استفاده از قابلیتهای XML در SQL Server برای تولید JSON 
در قسمت قبل با OData به صورت مختصر آشنا شدیم. در این قسمت به امکانات توکار OData و جزئیات query options پرداخته و همچنین قابلیتهای امنیتی این پروتکل را بررسی مینماییم.
باید همهی Query optionهایی را که به آنها نیاز داریم، معرفی نماییم و فرض کنید که ProductsController و متد Get آن بدین صورت پیاده سازی شده باشد:
در این پروتکل به صورت توکار، optionهای زیر قابل استفاده است:
کوئریهای زیر را در نظر بگیرید:
در پاسخ کوئری فوق، تعداد رکوردهای بازگشتی نیز نمایش داده میشوند:
در response، این مقادیر به همراه تعداد رکورد بازگشتی، نمایش داده میشوند که برای پیاده سازی paging مناسب است.
در کوئری فوق eq مخفف equal و به معنای برابر است و بجای آن میتوان از gt به معنای بزرگتر و lt به معنای کوچکتر نیز استفاده کرد:
برای اینکه به صورت عمیق به موجودیتهای دیگر بسط داده شود، بصورت زیر:
و برای اینکه حداکثر تعداد رکورد بازگشتی را مشخص نماییم:
محدود کردن Query Options
برای اینکه فقط اجازهی logical function زیر را بدهیم (فقط eq):
برای اینکه Property خاصی در edm قابلیت نمایش نباشد، در config بطور مثال Price را ignore مینماییم:
برای اینکه فقط بر روی فیلدهای خاصی بتوان از orderby استفاده نمود:
یک option به نام value$ برای بازگرداندن تنها آن رکورد مورد نظر، به صورت مجزا میباشد. برای اینکار بطور مثال متد زیر را به کنترلر خود اضافه کنید:
و حاصل کوئری فوق، مقداری بطور مثال برابر زیر خواهد بود و نه به صورت convention پاسخهای OData، فرمت بازگشتی "text/plain" خواهد بود و نه json:
Attribute Convention هایی هم برای اعتبارسنجی پراپرتیها موجود است که نام آنها واضح تعریف شدهاند:
در قسمت قبلی، config مربوط به OData و همچنین Controller و Crud مربوط به آن entity پیاده سازی شد. در این قسمت ابتدا سه موجودیت را به نامهای Product ، Category و همچنین Supplier، به صورت زیر تعریف مینماییم:
به این صورت مدلهای خود را تعریف کرده و طبق مقالهی قبلی، Controllerهای هر یک را پیاده سازی نمایید:
public class Supplier
{
[Key]
public string Key {get; set; }
public string Name { get; set; }
}
public class Category
{
public int ID { get; set; }
public string Name { get; set; }
public virtual ICollection<Product> Products { get; set; }
}
public class Product
{
public int ID { get; set; }
public string Name { get; set; }
public decimal Price { get; set; }
[ForeignKey("Category")]
public int CategoryId { get; set; }
public Category Category { get; set; }
[ForeignKey("Supplier")]
public string SupplierId { get; set; }
public virtual Supplier Supplier { get; set; }
} پکیج Microsoft.AspNet.OData به تازگی ورژن 6 آن به صورت رسمی منتشر شده و شامل تغییراتی نسبت به نسخهی قبلی آن است. اولین نکتهی حائز اهمیت، Config آن است که به صورت زیر تغییر کرده و باید Optionهای مورد نیاز، کانفیگ شوند. در این نسخه DI نیز به Odata اضافه شده است:
public static void Register(HttpConfiguration config)
{
ODataModelBuilder odataModelBuilder = new ODataConventionModelBuilder();
var product = odataModelBuilder.EntitySet<Product>("Products");
var category = odataModelBuilder.EntitySet<Category>("Categories");
var supplier = odataModelBuilder.EntitySet<Supplier>("Suppliers");
var edmModel = odataModelBuilder.GetEdmModel();
supplier.EntityType.Ignore(c => c.Name);
config.Select(System.Web.OData.Query.QueryOptionSetting.Allowed);
config.MaxTop(25);
config.OrderBy(System.Web.OData.Query.QueryOptionSetting.Allowed);
config.Count(System.Web.OData.Query.QueryOptionSetting.Allowed);
config.Expand(System.Web.OData.Query.QueryOptionSetting.Allowed);
config.Filter(System.Web.OData.Query.QueryOptionSetting.Allowed);
config.Count(System.Web.OData.Query.QueryOptionSetting.Allowed);
//config.MapODataServiceRoute("ODataRoute", "odata", edmModel); // کانفیگ به صورت معمولی
config.MapODataServiceRoute("ODataRoute", "odata",
builder =>
{
builder.AddService(ServiceLifetime.Singleton, sp => edmModel);
builder.AddService<IEnumerable<IODataRoutingConvention>>(ServiceLifetime.Singleton, sp => ODataRoutingConventions.CreateDefault());
});
} [EnableQuery]
public IQueryable<Product> Get()
{
return new List<Product>
{
new Product { Id = 1, Name = "name 1", Price = 11, Category = new Category {Id =1, Name = "Cat1" } },
new Product { Id = 2, Name = "name 2", Price = 12, Category = new Category {Id =2, Name = "Cat2" } },
new Product { Id = 3, Name = "name 3", Price = 13, Category = new Category {Id =3, Name = "Cat3" } },
new Product { Id = 4, Name = "name 4", Price = 14, Category = new Category {Id =4, Name = "Cat4" } },
}.AsQueryable(); ;
} | Description | Option |
| بسط دادن موجودیت مرتبط | $expand |
| فیلتر کردن نتیجه، بر اساس شرطهای Boolean ی | $filter |
| فرمان به سرور که تعداد رکوردهای بازگشتی را نیز نمایش دهد(مناسب برای پیاده سازی server-side pagging ) | $count |
| مرتب کردن نتیجهی بازگشتی | $orderby |
| select زدن روی پراپرتیهای درخواستی | $select |
| پرش کردن از اولین رکورد به اندازهی n عدد | $skip |
| فقط بازگرداندن n رکورد اول | $top |
در کوئری اول، فقط فیلدهای Id,Name از Products برگشت داده خواهند شد و در کوئری دوم، از 2 رکورد اول، صرفنظر میشود و از بقیهی آنها، فقط 3 رکورد بازگشت داده میشود:
/odata/Products?$select=Id,Name
/odata/Products?$top=3&$skip=2
/odata/Products?$count=true
{@odata.context: "http://localhost:4516/odata/$metadata#Products", @odata.count: 4,…}
@odata.context:"http://localhost:4516/odata/$metadata#Products"
@odata.count:4
value:[{Id: 1, Name: "name 1", Price: 11, SupplierId: 0, CategoryId: 0},…]
0:{Id: 1, Name: "name 1", Price: 11, SupplierId: 0, CategoryId: 0}
1:{Id: 2, Name: "name 2", Price: 12, SupplierId: 0, CategoryId: 0}
2:{Id: 3, Name: "name 3", Price: 13, SupplierId: 0, CategoryId: 0}
3:{Id: 4, Name: "name 4", Price: 14, SupplierId: 0, CategoryId: 0} /odata/Products?$filter=Id eq 1
/odata/Products?$filter=Id gt 1 and Id lt 3
/odata/Products?$orderby=Id desc
در کوئری فوق نیز به صورت واضح، بر روی فیلد Id، مرتب سازی به صورت نزولی خواهد بود و در صورت وجود نداشتن کلمه کلیدی desc، به صورت صعودی خواهد بود.
بسط دادن موجودیتهای دیگر نیز بدین شکل زیر میباشد:
/odata/Products?$expand=Category
برای اینکه چندین موجودیت دیگر نیز بسط داده شوند، اینگونه رفتار مینماییم:
/odata/Products?$expand=Category,Supplier
/odata/Categories(1)?$expand=Products/Supplier
[EnableQuery(PageSize = 10)]
محدود کردن Query Options
به صورت زیر میتوانیم فقط optionهای دلخواه را فراخوانی نماییم. مثلا در اینجا فقط اجازهی Skip و Top داده شده است و بطور مثال Select قابل فراخوانی نیست:
[EnableQuery (AllowedQueryOptions= AllowedQueryOptions.Skip | AllowedQueryOptions.Top)]
[EnableQuery(AllowedLogicalOperators=AllowedLogicalOperators.Equal)]
var product = odataModelBuilder.EntitySet<Product>("Products");
product.EntityType.Ignore(e => e.Price); [EnableQuery(AllowedOrderByProperties = "Id,Name")]
public System.Web.Http.IHttpActionResult GetName(int key)
{
Product product = Get().Single(c => c.Id == key);
return Ok(product.Name);
} /odata/Products(1)/Name/$value
HTTP/1.1 200 OK Content-Type: text/plain; charset=utf-8 DataServiceVersion: 3.0 Content-Length: 3 Ali
Attribute Convention هایی هم برای اعتبارسنجی پراپرتیها موجود است که نام آنها واضح تعریف شدهاند:
| Description | Attribute |
| اجازهی فیلتر زدن بر روی آن پراپرتی داده نخواهد شد | NotFilterable |
| اجازهی مرتب کردن بر روی آن پراپرتی داده نخواهد شد | NotSortable |
| اجازهی select زدن بر روی آن پراپرتی داده نمیشود | NotNavigable |
| اجازهی شمارش دهی بر روی آن Collection داده نمیشود | NotCountable |
| اجازهی بسط دادن آن Collection داده نمیشود | NotExpandable |
و همچنین [AutoExpand] به صورت اتوماتیک آن موجودیت مورد نظر را بسط میدهد.
بطور مثال کدهای زیر را در مدل خود میتوانید مشاهده نمائید:
public class Product
{
public int Id { get; set; }
public string Name { get; set; }
[NotFilterable, NotSortable]
public decimal Price { get; set; }
[ForeignKey(nameof(SupplierId))]
[NotNavigable]
public virtual Supplier Supplier { get; set; }
public int SupplierId { get; set; }
[ForeignKey(nameof(CategoryId))]
public virtual Category Category { get; set; }
public int CategoryId { get; set; }
[NotExpandable]
public virtual ICollection<TestEntity> TestEnities { get; set; }
} فرض کنید پراپرتی زیر را به مدل خود اضافه کرده اید
public DateTimeOffset CreatedOn { get; set; } حال کوئری زیر را برای فیلتر زدن، بر روی آن در اختیار داریم:
/odata/Products?$filter=year(CreatedOn) eq 2016
در اینجا فقط Product هایی بازگردانده میشوند که در سال 2016 ثبت شدهاند:
/odata/Products?$filter=CreatedOn lt cast(2017-04-01T04:11:31%2B08:00,Edm.DateTimeOffset)
کوئری فوق تاریخ مورد نظر را Cast کرده و همهی Product هایی را که قبل از این تاریخ ثبت شدهاند، باز میگرداند.
Nested Filter In Expand
/odata/Categories?$expand=Products($filter=Id gt 1 and Id lt 5)
همهی Categoryها به علاوه بسط دادن Product هایشان، در صورتیکه Id آنها بیشتر از 1 باشد
و یا حتی بر روی موجودیت بسط داده شده، select زده شود:
/odata/Categories?$expand=Products($select=Id,Name)
Custom Attribute
ضمنا به سادگی میتوان اتریبیوت سفارشی نوشت:
public class MyEnableQueryAttribute : EnableQueryAttribute
{
public override IQueryable ApplyQuery(IQueryable queryable, ODataQueryOptions queryOptions)
{
// Don't apply Skip and Top.
var ignoreQueryOptions = AllowedQueryOptions.Skip | AllowedQueryOptions.Top;
return queryOptions.ApplyTo(queryable, ignoreQueryOptions);
}
} روی هر متدی از کنترلر خود که اتریبیوت [MyEnableQuery] را قرار دهید، دیگر قابلیت Skip, Top را نخواهد داشت.
Dependency Injection در آخرین نسخهی OData اضافه شده است. بطور پیشفرض OData بصورت case-sensitive رفتار میکند. برای تغییر دادن آن در نسخههای قدیمی، Extension Methodی به نام EnableCaseSensitive وجود داشت. اما در نسخهی جدید شما میتوانید پیاده سازی خاص خود را از هر کدام از بخشهای OData داشته باشید و با استفاده از تزریق وابستگی، آن را به config برنامهی خود اضافه کنید؛ برای مثال:
public class CaseInsensitiveResolver : ODataUriResolver
{
private bool _enableCaseInsensitive;
public override bool EnableCaseInsensitive
{
get { return true; }
set { _enableCaseInsensitive = value; }
}
} اینجا پیاده سازی از ODataUriResolver انجام شده و متد EnableCaseInsensitive به صورت جدیدی override و در حالت default مقدار true را برمیگرداند.
حال به صورت زیر آن را میتوان به وابستگیهای config برنامه، اضافه نمود:
config.MapODataServiceRoute("ODataRoute", "odata",
builder =>
{
builder.AddService(ServiceLifetime.Singleton, sp => edmModel);
builder.AddService<IEnumerable<IODataRoutingConvention>>(ServiceLifetime.Singleton, sp => ODataRoutingConventions.CreateDefault());
builder.AddService<ODataUriResolver>(ServiceLifetime.Singleton, sp => new CaseInsensitiveResolver()); // how enable case sensitive
}); در قسمت بعدی به Actionها و Functionها در OData میپردازیم.
برای ایجاد امنیت در نرم افزار، باید ابتدا مشکلات رایج را بدانیم. یکی از رایجترین نقائص امنیتی نرم افزارها SQL Injection میباشد.
SQL Injection در لغت به معنی تزریق کد SQL میباشد. در اصلاح یعنی تزریق دستوراتی به کد SQL تولیدی یک نرم افزار به نحوی که به جای عمل مورد انتظار برنامه نویس آن، کاری را که ما میخواهیم انجام دهد. مثلا به جای اینکه هنگام ورود به برنامه وقتی کاربر مشخصات کاربری خود را وارد میکند، مشخصات کاربری را به نحوی وارد کنیم که بتوانیم بعنوان مدیر سامانه و یا یک کاربر معمولی بدون داشتن کلمه عبور وارد سیستم شویم.
البته همیشه از این نوع حمله برای ورود به سیستم استفاده نمیشود. یعنی ممکن است هکر به عنوان یک کاربر عادی وارد سیستم شود ولی با به کاربردن دستورات خاص SQL در بخشهای مختلف، بتواند اطلاعاتی را حذف نماید.
خوب حالا این کار چگونه انجام میشود؟
فرض کنید برنامه نویسی کد چک نام کاربری را اینگونه نوشته باشد:
فکر نکنید خوب این نوع کد نویسی مربوط به زمان تیرکمون شاه است! همین امروز در نظارت از یک پروژه به این نکته برخورد کردم! دلیل نوشتن این مقاله هم همین کد بود.
خوب حالا مگر کد بالا چه مشکلی دارد؟ ;) اگر کاربر در نامه کاربری و کلمه عبور مقادیر معمولی وارد کند (مانند admin, salam123) کد sql تولید شده به شکل زیر خواهد بود:
خوب حالا اگر کاربر کمی با ورودیها بازی کند. به عنوان مثال فرض کنید به جای کلمه عبور تایپ کند
نتیجه حاصله خواهد بود:
با وارد کردن این دستور کاربر بدون داشتن کلمه عبور خواهد توانست وارد سیستم شود. موردی که توضیح دادم پایه مسئله بود. ما قصد آموزش هک نداریم ولی داشتن اطلاعات پایه لازم است. ممکن است فردی بگوید خوب ما قبل از تولید همچین کدی ' را از رشته کلمه عبور حذف میکنیم. خیلی خوب ولی اگر هکر از معادل unicode آن استفاده کرد چه؟ اگر و اگر و اگر...
راه حلهای متعددی برای این موضوع پیشنهاد شده است. ولی سادهترین و کارآمدترین راه، استفاده از پارامترها میباشد که علاوه بر حذف این خطر باعث ایجاد و ذخیره query plan در sql server میشود و اجرای این query را در آینده تسریع میکند.
بنابراین میتوان کد فوق را به صورت زیر بازنویسی کرد:
SQL Injection در لغت به معنی تزریق کد SQL میباشد. در اصلاح یعنی تزریق دستوراتی به کد SQL تولیدی یک نرم افزار به نحوی که به جای عمل مورد انتظار برنامه نویس آن، کاری را که ما میخواهیم انجام دهد. مثلا به جای اینکه هنگام ورود به برنامه وقتی کاربر مشخصات کاربری خود را وارد میکند، مشخصات کاربری را به نحوی وارد کنیم که بتوانیم بعنوان مدیر سامانه و یا یک کاربر معمولی بدون داشتن کلمه عبور وارد سیستم شویم.
البته همیشه از این نوع حمله برای ورود به سیستم استفاده نمیشود. یعنی ممکن است هکر به عنوان یک کاربر عادی وارد سیستم شود ولی با به کاربردن دستورات خاص SQL در بخشهای مختلف، بتواند اطلاعاتی را حذف نماید.
خوب حالا این کار چگونه انجام میشود؟
فرض کنید برنامه نویسی کد چک نام کاربری را اینگونه نوشته باشد:
SqlCommand cmd=new SqlCommand ("select count(*) from login where user='"+userName+"' and pass='"+password+"'",con); فکر نکنید خوب این نوع کد نویسی مربوط به زمان تیرکمون شاه است! همین امروز در نظارت از یک پروژه به این نکته برخورد کردم! دلیل نوشتن این مقاله هم همین کد بود.
خوب حالا مگر کد بالا چه مشکلی دارد؟ ;) اگر کاربر در نامه کاربری و کلمه عبور مقادیر معمولی وارد کند (مانند admin, salam123) کد sql تولید شده به شکل زیر خواهد بود:
select count(*) from login where user='admin' and pass='salam123'
خوب حالا اگر کاربر کمی با ورودیها بازی کند. به عنوان مثال فرض کنید به جای کلمه عبور تایپ کند
' or 1=1 --
نتیجه حاصله خواهد بود:
select count(*) from login where user='admin' and pass='' or 1=1 --'
با وارد کردن این دستور کاربر بدون داشتن کلمه عبور خواهد توانست وارد سیستم شود. موردی که توضیح دادم پایه مسئله بود. ما قصد آموزش هک نداریم ولی داشتن اطلاعات پایه لازم است. ممکن است فردی بگوید خوب ما قبل از تولید همچین کدی ' را از رشته کلمه عبور حذف میکنیم. خیلی خوب ولی اگر هکر از معادل unicode آن استفاده کرد چه؟ اگر و اگر و اگر...
راه حلهای متعددی برای این موضوع پیشنهاد شده است. ولی سادهترین و کارآمدترین راه، استفاده از پارامترها میباشد که علاوه بر حذف این خطر باعث ایجاد و ذخیره query plan در sql server میشود و اجرای این query را در آینده تسریع میکند.
بنابراین میتوان کد فوق را به صورت زیر بازنویسی کرد:
SqlCommand cmd=new SqlCommand ("select count(*) from login where user=@u and pass=@p",con);
cmd.Parameters.Add("@u", SqlDbType.Varchar, 10).Value=TextLogin.Text.Trim();
cmd.Parameters.Add("@p", SqlDbType.Varchar,10).Value=TextPwd.Text.Trim(); 
Window Functionها برای اولین بار در نسخه SQL Server 2005 ارائه گردیدند، و در ورژنهای جدیدتر SQL Server، به تعداد این فانکشنها افزوده شده است.
تعریف Window Function :
معمولا از این نوع فانکشنها روی مجموعه ای از ROWهای یک جدول، در جهت اعمال عملیاتهای محاسباتی ،ارزیابی داده ها، رتبه بندی و غیرو... استفاده میگردد، به بیان سادهتر بوسیله Window Functionها میتوان، ROWهای یک جدول را گروه بندی نمود. و روی گروهها از توابع جمعی (Aggregate Functions ) استفاده کرد. این نوع فانکشنها از قابلیت و انعطاف پذیری زیادی برخوردار میباشند، و بوسیله آنها میتوان نتایج (خروجی) بسیار مفیدی از Query ها، بدست آورد، معمولا از این نوع فانکشنها در Data Mining (داده کاوی) و گزارشگیریها استفاده میگردد. و آگاهی و روش استفاده از Window Functionها برای برنامه نویسان و DBA ها، میتواند بسیار مفید باشد.
مفهوم Window Function مطابق استاندارد ISO و ANSI میباشد، و دیتابیس هایی همچون Oracle،DB2،Sybase از آن پشتیبانی مینمایند.برای اطلاعات بیشتر میتوانید به سایتهای زیر مراجعه کنید:
کلمه "Window" در Window Function، به مجموعه ROW هایی اشاره میکند، که محاسبات و ارزیابی و غیرو... روی آنها اعمال میگردد.
Window Functionها برای ارائه قابلیتهای خود، از Over Clause استفاده میکنند. اگر مقاله آشنایی با Row_Number،Rank،Dense_Rank،NTILE را مطالعه کرده باشید، میتوان هریک از آنها را یک Window Function دانست.
برای شروع، به بررسی Over Clause میپردازیم، و Syntax آن به شرح ذیل میباشد:
OVER (
[ <PARTITION BY clause> ]
[ <ORDER BY clause> ]
[ <ROW or RANGE clause> ]
)
<PARTITION BY clause> ::=
PARTITION BY value_expression , ... [ n ]
<ORDER BY clause> ::=
ORDER BY order_by_expression
[ COLLATE collation_name ]
[ ASC | DESC ]
[ ,...n ]
<ROW or RANGE clause> ::=
{ ROWS | RANGE } <window frame extent>
<window frame extent> ::=
{ <window frame preceding>
| <window frame between>
}
<window frame between> ::=
BETWEEN <window frame bound> AND <window frame bound>
<window frame bound> ::=
{ <window frame preceding>
| <window frame following>
}
<window frame preceding> ::=
{
UNBOUNDED PRECEDING
| <unsigned_value_specification> PRECEDING
| CURRENT ROW
}
<window frame following> ::=
{
UNBOUNDED FOLLOWING
| <unsigned_value_specification> FOLLOWING
| CURRENT ROW
}
<unsigned value specification> ::=
{ <unsigned integer literal> }
OVER دارای سه آرگومان اختیاری است که هر کدام را به تفصیل بررسی میکنیم:
1- PARTITION BY clause : بوسیله این پارامتر میتوانیم Rowهای یک جدول را گروه بندی نماییم. این پارامتر یک value_expression می پذیرد. یک Value_expression میتواند نام یک ستون ، یک Scalar Subquery ، Scalar Function و غیرو باشد.
2- ORDER BY clause : از نامش مشخص است و برای Sort استفاده میشود، و ویژگیهای Order By در آن اعمال میگردد. به جز Offset.
3- ROW or RANGE clause :این پارامتر بیشتر برای محدود نمودن Row در یک Partition (گروه) مورد استفاده قرار میگیرد، به عنوان مثال نقطه شروع و پایان را میتوان بوسیله پارامتر فوق تعیین نمود.
Row و Range نسبت به هم یک تفاوت عمده دارند،و آن این است که، اگر از ROW Clause استفاده نمایید، ارتباط ROWهای قبلی یا بعدی، نسبت به Row جاری،بصورت فیزیکی (physical association ) سنجیده میشود، بطوریکه با استفاده از Range Clause ارتباط سطرهای قبلی و بعدی، نسبت به سطر جاری بصورت منطقی (logical association ) در نظر گرفته میشود. ممکن است درک این مطلب کمی سخت باشد، در ادامه با مثالهایی که بررسی مینماییم، براحتی تفاوت این دو را متوجه میشوید.
Row یا Range در قالبهای متفاوتی مقدار میپذیرند، که هر کدام را بررسی میکنیم:
UNBOUNDED PRECEDING : بیانگر اولین سطر Partition میباشد. UNBOUNDED PRECEDING فقط نقطه شروع را مشخص مینماید.
UNBOUNDED FOLLOWING : بیانگر آخرین سطر Partition میباشد. UNBOUNDED FOLLOWING فقط نقطه پایانی را مشخص مینماید.
CURRENT ROW : اولین سطر جاری یا آخرین سطر جاری را مشخص مینماید.
n PRECEDING یا unsigned value specification> PRECEDING> : تعداد سطرهای قبل از سطر جاری را تعیین میکند، n یا <unsigned value specification>تعداد سطرهای قبل از سطر جاری را تعیین مینماید. از n PRECEDING نمی توان برای Range استفاده نمود.
n FOLLOWING یا unsigned value specification> FOLLOWING> : تعداد سطرهای بعد از سطر جاری را تعیین میکند، n یا<unsigned value specification> تعداد سطر های بعد از سطر جاری را تعیین مینماید. از n FOLLOWING نمی توان برای Range استفاده نمود.
<BETWEEN <window frame bound > AND <window frame bound : از چارچوب فوق برای Range و Row میتوان استفاده نمود، و نقطه آغازین و نقطه پایانی توسط قالب فوق تعیین میگردد. نکته قابل توجه آن است که نقطه پایانی نمیتواند، کوچکتر از نقطه آغازین گردد.
در ادامه برای درک هرچه بیشتر تعاریف بیان شده، چندین مثال میزنیم و هر کدام را بررسی مینماییم:
در ابتدا Script زیر را اجرا نمایید، که شامل جدولی به نام Revenue (سود،درآمد) و درج چند درکورد در آن:
CREATE TABLE REVENUE ( [DepartmentID] int, [Revenue] int, [Year] int ); insert into REVENUE values (1,10030,1998),(2,20000,1998),(3,40000,1998), (1,20000,1999),(2,60000,1999),(3,50000,1999), (1,40000,2000),(2,40000,2000),(3,60000,2000), (1,30000,2001),(2,30000,2001),(3,70000,2001)
مثال اول : میخواهیم براساس فیلد DepartmentID جدول Revenue را Partition بندی نماییم و از توابع جمعی AVG و SUM روی فیلد درآمد(Revenue) استفاده کنیم.
ابتدا Script زیر را اجرا میکنیم:
select *, avg(Revenue) OVER (PARTITION by DepartmentID) as AverageRevenue, sum(Revenue) OVER (PARTITION by DepartmentID) as TotalRevenue from REVENUE order by departmentID, year;
خروجی بصورت زیر خواهد بود:
مطابق شکل، جدول براساس فیلد DepartmentID به سه Partition تقسیم شده است، و عملیات میانگین و جمع روی فیلد Revenue انجام شده است و عملیات Sort روی هرگروه بطور مستقل انجام گرفته است. چنین کاری را نمیتوانستیم بوسیله Group By انجام دهیم.
مثال دوم : نحوه استفاده از ROWS PRECEDING،در این مثال قصد داریم عملیات جمع را روی فیلدRevenue انجام دهیم. بطوریکه جمع هر مقدار برابر است با سه مقدار قبلی + مقدار جاری:
لطفا رکوردهای زیر را به جدول فوق درج نمایید:
insert into REVENUE values(1,90000,2002),(2,20000,2002),(3,80000,2002), (1,10300,2003),(2,1000,2003), (3,90000,2003), (1,10000,2004),(2,10000,2004),(3,10000,2004), (1,20000,2005),(2,20000,2005),(3,20000,2005), (1,40000,2006),(2,30000,2006),(3,30000,2006), (1,70000,2007),(2,40000,2007),(3,40000,2007), (1,50000,2008),(2,50000,2008),(3,50000,2008), (1,20000,2009),(2,60000,2009),(3,60000,2009), (1,30000,2010),(2,70000,2010),(3,70000,2010), (1,80000,2011),(2,80000,2011),(3,80000,2011), (1,10000,2012),(2,90000,2012),(3,90000,2012)
سپس Script زیر را اجرا مینماییم:
select Year, DepartmentID, Revenue,
sum(Revenue) OVER (PARTITION by DepartmentID ORDER BY [YEAR]
ROWS BETWEEN 3 PRECEDING AND CURRENT ROW) as Prev3
From REVENUE order by departmentID, year;
خروجی :
در Script بالا، جدول را براساس فیلد DepartmentID گروه بندی میکنیم، که سه گروه ایجاد میشود، هر گروه را بطور مستقل، روی فیلد Year بصورت صعودی مرتب مینماییم. حال برای آنکه بتوانیم سیاست جمع، روی فیلد Revenue، را پیاده سازی نماییم ، قطعه کد زیر را در Script بالا اضافه کردیم.
ROWS BETWEEN 3 PRECEDING AND CURRENT ROW) as Prev3
برای شرح چگونگی استفاده از PRECEDING،فقط به شرح گروه اول بسنده میکنیم. مقدار جمع فیلد Revenue سطر اول، که قبل از آن سطری وجود ندارد، برابر است با مقدار خود، یعنی 10030، مقدار جمع فیلد Revenue سطر دوم برابر است با حاصل جمع مقدار فیلدRevenue سطر اول و دوم ، یعنی 30030 . این روند تا سطر چهار ادامه دارد، اما برای بدست آوردن مقدار جمع فیلدRevenue سطر پنجم، مقدار جمع فیلد Revenue سطر دوم،سوم،چهارم و پنجم در نظر گرفته میشود، و مقدار فیلدRevenue سطر اول در حاصل جمع در نظر گرفته نمیشود،بنابراین مقدار جمع فیلد Revenue سطر پنجم برابر است با 180000. در صورت مسئله گفته بودیم، مقدار جمع فیلد Revenue هر سطر جاری برابر است با حاصل جمع مقدارسطر جاری و مقادیر سه سطر ماقبل خود.
مثال سوم: نحوه استفاده از ROWS FOLLOWING، این مثال عکس مثال دوم است، یعنی حاصل جمع مقدار فیلد Revenue هر سطر برابر است با حاصل جمع سطر جاری با سه سطر بعد از خود. بنابراین Script زیر را اجرا نمایید:
select Year, DepartmentID, Revenue,
sum(Revenue) OVER (PARTITION by DepartmentID ORDER BY [YEAR]
ROWS BETWEEN CURRENT ROW AND 3 FOLLOWING) as Next3
From REVENUE order by departmentID, year;
خروجی :
مطابق شکل مقدار جمع فیلد اول برابراست با حاصل جمع مقدار سطر جاری و سه سطر بعد از آن.
نکته ای که در مثالهای دوم و سوم،می بایست به آن توجه نمود، این است که در زمان استفاده از Row یا Range ، استفاده از Order by در Partition الزامی است، در غیر این صورت با خطا مواجه میشوید.
نحوه استفاده از UNBOUNDED PRECEDING ، این امکان در T-SQL Server 2012 افزوده شده است.
مثال چهار: در این مثال میخواهیم کمترین سود بدست آمده در چند سال را بدست آوریم:
ابتدا Script زیر را اجرا نمایید:
select Year, DepartmentID, Revenue,
min(Revenue) OVER (PARTITION by DepartmentID ORDER BY [YEAR]
ROWS UNBOUNDED PRECEDING) as MinRevenueToDate
From REVENUE order by departmentID, year;
خروجی:
طبق تعریف UNBOUNDED PRECEDING اولین سطر هر Partition را مشخص مینماید، و چون از PRECEDING استفاده کرده ایم، بنابراین مقایسه همیشه بین سطر جاری و سطرهای قبل از آن انجام میپذیرد. بنابراین خواهیم داشت، کمترین مقدار فیلد Revenue در سطر اول، برابر با مقدار خود میباشد، چون هیچ سطری ماقبل از آن وجود ندارد. در سطر دوم مقایسه کمترین مقدار، بین 20000 و 10030 انجام میگیرد، که برابر است با 10030، در سطر سوم، مقایسه بین مقادیر سطر اول،دوم و سطر سوم صورت میگیرد، یعنی کمترین مقدار بین 40000،20000 و 10030، بنابراین کمترین مقدار سطر سوم برابر است با 10030.
به بیان سادهتر برای بدست آوردن کمترین مقدار هر سطر، مقدار سطر جاری با مقادیر همه سطرهای ماقبل خود مقایسه میگردد.
برای بدست آوردن کمترین مقدار در سطر ششم، مقایسه بین مقادیر سطرهای اول،دوم،سوم،چهارم،پنجم و ششم صورت میگیرد که عدد 10000 بدست میآید و الی آخر...
نکنه: اگر در Over Clause شرط Order by را اعمال نماییم، اما از Row یا Range استفاده نکنیم، SQL Server بصورت پیش فرض از قالب زیر استفاده مینماید:
RANGE UNBOUNDED PRECEDING AND CURRENT ROW
برای روشنتر شدن مطلب فوق مثالی میزنیم:
ابتدا Script زیر را اجرا نمایید، که شامل ایجاد یک جدول و درج چند رکورد در آن میباشد:
CREATE TABLE Employees (
EmployeeId INT IDENTITY PRIMARY KEY,
Name VARCHAR(50),
HireDate DATE NOT NULL,
Salary INT NOT NULL
)
GO
INSERT INTO Employees (Name, HireDate, Salary)
VALUES
('Alice', '2011-01-01', 20000),
('Brent', '2011-01-15', 19000),
('Carlos', '2011-02-01', 22000),
('Donna', '2011-03-01', 25000),
('Evan', '2011-04-01', 18500)
GO
سپس Script زیر را اجرا نمایید:
SELECT
Name,
Salary,
AVG(Salary) OVER(ORDER BY HireDate) AS avgSalary
FROM Employees
GO
خروجی :
حال اگر Script زیر را نیز اجرا نمایید، خروجی آن مطابق شکل بالا خواهد بود:
SELECT
Name,
Salary,
AVG(Salary) OVER(ORDER BY HireDate
RANGE BETWEEN UNBOUNDED PRECEDING AND CURRENT ROW) AS avgSalary
FROM Employees
GO
توضیح درباره Script بالا، در این روش برای بدست آوردن میانگین هر سطر، مقدار سطر جاری با مقادیر سطرهای ماقبل خود جمع و تقسیم بر تعداد سطر میشود.
سطر دوم 20000 + 19000 تقسیم بر دو برابر است با 19500
میانگین سطر پنجم، حاصل جمع فیلد Salary همه مقادیر سطرها تقسیم بر 5
*** اگر بخواهید بوسیله Over Clause ، میانگین همه سطرها یکسان باشد میتوانید از Script زیر استفاده نمایید:
SELECT
Name,
Salary,
AVG(Salary) OVER(ORDER BY HireDate
RANGE
BETWEEN UNBOUNDED PRECEDING
AND UNBOUNDED FOLLOWING
) AS avgSalary
FROM Employees
GO
خروجی :
منظور از ROWS BETWEEN UNBOUNDED PRECEDING AND UNBOUNDED FOLLOWING یعنی در محاسبه میانگین برای هر سطر تمامی مقادیر سطرهای دیگر در نظر گرفته شود.
پایان بخش اول
امیدوارم مفید واقع شده باشد.
یکی از مزایای مهم استفاده از Entity framework، خواص راهبری (navigation properties) آن هستند که امکان تهیه کوئریهای بین جداول را به سادگی و به نحوی منطقی فراهم میکنند.
برای مثال دو جدول شهرها و افراد را درنظر بگیرید. مقصود از تعریف جدول شهرها در اینجا، مشخص سازی محل تولد افراد است:
در ادامه این کلاسها را در معرض دید EF Code first قرار داده:
و همچنین تعدادی رکورد آغازین را نیز به جداول مرتبط اضافه میکنیم:
در این حالت برای نمایش لیست نام افراد به همراه محل تولد آنها، بنابر روال سابق SQL نویسی، نوشتن کوئری LINQ زیر بسیار متداول است:
که حاصل آن اجرای کوئری ذیل بر روی بانک اطلاعاتی خواهد بود:
این نوع کوئریهای join دار را به نحو سادهتری نیز میتوان در EF با استفاده از خواص راهبری و بدون join نویسی مستقیم تهیه کرد:
که دقیقا همان خروجی SQL یاد شده را تولید میکند.
مثال دوم:
میخواهیم لیست شهرها را بر اساس تعداد کاربر متناظر به صورت نزولی مرتب کنیم:
همانطور که مشاهده میکنید از خواص راهبری در قسمت order by هم میشود استفاده کرد. خروجی SQL کوئری فوق به صورت زیر است:
مثال سوم:
در ادامه قصد داریم لیست شهرها را به همراه تعداد نفرات متناظر با آنها نمایش دهیم:
در اینجا از خاصیت راهبری People برای شمارش تعداد اعضای متناظر با هر شهر استفاده شده است.
خروجی SQL کوئری فوق به نحو ذیل است:
برای مثال دو جدول شهرها و افراد را درنظر بگیرید. مقصود از تعریف جدول شهرها در اینجا، مشخص سازی محل تولد افراد است:
public class Person
{
public int Id { get; set; }
public string Name { get; set; }
[ForeignKey("BornInCityId")]
public virtual City BornInCity { get; set; }
public int BornInCityId { get; set; }
}
public class City
{
public int Id { get; set; }
public string Name { get; set; }
public virtual ICollection<Person> People { get; set; }
}
public class MyContext : DbContext
{
public DbSet<City> Cities { get; set; }
public DbSet<Person> People { get; set; }
}
و همچنین تعدادی رکورد آغازین را نیز به جداول مرتبط اضافه میکنیم:
public class Configuration : DbMigrationsConfiguration<MyContext>
{
public Configuration()
{
AutomaticMigrationsEnabled = true;
AutomaticMigrationDataLossAllowed = true;
}
protected override void Seed(MyContext context)
{
var city1 = new City { Name = "city-1" };
var city2 = new City { Name = "city-2" };
context.Cities.Add(city1);
context.Cities.Add(city2);
var person1 = new Person { Name = "user-1", BornInCity = city1 };
var person2 = new Person { Name = "user-2", BornInCity = city1 };
context.People.Add(person1);
context.People.Add(person2);
base.Seed(context);
}
}
public static class Test
{
public static void RunTests()
{
Database.SetInitializer(new MigrateDatabaseToLatestVersion<MyContext, Configuration>());
using (var context = new MyContext())
{
var peopleAndCitiesList = from person in context.People
join city in context.Cities
on person.BornInCityId equals city.Id
select new
{
PersonName = person.Name,
CityName = city.Name
};
foreach (var item in peopleAndCitiesList)
{
Console.WriteLine("{0}:{1}", item.PersonName, item.CityName);
}
}
}
}
SELECT
[Extent1].[BornInCityId] AS [BornInCityId],
[Extent1].[Name] AS [Name],
[Extent2].[Name] AS [Name1]
FROM [dbo].[People] AS [Extent1]
INNER JOIN [dbo].[Cities] AS [Extent2] ON [Extent1].[BornInCityId] = [Extent2].[Id]
var peopleAndCitiesList = context.People
.Select(person => new
{
PersonName = person.Name,
CityName = person.BornInCity.Name
});
مثال دوم:
میخواهیم لیست شهرها را بر اساس تعداد کاربر متناظر به صورت نزولی مرتب کنیم:
var citiesList = context.Cities.OrderByDescending(x => x.People.Count());
foreach (var item in citiesList)
{
Console.WriteLine("{0}", item.Name);
}
SELECT
[Project1].[Id] AS [Id],
[Project1].[Name] AS [Name]
FROM ( SELECT
[Extent1].[Id] AS [Id],
[Extent1].[Name] AS [Name],
(SELECT
COUNT(1) AS [A1]
FROM [dbo].[People] AS [Extent2]
WHERE [Extent1].[Id] = [Extent2].[BornInCityId]) AS [C1]
FROM [dbo].[Cities] AS [Extent1]
) AS [Project1]
ORDER BY [Project1].[C1] DESC
مثال سوم:
در ادامه قصد داریم لیست شهرها را به همراه تعداد نفرات متناظر با آنها نمایش دهیم:
var peopleAndCitiesList = context.Cities
.Select(city => new
{
InUseCount = city.People.Count(),
CityName = city.Name
});
foreach (var item in peopleAndCitiesList)
{
Console.WriteLine("{0}:{1}", item.CityName, item.InUseCount);
}
خروجی SQL کوئری فوق به نحو ذیل است:
SELECT
[Extent1].[Id] AS [Id],
(SELECT
COUNT(1) AS [A1]
FROM [dbo].[People] AS [Extent2]
WHERE [Extent1].[Id] = [Extent2].[BornInCityId]) AS [C1],
[Extent1].[Name] AS [Name]
FROM [dbo].[Cities] AS [Extent1]
اثبات این مدعا هم که مشکل از SQL Server نیست ساده است (فیلد با collation عربی ایجاد شده و ی فارسی در آن ثبت شده است و سپس گزارشگیری):
DECLARE @tbl AS TABLE (f1 NVARCHAR(50) COLLATE Arabic_CI_AS NULL)
INSERT INTO @tbl(f1) VALUES(NCHAR(1740))
SELECT * FROM @tbl
DECLARE @tbl AS TABLE (f1 NVARCHAR(50) COLLATE Arabic_CI_AS NULL)
INSERT INTO @tbl(f1) VALUES(NCHAR(1740))
SELECT * FROM @tbl
با بالا رفتن تعداد اشیاء تعریف شده در SQL server ، نگهداری آنها نیز مشکلتر میشود. در این حالت تغییر کوچکی در یکی از اشیاء ممکن است باعث از کار افتادن قسمتی از سیستم شود. بنابراین قبل از هر گونه تغییری در یک شیء، ابتدا باید سایر اشیاء وابسته به آن را یافت و در نظر داشت ( dependencies ). برای این منظور ( impact analysis ) راهکارهای مختلفی در SQL server وجود دارد که در ادامه به آنها خواهیم پرداخت:
الف) استفاده از امکانات management studio (اس کیوال سرور 2005 به بعد)
سادهترین راه ممکن که گزارش مفصلی را نیز ارائه میدهد، کلیک بر روی یک شیء در management studio و انتخاب گزینه view dependencies است (شکل زیر).
در صفحه ظاهر شده میتوان اشیایی را که شیء مورد نظر به آنها وابسته است، مشاهده نمود یا برعکس (اشیایی که عملکرد آنها وابسته به شیء انتخابی است را نیز میتوان ملاحظه کرد).
ب) کوئری گرفتن از جداول سیستمی
امکانات قسمت قبل را با استفاده از اطلاعات جدول syscomments نیز میتوان شبیه سازی کرد. در این جدول اطلاعات تعاریف کلیه view ، trigger ، رویههای ذخیره شده و غیره نگهداری میشود. برای مثال فرض کنید قصد داریم در جدول Orders دیتابیس Northwind ، نام فیلد OrderDate را تغییر دهیم. قبل از اینکار بهتر است کوئری زیر را اجرا کنیم تا نام اشیاء وابسته را بدست آوریم:
SELECT NAME
FROM syscomments c
JOIN sysobjects o
ON c.id = o.id
WHERE TEXT LIKE '%OrderDate%'
AND TEXT LIKE '%Orders%'
این روش انعطاف پذیری بیشتری را نسبت به امکانات قسمت الف ، ارائه میدهد. برای نمونه فرض کنید میخواهید در یک دیتابیس کلیه اشیایی که عملیات delete را انجام میدهند پیدا کنید (جستجوی اشیاء حاوی یک عبارت خاص). در این مورد خواهیم داشت:
SELECT NAME
FROM syscomments c
JOIN Northwind.dbo.sysobjects o
ON c.id = o.id
WHERE TEXT LIKE '%delete%'
جدول سیستمی دیگری در اس کیوال سرور به نام sysdepends وجود دارد که اطلاعات وابستگیهای اشیاء در آنها نگهداری میشود. برای دسترسی به اطلاعات این جدول ، اس کیوال سرور رویه ذخیره شده سیستمی sp_depends را ارائه داده است. برای مثال فرض کنید میخواهیم لیست اشیایی را که به جدول Oredres دیتابیس Northwind وابسته هستند، پیدا کنیم. در این حالت داریم:
USE Northwind
EXEC sp_depends 'Orders'
د) استفاده از schema view
با استفاده از view سیستمی INFORMATION_SCHEMA.ROUTINES ، که از ترکیب جداول syscolumns و sysobjects ایجاد شده است نیز میتوان عملکرد sp_depends را شبیه سازی کرد اما جداول و view ها از گزارش آن حذف شدهاند.
SELECT routine_name,
routine_type
FROM INFORMATION_SCHEMA.ROUTINES
WHERE routine_definition LIKE '%Orders%'
ه) استفاده از برنامه SQL Dependency Tracker
نسخه آزمایشی برنامه ذکر شده را از این آدرس میتوان دریافت کرد.
همانطور که ملاحظه میکنید این جستجوها بر روی اطلاعات ذخیره شده در اس کیوال سرور صورت میگیرند و اگر در کدهای خود در خارج از اس کیوال سرور مخلوطی از عبارات اس کیوال را داشته باشید، نگهداری آنها بسیار مشکل خواهد بود. بنابراین تا حد ممکن باید عملیات مرتبط را در دیتابیس و توسط اشیاء اس کیوال سرور مانند رویههای ذخیره شده، view ها و امثال آنها انجام داد تا این جدا سازی بهخوبی صورت گرفته و در زمان نیاز به انجام تغییرات، ردگیری اشیاء وابسته بهسادگی صورت گیرد.
ارتقاء به EF Core 3.0
کمی بالاتر در مورد «یک نکتهی تکمیلی: اهمیت دقت داشتن به امضای متد FromSql در EF Core 2.0 » بحث شد. به صورت خلاصه مشکل آن چنین چیزی است:
v1 = context.Customers.FromSql($"SELECT * FROM Customers WHERE City = {city}");
var sql = $"SELECT * FROM Customers WHERE City = {city}";
v2 = context.Customers.FromSql(sql); context.Products.FromSqlRaw(
"SELECT * FROM Products WHERE Name = {0}",
product.Name);
context.Products.FromSqlInterpolated(
$"SELECT * FROM Products WHERE Name = {product.Name}"); 
چند روز پیش در حال استفاده از افزونهی jQuery Bootgrid بودم که دادههای خود را در قالب زیر به صورت کوئری استرینگ ارسال میکند.
current=1&rowCount=10&sort[sender]=asc&searchPhrase=&id=b0df282a-0d67-40e5-8558-c9e93b7befed
قبلا هم با کوئری استرینگها کار کردهایم و نحوه دریافت آن را یاد گرفتهایم و میدانیم که اگر کلاس شما شامل پراپرتیهای همنام با کلیدهای کوئری استرینگ باشد مستقیما در کلاس شما جا میگیرند؛ ولی من دوست داشتم که پراپرتیهای کلاسم نام دلخواه من را داشته باشد و اجباری به استفاده از نامهای کوئری استرینگ نداشته باشد. اصلا ممکن است افراد Back End یک سری کد نوشتهاند و کلاسشان را هم ساختهاند و اصلا کاری با من ندارند که چطوری دادهها را و با چه اسامی از آنها دریافت میکنم و فقط انتظار دارند که کلاس آنها را با اطلاعات دریافتی پر کنم و ارسال کنم. اگر بخواهیم به طور دستی هر یک از کلیدها را چک کنیم، هم کدنویسی طولانی میشود و هم کد قابلیت استفاده مجدد ندارد. پس بهترین کار این است که یک کد با قابلیت استفاده مجدد بنویسیم.
دوست دارم چیزی شبیه به DeSerialize کردن فرمت json توسط کتابخانه Json.net داشته باشم؛ پس در اولین قدم یک attribute با مشخصات زیر میسازیم:
سپس در کلاس اصلی، ما این خصوصیتها را در بالای propertyها تعریف کرده و با کلیدهای موجود در کوئری استرینگ برابر میکنیم:
سپس کلاس زیر را مینویسیم که وظیفه دارد کلاسهای از جنس بالا را با query stringها رسیده در درخواست مطابقت دهد:
این متد یک تعریف کلاس را دریافت میکند. سپس رشتهی کوئری استرینگ موجود در بدنه درخواست را دریافت کرده و با استفاده از کد زیر اشیا را به صورت nameValueCollection دریافت میکنیم.
نکته: همچنین متد httputility.parseQueryString یک رشته کوئری استرینگ دریافت میکند و کوئری استرینگ را به زوج نام و مقدار nameValueCollection تبدیل میکند.
سپس در مرحلهی بعدی با استفاده از Reflection پراپرتیهایی را که دارای attribute تعریف شده هستند، پیدا میکنیم.
در صورتیکه شما کلید sort را درخواست کنید و از آنجا که کلید اصلی با نام [sort[sender است، مقدار null بازگشت میدهد. پس ما میتوانیم به این مقدار شک کنیم که شاید این کلید حاوی مقدار مورد نظر ماست؛ پس این حالت را بررسی میکنیم. برای بررسی، با استفاده از linq بررسی میکنیم که اگر کلیدهای namValueCollection با این کلید (در اینجا sort) آغاز میشوند، پس به احتمال زیاد همان حالت مورد نظر ما رخ داه است. پس اندیسهای [ و ] را میگیریم و اگر اندیس هر دو بزرگتر از صفر بود مقدار ما بین آن را به عنوان کلید بیرون میکشیم و در یک namValueCollection جدید قرار میدهیم و در نهایت به پراپرتی پاس میدهیم. کد نهایی این متد به شکل زیر است:
حال به صورت زیر این متد را صدا میزنیم:
[AttributeUsage(AttributeTargets.Property,Inherited = true)]
public class RequestBodyField:Attribute
{
public string Field;
public RequestBodyField(string field)
{
this.Field = field;
}
} public class EmployeesRequestBody
{
[RequestBodyField("current")]
public int CurrentPage { get; set; }
[RequestBodyField("rowcount")]
public int RowCount { get; set; }
[RequestBodyField("searchPhrase")]
public string SearchPhrase { get; set; }
[RequestBodyField("sort")]
public NameValueCollection SortDictionary { get; set; }
} public T GetFromQueryString<T>() where T : new()
{
var obj = new T();
var queryString = HttpContext.Current.Request.QueryString;
var queries = HttpUtility.ParseQueryString(queryString.ToString());
var properties = typeof(T).GetProperties();
foreach (var property in properties)
{
foreach (Attribute attribute in property.GetCustomAttributes(true))
{
var requestBodyField = attribute as RequestBodyField;
if (requestBodyField == null) continue;
//get value of query string
var valueAsString = queries[requestBodyField.Field];
var converter = TypeDescriptor.GetConverter(property.PropertyType);
var value = converter.ConvertFrom(valueAsString);
if (value == null)
continue;
property.SetValue(obj, value, null);
}
}
return obj;
} HttpContext.Current.Request.QueryString
سپس در مرحلهی بعدی با استفاده از Reflection پراپرتیهایی را که دارای attribute تعریف شده هستند، پیدا میکنیم.
مقدار داده شده به attribute را در nameValueCollection بررسی میکنیم و در صورت موجود بودن، مقدار آن را میگیریم. از آنجا که این مقدار از نوع رشته است و ممکن است مقدار داخل آن عددی یا هر نوع دیگری باشد، باید آن را به نوع صحیح تبدیل کنیم که خطوط زیر کار تبدیل را انجام میدهند:
var converter = TypeDescriptor.GetConverter(property.PropertyType); var value = converter.ConvertFrom(valueAsString);
در خط اول بر اساس نوع property کلاس، یک converter دریافت میکنیم و سپس مقدار ارسال شده را به آن میدهیم تا مقدار جدید را با نوع صحیح خود، دریافت کنیم.
سپس در صورتی که مقدار صحیح دریافت شود و برابر null نباشد، مقدار را در پراپرتی مربوطه جا میدهیم.
نکتهای که در اینجا نیاز به تلاش بیشتر دارد، کلید sort در کوئری استرینگ است. با نگاهی دقیقتر متوجه میشوید که خود کلید دو مقدار دارد که یکی از مقادیرش با کلید ترکیب شده است. این حالت روش ارسال آرایهها با نام کلیدی متفاوت در کوئری استرینگ است. این حالت ارسال باعث میشود که گرید بتواند حالت multi sort را نیز پیاده سازی کند.
پس برای دریافت این نوع مقادیر کمی کد به آن اضافه میکنیم. برای دریافت مقادیر آرایهای کد زیر را به سیستم اضافه میکنیم:
سپس در صورتی که مقدار صحیح دریافت شود و برابر null نباشد، مقدار را در پراپرتی مربوطه جا میدهیم.
نکتهای که در اینجا نیاز به تلاش بیشتر دارد، کلید sort در کوئری استرینگ است. با نگاهی دقیقتر متوجه میشوید که خود کلید دو مقدار دارد که یکی از مقادیرش با کلید ترکیب شده است. این حالت روش ارسال آرایهها با نام کلیدی متفاوت در کوئری استرینگ است. این حالت ارسال باعث میشود که گرید بتواند حالت multi sort را نیز پیاده سازی کند.
پس برای دریافت این نوع مقادیر کمی کد به آن اضافه میکنیم. برای دریافت مقادیر آرایهای کد زیر را به سیستم اضافه میکنیم:
if (valueAsString == null)
{
var keys = from key in queries.AllKeys where key.StartsWith(requestBodyField.Field) select key;
var collection = new NameValueCollection();
foreach (var key in keys)
{
var openBraketIndex = key.IndexOf("[", StringComparison.Ordinal);
var closeBraketIndex = key.IndexOf("]", StringComparison.Ordinal);
if (openBraketIndex < 0 || closeBraketIndex < 0)
throw new Exception("query string is corrupted.");
openBraketIndex++;
//get key in [...]
var fieldName = key.Substring(openBraketIndex, closeBraketIndex - openBraketIndex);
collection.Add(fieldName, queries[key] );
}
property.SetValue(obj, collection, null);
continue;
} public T GetFromQueryString<T>() where T : new()
{
var obj = new T();
var properties = typeof(T).GetProperties();
var queryString = HttpContext.Current.Request.QueryString;
var queries = HttpUtility.ParseQueryString(queryString.ToString());
foreach (var property in properties)
{
foreach (Attribute attribute in property.GetCustomAttributes(true))
{
var requestBodyField = attribute as RequestBodyField;
if (requestBodyField == null) continue;
//get value of query string
var valueAsString = queries[requestBodyField.Field];
if (valueAsString == null)
{
var keys = from key in queries.AllKeys where key.StartsWith(requestBodyField.Field) select key;
var collection = new NameValueCollection();
foreach (var key in keys)
{
var openBraketIndex = key.IndexOf("[", StringComparison.Ordinal);
var closeBraketIndex = key.IndexOf("]", StringComparison.Ordinal);
if (openBraketIndex < 0 || closeBraketIndex < 0)
throw new Exception("query string is corrupted.");
openBraketIndex++;
//get key in [...]
var fieldName = key.Substring(openBraketIndex, closeBraketIndex - openBraketIndex);
collection.Add(fieldName, queries[key]);
}
property.SetValue(obj, collection, null);
continue;
}
var converter = TypeDescriptor.GetConverter(property.PropertyType);
var value = converter.ConvertFrom(valueAsString);
if (value == null)
continue;
property.SetValue(obj, value, null);
}
}
return obj;
} حال به صورت زیر این متد را صدا میزنیم:
public virtual ActionResult GetEmployees()
{
var request = new Requests().GetFromQueryString<EmployeesRequestBody>();
} 
این تمام کد برنامه است :
کتابخانه PersianDateTime را از نیوگت دریافت کردم .
ولی چیزی در گرید نمایش نمیدهد .
مدل برنامه هم :
سوال دیگه اینکه وقتی تبدیلی انجام نمیشود ، خروجی زیر را دارم :
حالا چطور از فیلدی که تاریخ را نمایش میدهد فقط آن را تبدیل به شمسی و نمایش دهد ؟ شبیه این 1365/02/02 ؟
تشکر
using System;
using System.Linq;
using System.Windows.Forms;
namespace WindowsFormsApplication2
{
public partial class Form1 : Form
{
public Form1()
{
InitializeComponent();
}
private void button1_Click(object sender, EventArgs e)
{
// این قسمت برای ورود اطلاعات به بانک است و با کمک کتابخانه پرژن دات نت تاریخ شمسی را به میلادی تبدیل و ذخیره میکنم
using(var db = new h7Entities())
{
var t = new test
{
ResponseDate = PersianDateTime.Parse(textBox1.Text).ToDateTime()
};
db.test.Add(t);
db.SaveChanges();
}
}
private void Form1_Load(object sender, EventArgs e)
{
// این قسمت هم فقط اطلاعات واکشی شده را در گرید نمایش میدهد . بدون هیچ شرطی ، یک سلکت ساده . . فقط از پرژن دانت نت برای تبدیل میلادی به شمسی کمک میگیرم
using (var db = new h7Entities())
{
dataGridView1.DataSource =(from t in db.test
select new
{
Id= t.Id,
time = new PersianDateTime(DateTime.Parse(t.ResponseDate.ToString())).ToString(PersianDateTimeFormat.DateShortTime)
}).ToList();
}
}
}
} کتابخانه PersianDateTime را از نیوگت دریافت کردم .
ولی چیزی در گرید نمایش نمیدهد .
مدل برنامه هم :
public partial class test
{
public int Id { get; set; }
public Nullable<System.DateTime> ResponseDate { get; set; }
} سوال دیگه اینکه وقتی تبدیلی انجام نمیشود ، خروجی زیر را دارم :
حالا چطور از فیلدی که تاریخ را نمایش میدهد فقط آن را تبدیل به شمسی و نمایش دهد ؟ شبیه این 1365/02/02 ؟
تشکر