在 .net 2 中构建动态 SQL 查询？

Question

我可以重新发明轮子 - 但是..

我需要允许用户能够从我们的数据库构建“客户报告” - 这将来自 GUI。

他们无法仅访问 SQL 表（数据组）和这些组中的列的列表。

他们还能够创建Where 子句（标准）。

我环顾谷歌 - 但什么也没出现。

有什么想法吗？

Answer 1

我的建议是，Developer Express 有一些令人惊叹的最终用户标准构建器，您可以使用他们的。

还有其他控件可以创建最终用户标准，例如
http://devtools.korzh.com/query-builder-net/

我希望这有助于您

上面的两个控件抽象数据访问层，以便您的最终用户无法向数据库发送直接查询。这些控件仅构建条件，您只需将查询发送到数据库即可。

Answer 2

作为我答案的先驱，有许多昂贵的产品，例如 Izenda (www.izenda.com)，它们可以非常优雅地完成此操作...

如果您想推出自己的产品（并回答您的问题），您可以可以很快地伪造这一点（是的，这不能很好地扩展到超过 4 个连接），如下所示：

1. 创建一个包含您要使用的所有表的连接语句。

2. 创建要向用户公开的所有可用字段的字典，如下所示：Dictionary = Dictionary<[漂亮的可显示名称], [完全限定 Sql 字段名称]>

3. 让用户从上面的字典中构建他们想要查看的字段和想要添加的条件的选择列表，并使用字典值将返回结果所需的 SQL 字符串连接在一起。

（我跳过了相当多的验证工作，以确保用户不会尝试错误输入条件等，但本质上是，对于一小部分表，您可以创建一个静态“来自”语句，然后安全地附加用户构建的连接的“select”和“where”）

请注意，我已经在一些实际存储表关系的系统上工作，并编译了最有效的“from”语句...这并不是这个答案的巨大延伸，而是只是再多做一点工作。

Answer 3

我强烈建议使用现有产品，例如 Crystal Reports、Sql Server Report Builder 或 Infomaker。获得看似有效的东西是如此容易，但却让您容易受到 SQL 注入攻击。

如果您继续，我建议对这些报告使用单独的 sql 连接。此连接应该有一个仅具有数据库中任何位置的读取权限的用户帐户。

Answer 4

感谢您的回答！我们最终通过收集视图自己完成了这件事！

例如：

• 销售视图
• 客户视图

这些视图已经处理了表之间的大部分连接，并返回尽可能多的连接数据。

然后，用户选择他们希望从每个视图中看到的列，我们在代码级别进行视图之间的连接。

生成的语句非常小，因为视图占用了其中的大部分工作。