大家来分析一下,下面代码的严重问题
2009-06-20 14:00
316 查看
昨天有公司的系统出现大问题,发现Oracle数据库的连接数被用尽。每次重启Oracle后,又在短时间内将Oracle数据库的连接数用尽。以下代码片段就是出问题的代码。
本着让更多人学习的原则,我将部分代码贴出来,大家看看自己,是否也是这样下写代码的?另外。大家可以看出问题出在了哪里吗?(系统的bug已经修复了)
片段1
public void 出于保密的考虑方法名在这里已经改了(string seqcode, string diyname, string diysql, string diymemo, string usercode, string diytype, out int result, out string resultContent)
{
diysql = diysql.Replace("'", "''");
string sql = "insert into WEB_TAB_QUERYDIY_SQL (SEQCODE , DIYNAME , DIYSQL , DIYMEMO , DIYTYPE , USERCODE, USERTIME)" +
" values('" + seqcode + "' , '" + diyname + "', '" + diysql + "', '" + diymemo + "', 1, '" + usercode + "', sysdate)";
try
{
cn.Open();
cmd.CommandType = CommandType.Text;
cmd.CommandText = sql;
cmd.Connection = cn;
cmd.ExecuteNonQuery();
result = 0;
resultContent = "数据处理成功!";
}
catch (Exception ex)
{
result = -1;
resultContent = ex.ToString();
}
cn.Close();
cn.Dispose();
}
片段2
public string 出于保密的考虑方法名在这里已经改了(string sqlstr, out int result, out string resultContent)
{
try
{
object ret;
result = 0;
resultContent = "数据处理成功!";
cmd.Connection = cn;
cmd.CommandText = sqlstr;
cmd.CommandType = CommandType.Text;
cn.Open();
ret = cmd.ExecuteScalar();
cn.Close();
cn.Dispose();
return ret.ToString();
}
catch (Exception ex)
{
result = -1;
resultContent = ex.ToString();
cn.Close();
cn.Dispose();
return null;
}
}
看了评论,发现有很多朋友误会了,上面的代码既不是本人写的,也不是本人的公司写的。这些代码还运行的很多系统中,今天,只是把错误代码拿出来,告诫大家,不要这样写代码。但是发现,很多人把注意力放到了catch上了,其实这是个常见的错误,很多初级程序员都犯过。另外。评论里面的回答,并不完全正确。
下面是替换的代码
1 将方法改为静态方法,实例方法非常太浪费资源。另外,多朋友说catch后面的close()不会执行,那么要看哪情况,如果catch中没有return,那么close()还是会执行的,哪怕是出现异常也会执行。但是需要注意,上面的代码无论是否出现异常,都是调用了SqlConnection的Dispose(),如果一旦出现异常,那么SqlConnection最终将不会“释放”。这样就占用了连接数。
2 使用微软的OracleHelper 提供的方式用using 释放资源
public static int ExecuteNonQuery(string connectionString, CommandType cmdType, string cmdText, params OracleParameter[] commandParameters) {
OracleCommand cmd = new OracleCommand();
using (OracleConnection connection = new OracleConnection(connectionString)) {
PrepareCommand(cmd, connection, null, cmdType, cmdText, commandParameters);
int val = cmd.ExecuteNonQuery();
cmd.Parameters.Clear();
return val;
}
}
private static void PrepareCommand(OracleCommand cmd, OracleConnection conn, OracleTransaction trans, CommandType cmdType, string cmdText, OracleParameter[] commandParameters) {
if (conn.State != ConnectionState.Open)
conn.Open();
cmd.Connection = conn;
cmd.CommandText = cmdText;
cmd.CommandType = cmdType;
if (trans != null)
cmd.Transaction = trans;
if (commandParameters != null) {
foreach (OracleParameter parm in commandParameters)
cmd.Parameters.Add(parm);
}
}
本着让更多人学习的原则,我将部分代码贴出来,大家看看自己,是否也是这样下写代码的?另外。大家可以看出问题出在了哪里吗?(系统的bug已经修复了)
片段1
public void 出于保密的考虑方法名在这里已经改了(string seqcode, string diyname, string diysql, string diymemo, string usercode, string diytype, out int result, out string resultContent)
{
diysql = diysql.Replace("'", "''");
string sql = "insert into WEB_TAB_QUERYDIY_SQL (SEQCODE , DIYNAME , DIYSQL , DIYMEMO , DIYTYPE , USERCODE, USERTIME)" +
" values('" + seqcode + "' , '" + diyname + "', '" + diysql + "', '" + diymemo + "', 1, '" + usercode + "', sysdate)";
try
{
cn.Open();
cmd.CommandType = CommandType.Text;
cmd.CommandText = sql;
cmd.Connection = cn;
cmd.ExecuteNonQuery();
result = 0;
resultContent = "数据处理成功!";
}
catch (Exception ex)
{
result = -1;
resultContent = ex.ToString();
}
cn.Close();
cn.Dispose();
}
片段2
public string 出于保密的考虑方法名在这里已经改了(string sqlstr, out int result, out string resultContent)
{
try
{
object ret;
result = 0;
resultContent = "数据处理成功!";
cmd.Connection = cn;
cmd.CommandText = sqlstr;
cmd.CommandType = CommandType.Text;
cn.Open();
ret = cmd.ExecuteScalar();
cn.Close();
cn.Dispose();
return ret.ToString();
}
catch (Exception ex)
{
result = -1;
resultContent = ex.ToString();
cn.Close();
cn.Dispose();
return null;
}
}
看了评论,发现有很多朋友误会了,上面的代码既不是本人写的,也不是本人的公司写的。这些代码还运行的很多系统中,今天,只是把错误代码拿出来,告诫大家,不要这样写代码。但是发现,很多人把注意力放到了catch上了,其实这是个常见的错误,很多初级程序员都犯过。另外。评论里面的回答,并不完全正确。
下面是替换的代码
1 将方法改为静态方法,实例方法非常太浪费资源。另外,多朋友说catch后面的close()不会执行,那么要看哪情况,如果catch中没有return,那么close()还是会执行的,哪怕是出现异常也会执行。但是需要注意,上面的代码无论是否出现异常,都是调用了SqlConnection的Dispose(),如果一旦出现异常,那么SqlConnection最终将不会“释放”。这样就占用了连接数。
2 使用微软的OracleHelper 提供的方式用using 释放资源
public static int ExecuteNonQuery(string connectionString, CommandType cmdType, string cmdText, params OracleParameter[] commandParameters) {
OracleCommand cmd = new OracleCommand();
using (OracleConnection connection = new OracleConnection(connectionString)) {
PrepareCommand(cmd, connection, null, cmdType, cmdText, commandParameters);
int val = cmd.ExecuteNonQuery();
cmd.Parameters.Clear();
return val;
}
}
private static void PrepareCommand(OracleCommand cmd, OracleConnection conn, OracleTransaction trans, CommandType cmdType, string cmdText, OracleParameter[] commandParameters) {
if (conn.State != ConnectionState.Open)
conn.Open();
cmd.Connection = conn;
cmd.CommandText = cmdText;
cmd.CommandType = cmdType;
if (trans != null)
cmd.Transaction = trans;
if (commandParameters != null) {
foreach (OracleParameter parm in commandParameters)
cmd.Parameters.Add(parm);
}
}
相关文章推荐
- 大家来分析一下,下面代码的严重问题
- 大家来分析一下,下面代码的严重问题
- 请大家看一下一个c语言中的链表问题,下面的代码是有错误的!!请大家说出错误的原因,以及修改的方法!!!
- mysql Access denied for user \'root\'@\'localhost\'”解决办法总结,下面我们对常见的出现的一些错误代码进行分析并给出解决办法,有需要的朋友可参考一下。
- [求助]LINUX路由转发的问题(真的没见过这么诡异的问题,大家分析一下吧)
- SQL数据库问题 解释一下下面的代码 sql 存储过程学习
- 股票配资者如何分析MACD卖出信号 要想在股市捞金,那么就要对股市中的基础知识掌握好,很多股票配资新手对如何分析MACD卖出信号不是很清楚,那么下面石家庄顺桥在线股票配资平台就为大家详细介绍一下。
- 主流数据库总结分析一下,希望大家多补充问题
- IE8 font-awesome问题,不能重绘,在dom加载完后执行一下下面的代码图标就出来了
- 这段代码哪里出现了错误?大家给我好好分析一下,谢谢
- 分析下面代码有什么问题?
- 也算是个IP问题,请大家帮忙分析一下!
- mac下面用textedit写网页代码的常见问题
- ubuntu12.04安装opencv-1.0.0的问题(希望大家进来讨论一下) (转载增补)
- 最右校招-服务器日志分析:一个十万行log统计问题的c语言代码的实现1
- 提供一个逻辑问题的算法!(最近打的大家参考一下)
- 结构体中指针赋值问题的分析及C代码示例
- 下面为大家介绍一下这种快速搭建安卓开发环境的方法:
- jquery.easyui代码详解,和遇到的问题,提供大家在使用的时候少走弯路(一)
- 随笔,玩了一段日子的ssh,现在把代码和心得一起放上去。大家一起交流一下。