快捷導(dǎo)航

asp.net安全、實(shí)用、簡單的大容量存儲(chǔ)過程分頁第1/2頁

更新時(shí)間：2009年04月07日 23:26:48 作者：

昨晚研究到2點(diǎn)多，對(duì)網(wǎng)絡(luò)上主流的分頁存儲(chǔ)過程大體看了一遍，但對(duì)安全以及如何使用很多文章都沒有過多的提及，而我要在這些文章的基礎(chǔ)上總結(jié)出一個(gè)比較實(shí)用的分頁存儲(chǔ)過程，方便大家在以后的項(xiàng)目中使用。

基本上我下面要講述的側(cè)重點(diǎn)是如何使用，因?yàn)槠鋵?shí)分頁存儲(chǔ)過程網(wǎng)上很多，如果你懶得找，那么可以直接使用下面這個(gè)我經(jīng)過測(cè)試，并通過修改，網(wǎng)上評(píng)價(jià)都比較高的分頁存儲(chǔ)過程。

這個(gè)分頁主要優(yōu)點(diǎn)如下：
1、大容量下的數(shù)據(jù)分頁，我的測(cè)試數(shù)據(jù)是520W。
2、我結(jié)合aspnetpager控件，使得使用起來更加方便。
3、為了結(jié)構(gòu)清晰，實(shí)用3層。
4、安全，你就放心的用吧。SQL注入的問題在這里你可以放心了。網(wǎng)上有文章說只要存儲(chǔ)過程是用sql拼接的就存在sql注入的問題，并且直接在sql查詢分析器中測(cè)試了注入的情況。其實(shí)是不對(duì)的，采用存儲(chǔ)過程和參數(shù)化的提交語句并沒有sql注入的問題。因?yàn)樗M(jìn)數(shù)據(jù)庫的時(shí)候會(huì)有替換的過程。

準(zhǔn)備工作：
1、直接使用一個(gè)DB庫，數(shù)據(jù)訪問層基類，用它返回一個(gè)dataset對(duì)象，使用的時(shí)候我們只需要類似下面的語句就可以返回一個(gè)dataset對(duì)象。
sosuo8.DBUtility.DbHelperSQL.RunProcedure("pagination",parameter,"userinfo");
pagination是我在網(wǎng)上找的存儲(chǔ)過程，我進(jìn)行了修改的，主要是添加輸出總記錄數(shù)。這里總記錄數(shù)也特意說一下，一般我們都是使用類似下面的語句：

復(fù)制代碼代碼如下:

sosuo8.DBUtility.DbHelperSQL.RunProcedure("pagination",parameter,"userinfo");

pagination是我在網(wǎng)上找的存儲(chǔ)過程，我進(jìn)行了修改的，主要是添加輸出總記錄數(shù)。這里總記錄數(shù)也特意說一下，一般我們都是使用類似下面的語句：

復(fù)制代碼代碼如下:

select count(*) from sosuo8data

這里我又要說兩句，網(wǎng)上有網(wǎng)友說使用count(某列)，例如count(userName)會(huì)比count(*)快也是不對(duì)，如果找的列不對(duì)，那么并不會(huì)比count(*)快。而count(*)會(huì)自動(dòng)幫我們查找可以實(shí)現(xiàn)最快統(tǒng)計(jì)的那列，而其實(shí)在使用中，一般就是我們的那個(gè)主鍵id,count(id)是最快的。
2、建立數(shù)據(jù)庫data_test,建立兩個(gè)表：
（1）、userinfo這個(gè)表用來放數(shù)據(jù)。

復(fù)制代碼代碼如下:

CREATE TABLE [dbo].[userinfo]( 
[id] [int] IDENTITY(1,1) NOT NULL, 
[userName] [nchar](50) COLLATE Chinese_PRC_CI_AS NULL, 
[userWebName] [nchar](50) COLLATE Chinese_PRC_CI_AS NULL, 
[createDate] [datetime] NULL CONSTRAINT [DF_userinfo_createDate] DEFAULT (getdate()), 
CONSTRAINT [PK_userinfo] PRIMARY KEY CLUSTERED 
( 
[id] ASC 
)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY] 
) ON [PRIMARY] 

id是自遞增，且是聚合索引。OK?開始往數(shù)據(jù)庫中添加520W條記錄：

復(fù)制代碼代碼如下:

set identity_insert userinfo on -- 標(biāo)識(shí)可以插入自遞增列 
declare @count int 
declare @date datetime 
set @count=1 
set @date = '2009-4-5 00:00:00' 
while @count<=5200000 
begin 
insert into userinfo(id,userName,userWebName,createDate) values(@count,'阿會(huì)楠','sosuo8.com',@date) 
set @count=@count+1 
set @date=@date+'00:00:01'--加一秒，避免重復(fù)，否則會(huì)造成分頁不準(zhǔn)確的情況，排序的字段切忌不要出現(xiàn)過多重復(fù)值 
end 
set identity_insert userinfo off 

如果你的電腦配置比較一般，千萬不要嘗試，否則可能會(huì)當(dāng)機(jī)；如果沒當(dāng)機(jī)，那耐心等下，插入這么多條記錄需要一點(diǎn)時(shí)間。
（2）tmp表用來存放無搜索條件時(shí)的總記錄數(shù)。這里我要說下，為什么需要一個(gè)表用來專門存放總記錄數(shù)，總記錄數(shù)你可以在后臺(tái)每隔一段時(shí)間就去更新一次，把最新的總記錄數(shù)寫進(jìn)去。否則的話，520W的記錄你每次都要用count(id)那么耗費(fèi)的時(shí)間也不少。

建表的語句如下：

復(fù)制代碼代碼如下:

CREATE TABLE [dbo].[tmp]( 
[id] [int] IDENTITY(1,1) NOT NULL, 
[rowCount_tmp] [int] NULL, 
[table_tmp] [varchar](255) COLLATE Chinese_PRC_CI_AS NULL, 
CONSTRAINT [PK_tmp] PRIMARY KEY CLUSTERED 
( 
[id] ASC 
)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY] 
) ON [PRIMARY]

這里不得不提一下，為什么只要取得表的行總記錄數(shù)，而不在存儲(chǔ)過程里面把分頁都算好。因?yàn)槲覀兙蛯⒉捎胊spnetpager這個(gè)控件，這個(gè)控件我們只需要傳入3個(gè)值,函數(shù)定義如下：

復(fù)制代碼代碼如下:

public DataSet GetList(int PageIndex, string strWhere,ref int rowCount)

PageIndex：當(dāng)前頁，對(duì)應(yīng)aspnetpager中的CurrentPageIndex
strWhere：搜索的條件，這篇文章將不重點(diǎn)講搜索部分。所以代碼中用string.Empty，大容量下的數(shù)據(jù)搜索那需要另寫一篇文章來說明。
rowCount：總記錄數(shù)，由存儲(chǔ)過程重新返回。

12 下一頁閱讀全文

您可能感興趣的文章: