存储过程重新返回。
这个分页主要优点如下:
1、大容量下的数据分页,我的测试数据是520W。
2、我结合aspnetpager控件,使得使用起来更加方便。
3、为了结构清晰,实用3层。
4、安全,你就放心的用吧。SQL注入的问题在这里你可以放心了。网上有文章说只要存储过程是用sql拼接的就存在sql注入的问题,并且直接在sql查询分析器中测试了注入的情况。其实是不对的,采用存储过程和参数化的提交语句并没有sql注入的问题。因为它进数据库的时候会有替换的过程。
准备工作:
1、直接使用一个DB库,数据访问层基类,用它返回一个dataset对象,使用的时候我们只需要类似下面的语句就可以返回一个dataset对象。
sosuo8.DBUtility.DbHelperSQL.RunProcedure("pagination",parameter,"userinfo");
pagination是我在网上找的存储过程,我进行了修改的,主要是添加输出总记录数。这里总记录数也特意说一下,一般我们都是使用类似下面的语句:
复制代码 代码如下:
sosuo8.DBUtility.DbHelperSQL.RunProcedure("pagination",parameter,"userinfo");
pagination是我在网上找的存储过程,我进行了修改的,主要是添加输出总记录数。这里总记录数也特意说一下,一般我们都是使用类似下面的语句:
复制代码 代码如下:
select count(*) from sosuo8data
这里我又要说两句,网上有网友说使用count(某列),例如count(userName)会比count(*)快也是不对,如果找的列不对,那么并不会比count(*)快。而count(*)会自动帮我们查找可以实现最快统计的那列,而其实在使用中,一般就是我们的那个主键id,count(id)是最快的。
2、建立数据库data_test,建立两个表:
(1)、userinfo这个表用来放数据。
复制代码 代码如下:
CREATE TABLE [dbo].[userinfo](
[id] [int] IDENTITY(1,1) NOT NULL,
[userName] [nchar](50) COLLATE Chinese_PRC_CI_AS NULL,
[userWebName] [nchar](50) COLLATE Chinese_PRC_CI_AS NULL,
[createDate] [datetime] NULL CONSTRAINT [DF_userinfo_createDate] DEFAULT (getdate()),
CONSTRAINT [PK_userinfo] PRIMARY KEY CLUSTERED
(
[id] ASC
)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY]
) ON [PRIMARY]
id是自递增,且是聚合索引。OK?开始往数据库中添加520W条记录:
复制代码 代码如下:
set identity_insert userinfo on -- 标识可以插入自递增列
declare @count int
declare @date datetime
set @count=1
set @date = '2009-4-5 00:00:00'
while @count<=5200000
begin
insert into userinfo(id,userName,userWebName,createDate) values(@count,'阿会楠','sosuo8.com',@date)
set @count=@count+1
set @date=@date+'00:00:01'--加一秒,避免重复,否则会造成分页不准确的情况,排序的字段切忌不要出现过多重复值
end
set identity_insert userinfo off
如果你的电脑配置比较一般,千万不要尝试,否则可能会当机;如果没当机,那耐心等下,插入这么多条记录需要一点时间。
(2)tmp表用来存放无搜索条件时的总记录数。这里我要说下,为什么需要一个表用来专门存放总记录数,总记录数你可以在后台每隔一段时间就去更新一次,把最新的总记录数写进去。否则的话,520W的记录你每次都要用count(id)那么耗费的时间也不少。
建表的语句如下:
复制代码 代码如下:
CREATE TABLE [dbo].[tmp](
[id] [int] IDENTITY(1,1) NOT NULL,
[rowCount_tmp] [int] NULL,
[table_tmp] [varchar](255) COLLATE Chinese_PRC_CI_AS NULL,
CONSTRAINT [PK_tmp] PRIMARY KEY CLUSTERED
(
[id] ASC
)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY]
) ON [PRIMARY]
这里不得不提一下,为什么只要取得表的行总记录数,而不在存储过程里面把分页都算好。因为我们就将采用aspnetpager这个控件,这个控件我们只需要传入3个值,函数定义如下:
复制代码 代码如下:
public DataSet GetList(int PageIndex, string strWhere,ref int rowCount)
PageIndex:当前页,对应aspnetpager中的CurrentPageIndex
strWhere:搜索的条件,这篇文章将不重点讲搜索部分。所以代码中用string.Empty,大容量下的数据搜索那需要另写一篇文章来说明。
rowCount:总记录数,由存储过程重新返回。
相关文章
ASP.NET MVC5使用MiniProfiler监控MVC性能
这篇文章主要为大家详细介绍了ASP.NET MVC5使用MiniProfiler监控MVC性能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-07-07
最新评论