优化这段代码 string sql = $"select top 1 * from MES_PlanOrder where DATEDIFF(DAY,PlanOnlineTime,GETDATE()) <= 0 and OrderStatus='{(int)OrderStatus.NewCreated}' and [LineNo]='{lineNo}' order by id"; if (DateTime.Now.Hour <= 8)//夜班超过0点以后工单日期与当前日期相差一天,所以绑定工单计划上线日期提前一天 { sql = $"select top 1 * from MES_PlanOrder where DATEDIFF(DAY,PlanOnlineTime,GETDATE()) <= 1 and OrderStatus='{(int)OrderStatus.NewCreated}' and [LineNo]='{lineNo}' order by id"; } DataTable dt = SqlHelper.GetDataTable(sql); if (dt.Rows.Count > 0) { return true; } return false;
时间: 2024-02-14 15:27:08 浏览: 376
这段代码可以进行如下优化:
1. 使用参数化查询,而不是直接将变量拼接到 SQL 查询语句中,以防止 SQL 注入攻击。
2. 使用 `DateTime.Today` 获取当前日期,而不是 `GETDATE()` 函数,以避免时间部分的影响。
3. 将 SQL 查询语句拆分为两个部分,根据条件动态构建查询语句。
优化后的代码如下:
```csharp
DateTime currentDate = DateTime.Today;
string sql;
if (DateTime.Now.Hour <= 8)
{
sql = $"SELECT TOP 1 * FROM MES_PlanOrder WHERE DATEDIFF(DAY, PlanOnlineTime, @currentDate) <= 1 AND OrderStatus = @orderStatus AND LineNo = @lineNo ORDER BY id";
}
else
{
sql = $"SELECT TOP 1 * FROM MES_PlanOrder WHERE DATEDIFF(DAY, PlanOnlineTime, @currentDate) <= 0 AND OrderStatus = @orderStatus AND LineNo = @lineNo ORDER BY id";
}
SqlParameter[] parameters =
{
new SqlParameter("@currentDate", currentDate),
new SqlParameter("@orderStatus", (int)OrderStatus.NewCreated),
new SqlParameter("@lineNo", lineNo)
};
DataTable dt = SqlHelper.GetDataTable(sql, parameters);
return dt.Rows.Count > 0;
```
请确保在使用参数化查询时,使用适当的数据库访问库(例如ADO.NET、Entity Framework Core)来执行查询,以保证参数的安全性。
如果还有其他问题,请随时提问。
阅读全文