【赛迪网技术社区整理】

insert、delete、update 三种sql语句是数据库技术的三大基本语句. 在通常的web开发中对它的处理可以说是无处不在. 如果简单的都用手工来构造这些sql语句的话, 一方面给我们的开发带来很大的工作量, 另一方面系统灵活性受到很大的限制. 那么能不能基于某种规则让系统自动从页面表单中取出元素构造出sql语句呢? 首先让我们看看一般insert、delete、update 三种语句的基本形式：

insert into table_name (col_1,col_2,col_3,) values (value_1,value_2,value_3 …)

delete from table_name where col_n=value_n

update table_name set col_1=value_1,col_2=value_2,col_3=value_3 where col_x=value_x

我们知道，借用j2ee中的request.getparameternames()方法可以读到表单中的所有元素的名称，有了元素名称借用request.getparameter(elementname)方法可以获取该元素的值。假设在开发中我们让页面元素的名称和底层数据库表的字段名一致。那么在这三种语句中col_n 和 value_n 对我们来说就不是未知的，未知的数据就剩下了 table_name,col_x和value_x 。现在如果我们写一个方法，传入request对象，再把table_name,col_x,value_x作为参数传入方法，那么我们可以轻松的自动构造sql语句了。但这样做还是有欠灵活，因为一方面每一次使用该方法我们都得人工的设置table_name,col_x和value_x；另一方面别忘了sql语句中对于字符串的字段需要加单引号和替换字符串中间的单引号，而整型、浮点型、系统函数(如now(),to_date()等数据库函数)等不需要做单引号的处理，这些如果没有好的解决的话，我们的方法将受到非常大的限制。要达到再进一步分离最好的办法就是在表单元素命名上面做文章，我们可以自己定义一套元素命名规则，对不同规则命名的元素做不同的处理--设我们定义元素命名规格如下：

1.table_name,col_x,value_x这类元素，为公共元素。我们规定这类元素名以c_k开头（c=common），我们限制table_name的元素名为c_table,col_x=value_x定义到一起，元素名定为c_where. 当然我们别忘了我们还需要一个元素表示构造什么样（insert、delete、update）的sql语句。我们给这个元素命名c_genre，它的值被限制在insert、delete、update这三者之中 。

2. 对于表单中对应数据库字符串类型的元素，在sql构造中需要做单引号的处理。这类元素我们暂且称他们为字符串型元素。字符串型元素我们规定其名为s_+数据库表字段名 （s=string）。

3. 对于不需要做但引号处理的元素（如integer型、float型、数据库系统函数--如now()，to_date()等等）。我们暂且简单的统称这类元素为整型元素。对于整型元素我们限制其命名规则为i_+数据库表字段名(i=integer)。

基于上面的规格我们可以非常轻松写一个javabean。代码如下：

/**

* @version: 1.1

* @time: 2005.03.02

*/

package com.river.page ;

import java.util.*;

import javax.servlet.http.httpservletrequest;

public class pageutil {

private httpservletrequest request = null ;

public pageutil(){

}

public void init(httpservletrequest _request){

this.request = _request ;

}

public void clear(){

if(this.request != null){

this.request = null ;

}

}

public string get(string elementname){

if(request == null || request.getparameter(elementname) == null){

return "";

}else{

return request.getparameter(elementname);

}

}

public string get(httpservletrequest _request,string elementname){

init(_request);

return get(elementname);

}

public string getsql(httpservletrequest _request){

init(_request);

return getsql();

}

public string getsql(){

string sqlstr = "";

string c_table = get("c_table");

string c_genre = get("c_genre");

string c_where = get("c_where");

if(c_genre == null || c_genre.equals("")){

return "the action is null/empty";

}

if(c_table == null || c_table.equals("")){

return "unknow table/empty" ;

}

if(c_genre.equalsignorecase("insert")){

java.util.enumeration arg_names = request.getparameternames();

string colstr = "",valstr = "";

string arg_name,pre_name,end_name ;

while(arg_names.hasmoreelements()){

arg_name = string.valueof(arg_names.nextelement());

if(arg_name.length() < 2){

continue;

}

pre_name = arg_name.substring(0,2);

end_name = arg_name.substrin