INSERT、DELETE、UPDATE 三種SQL語句是數(shù)據(jù)庫技術(shù)的三大基本語句. 在通常的web開發(fā)中對它的處理可以說是無處不在. 如果簡單的都用手工來構(gòu)造這些SQL語句的話, 一方面給我們的開發(fā)帶來很大的工作量, 另一方面系統(tǒng)靈活性受到很大的限制. 那么能不能基于某種規(guī)則讓系統(tǒng)自動(dòng)從頁面表單中取出元素構(gòu)造出SQL語句呢? 首先讓我們看看一般INSERT、DELETE、UPDATE 三種語句的基本形式：

INSERT INTO table_name (col_1,col_2,col_3,) VALUES (value_1,value_2,value_3 …)

DELETE FROM table_name WHERE col_n=value_n

UPDATE table_name SET col_1=value_1,col_2=value_2,col_3=value_3 WHERE col_x=value_x

我們知道，借用j2ee中的request.getParameterNames()方法可以讀到表單中的所有元素的名稱，有了元素名稱借用request.getParameter(elementName)方法可以獲取該元素的值。假設(shè)在開發(fā)中我們讓頁面元素的名稱和底層數(shù)據(jù)庫表的字段名一致。那么在這三種語句中col_n 和 value_n 對我們來說就不是未知的，未知的數(shù)據(jù)就剩下了 table_name,col_x和value_x 。現(xiàn)在如果我們寫一個(gè)方法，傳入request對象，再把table_name,col_x,value_x作為參數(shù)傳入方法，那么我們可以輕松的自動(dòng)構(gòu)造SQL語句了。但這樣做還是有欠靈活，因?yàn)橐环矫婷恳淮问褂迷摲椒ㄎ覀兌嫉萌斯さ脑O(shè)置table_name,col_x和value_x；另一方面別忘了sql語句中對于字符串的字段需要加單引號(hào)和替換字符串中間的單引號(hào)，而整型、浮點(diǎn)型、系統(tǒng)函數(shù)(如now(),to_date()等數(shù)據(jù)庫函數(shù))等不需要做單引號(hào)的處理，這些如果沒有好的解決的話，我們的方法將受到非常大的限制。要達(dá)到再進(jìn)一步分離最好的辦法就是在表單元素命名上面做文章，我們可以自己定義一套元素命名規(guī)則，對不同規(guī)則命名的元素做不同的處理--設(shè)我們定義元素命名規(guī)格如下：

1.table_name,col_x,value_x這類元素，為公共元素。我們規(guī)定這類元素名以c_k開頭（c=common），我們限制table_name的元素名為c_table,col_x=value_x定義到一起，元素名定為c_where. 當(dāng)然我們別忘了我們還需要一個(gè)元素表示構(gòu)造什么樣（INSERT、DELETE、UPDATE）的SQL語句。我們給這個(gè)元素命名c_genre，它的值被限制在INSERT、DELETE、UPDATE這三者之中 。

2. 對于表單中對應(yīng)數(shù)據(jù)庫字符串類型的元素，在SQL構(gòu)造中需要做單引號(hào)的處理。這類元素我們暫且稱他們?yōu)樽址驮亍Ｗ址驮匚覀円?guī)定其名為s_+數(shù)據(jù)庫表字段名 （s=String）。

3. 對于不需要做但引號(hào)處理的元素（如integer型、float型、數(shù)據(jù)庫系統(tǒng)函數(shù)--如now()，to_date()等等）。我們暫且簡單的統(tǒng)稱這類元素為整型元素。對于整型元素我們限制其命名規(guī)則為i_+數(shù)據(jù)庫表字段名(i=Integer)。

基于上面的規(guī)格我們可以非常輕松寫一個(gè)javabean。代碼如下：

/**

* @version: 1.1

* @Time: 2005.03.02

*/

package com.river.page ;

import java.util.*;

import javax.servlet.http.HttpServletRequest;

public class PageUtil {

PRivate HttpServletRequest request = null ;

public PageUtil(){

}

public void init(HttpServletRequest _request){

this.request = _request ;

}

public void clear(){

if(this.request != null){

this.request = null ;

}

}

public String get(String elementName){

if(request == null || request.getParameter(elementName) == null){

return "";

}else{

return request.getParameter(elementName);

}

}

public String get(HttpServletRequest _request,String elementName){

init(_request);

return get(elementName);

}

public String getSQL(HttpServletRequest _request){

init(_request);

return getSQL();

}

public String getSQL(){

String sqlstr = "";

String c_table = get("c_table");

String c_genre = get("c_genre");

String c_where = get("c_where");

if(c_genre == null || c_genre.equals("")){

return "the action is null/empty";

}

if(c_table == null || c_table.equals("")){

return "unknow table/empty" ;

}

if(c_genre.equalsIgnoreCase("INSERT")){

java.util.Enumeration arg_names = request.getParameterNames();

String colstr = "",valstr = "";

String arg_name,pre_name,end_name ;

while(arg_names.hasMoreElements()){

arg_name = String.valueOf(arg_names.nextElement());

if(arg_name.length() < 2){

continue;

}

pre_name = arg_name.substring(0,2);

end_name = arg_name.substring(2);

if(pre_name.equalsIgnoreCase("i_")){

colstr = colstr+","+end_name;

if(get(arg_name).equals("")){

valstr = valstr+",NULL";

}else{

valstr = valstr + "," + String.valueOf(get(arg_name));

}

}else if(pre_name.equalsIgnoreCase("s_")){

colstr = colstr+","+end_name;

if(get(arg_name).equals("")){

valstr = valstr+",NULL";

}else{

valstr = valstr+",'"+get(arg_name).replaceAll("'","''")+"'";

}

}

}

if(!colstr.equals("")){

colstr = colstr.substring(1);

valstr = valstr.substring(1);

}

sqlstr = "INSERT INTO "+c_table+" ("+colstr+") VALUES ("+valstr+")";

return sqlstr;

}else if(c_genre.equalsIgnoreCase("UPDATE")){

java.util.Enumeration arg_names = request.getParameterNames();

String colstr = "";

String arg_name,pre_name,end_name ;

while(arg_names.hasMoreElements()){

arg_name = String.valueOf(arg_names.nextElement()).trim();

if(arg_name.length() < 2){

continue;

}

pre_name = arg_name.substring(0,2);

end_name = arg_name.substring(2);

if(pre_name.equalsIgnoreCase("i_")){

if(get(arg_name).equals("")){

colstr += ","+end_name+"=NULL";

}else{

colstr += ","+end_name+"="+get(arg_name);

}

}else if(pre_name.equalsIgnoreCase("s_")){

if(get(arg_name).equals("")){

colstr += ","+end_name+"="+get(arg_name);

}else{

colstr += ","+end_name+"='"+get(arg_name).replaceAll("'","''")+"'";

}

}

}

if(!colstr.equals("")){

colstr = colstr.substring(1);

}

sqlstr = "UPDATE "+c_table+" SET "+colstr;

if(!c_where.equals("")){

sqlstr += " WHERE "+c_where;

}

return sqlstr;

}else if(c_genre.equalsIgnoreCase("DELETE")){

sqlstr = "DELETE FROM "+c_table;

if(c_where != null && !c_where.equals("")){

sqlstr += " WHERE "+c_where;

}

}else{

com.river.debug.Debug.show("unknow action type : "+c_genre);

return null;

}

return sqlstr;

}

public String toString(){

return "version 1.0, date 2005.03.02, author river";

}

}

這樣我們就可以根據(jù)頁面元素的命名來指導(dǎo)SQL語句的生成。這樣做有很多的明顯的好處：

1.減少編碼工作，對于元素很多表單，用不著我們?nèi)懸淮蠖训拇a，不用去擔(dān)心哪個(gè)元素落下了，元素名有沒有些錯(cuò)，單引號(hào)有沒有處理。

2.通用、穩(wěn)定、易于維護(hù)，javabean固有的優(yōu)點(diǎn)，就不用太多的說明了。

3.分離表層的表單內(nèi)容與邏輯層SQL語句的構(gòu)造。設(shè)想一下，如果我們數(shù)據(jù)庫表結(jié)構(gòu)有調(diào)整時(shí)，那么我們只要修改一下表單就好了，根本就不用理原來寫好的邏輯處理。附帶著再說一句，設(shè)想如果我們再寫一個(gè)類自動(dòng)執(zhí)行SQL，那么對于一些基本的增、刪、改操作都可以映射到同一個(gè)action里面來處理，且不是很爽？

當(dāng)然，這樣做的缺點(diǎn)也是有的。那就是有一定的性能損耗。特別是碰到表單元素非常多時(shí)。但是我想對于那些不是很"苛刻"的項(xiàng)目這點(diǎn)損耗是值得的。