记录包含参数的参数化 SQL 查询

Question

我有几个函数接受 SQL 查询（已添加参数）并针对数据库运行它。当 SQL 查询失败时，我想记录完整的查询，包括参数，以便准确查看导致失败的原因。 query.ToString() 返回 IBM.Data.Informix.IfxCommand，所以目前我只是捕获 query.CommandText，但如果参数是导致问题的原因，这并不能准确地告诉我我正在处理什么。

这是我正在使用的查询函数之一：

public DataTable CallDtQuery(IfxCommand query)
{
  DataTable dt = new DataTable();
  using (IBM.Data.Informix.IfxConnection conn = new IfxConnection(sqlConnection))
  {
    try
    {
      IBM.Data.Informix.IfxDataAdapter adapter = new IfxDataAdapter();
      query.Connection = conn;
      conn.Open();
      adapter.SelectCommand = new IfxCommand("SET ISOLATION TO DIRTY READ", conn);
      adapter.SelectCommand.ExecuteNonQuery(); //Tells the program to wait in case of a lock.     
      adapter.SelectCommand = query;
      adapter.Fill(dt);
      conn.Close();
      adapter.Dispose();
      }
    catch (IBM.Data.Informix.IfxException ex)
    {
      LogError(ex, query.CommandText);
      SendErrorEmail(ex, query.CommandText);
      DisplayError();
    }
  }
  return dt;
}

这是日志功能：

private void LogError(IfxException ex, string query)
{ //Logs the error.
  string filename = HttpContext.Current.Server.MapPath("~") + "/Logs/sqlErrors.txt";
  System.IO.FileStream fs = new System.IO.FileStream(filename, System.IO.FileMode.Append);
  System.IO.StreamWriter sw = new System.IO.StreamWriter(fs);

  sw.WriteLine("=======BEGIN ERROR LOG=======");
  sw.WriteLine(DateTime.Now.ToShortDateString() + " " + DateTime.Now.ToLongTimeString());
  sw.WriteLine("Query = " + query);
  sw.WriteLine("User = " + HttpContext.Current.Session["UserID"]);
  sw.WriteLine("Error Message = " + ex.Message);
  sw.WriteLine("Message Source:");
  sw.WriteLine(ex.Source);
  sw.WriteLine("=============================");
  sw.WriteLine("Message Target:");
  sw.WriteLine(ex.TargetSite);
  sw.WriteLine("=============================");
  sw.WriteLine("Stack Trace:");
  sw.WriteLine(ex.StackTrace);
  sw.WriteLine("========END ERROR LOG========");
  sw.WriteLine("");

  sw.Close();
  fs.Close();
}

有没有办法像我在这里一样传递整个字符串（包括参数）以进行日志记录？我发现唯一可行的方法是将查询传递给日志记录函数并构建一个 for 循环以将每个参数记录为单独的项目。由于其中一些查询有许多参数，而且我不会在一个简单的字符串中获得完整的查询，因此这并不是最理想的解决方案。

Answer 1

怎么样：

// ...
catch (IBM.Data.Informix.IfxException ex)
{
    LogError(ex, query);  // NOTE
    SendErrorEmail(ex, query.CommandText);
    DisplayError();
}

然后像这样创建一个重载：

private void LogError(IfxException ex, IfxCommand query)
{
    StringBuilder sb = new StringBuilder();
    sb.Append(String.Format("{0}\n", query.CommandText));
    foreach (IDataParameter parameter in query.Parameters)
        sb.Append(String.Format("\t{0} = {1}\n",
            parameter.ParameterName, parameter.Value));

    LogError(ex, sb.ToString());
}

Answer 2

鲁本斯：

由于我想将查询同时传递给 LogError 和 SendErrorEmail 函数，因此我为这种方法创建了一个独特的函数。我还调整了您的版本以自动替换参数点（例如，查询中的“cmt_slmno = ？”），而不是制作参数列表。结果如下：

private string RecreateQuery(IfxCommand query)
{
  StringBuilder sb = new StringBuilder();
  sb.Append(query.CommandText);
  foreach (IfxParameter parameter in query.Parameters)
    sb.Replace(" ? ", string.Format(" {0} ", parameter.Value.ToString()));
  return sb.ToString();
}

以及相应调整的catch语句：

catch (IBM.Data.Informix.IfxException ex)
{
  string errorQuery = RecreateQuery(query);
  LogError(ex, errorQuery);
  SendErrorEmail(ex, errorQuery);
  DisplayError();
}

这种方法有潜在的流氓问题？在文本中被替换，例如，如果语句在它试图设置的字符串中有一个问号。这对于我在这个应用程序中使用的数据来说应该是非常罕见的，并且用空格包围问号应该涵盖除用户输入的极其罕见的、格式奇特的字符串之外的所有内容。