回答編集履歴

追記２

2017/11/19 15:21

投稿

umyu

スコア5846

test CHANGED Viewed

@@ -64,8 +64,6 @@
 2,まず開発の要件定義/要求仕様とCustomersController側がどういうSQLアクセスが必要かによるのですが、疑似コードを書きます。
@@ -80,84 +78,86 @@
-private readonly string ConnectionString;
+  private readonly string ConnectionString;
-private readonly string id;
+  private readonly string id;
-private readonly int ConnectionTimeout;
+  private readonly int ConnectionTimeout;
-public DBHelper(string id) {
+  public DBHelper(string id) {
-	this.id = id;
+    this.id = id;
-	//SqlConnectionStringBuilderを使ったConnectionString作成処理
+    //SqlConnectionStringBuilderを使ったConnectionString作成処理
-	this.ConnectionString = dbConString.ConnectionString;
+    this.ConnectionString = dbConString.ConnectionString;
-        //設定ファイル等からtimeout値を格納
+    //設定ファイル等からtimeout値を格納
-        this.ConnectionTimeout = 1000;
+    this.ConnectionTimeout = 1000;
+  }
+  public SqlConnection getSqlConnection() {
+    SqlConnection con = new SqlConnection(this.ConnectionString);
+    con.ConnectionTimeout = this.ConnectionTimeout;
+    return con;
+  }
 }
+```
+◆CustomersController#PutCustomer側
+```C#
+DBHelper db = new DBHelper("exsample");
-public SqlConnection getSqlConnection();
+using(SqlConnection con = db.getSqlConnection()) {
+	//やりたいこと。
+};
+```
+これでConnectionString作成処理とConnectionTimeoutの設定処理はDBHelper側で管理して、**CustomersController#PutCustomer側は関知しない**という形に変更できます。
+関知しないというのがポイントです、PutCustomer側が主として行いたい事はデーターベースの更新処理です。ConnectionString、ConnectionTimeoutの設定ではありません。
+getSqlCommandやgetSqlTransactionを追加することで、実行するSQLをファイルに書き出したりもできるようになります。
+DBHelperに渡すID値の管理はSQLトランザクションの要件（コネクションタイムアウト値、トランザクションタイムアウト値、トランザクション分離レベル(isolation level)）によって異なるので、それに合わせた形がいいと思います。
+windows formならリフレクションで実行のメソッド名が取れた記憶がありますが。
+難易度が上がりますが、[TransactionScopeクラス](https://msdn.microsoft.com/ja-jp/library/system.transactions.transactionscope(v=vs.110).aspx)、拡張メソッドを使った書き方やイベントを使った書き方もあるので、時間がある時に試行錯誤してみてくださいな。
+3,[using SqlConnection](https://msdn.microsoft.com/ja-jp/library/system.data.sqlclient.sqlconnection(v=vs.110).aspx)で検索してみてください。
+```C#
-	SqlConnection con = new SqlConnection(this.ConnectionString);
+using (SqlConnection con = new SqlConnection(dbConString.ConnectionString)){
-	con.ConnectionTimeout = this.ConnectionTimeout;
-	return con;
+	// 行いたい処理
 }
 ```
-◆CustomersController#PutCustomer側
-```C#
-DBHelper db = new DBHelper("exsample");
-using(SqlConnection con = db.getSqlConnection()) {
-	//やりたいこと。
-};
-```
-これでConnectionString作成処理とConnectionTimeoutの設定処理はDBHelper側で管理して、CustomersController#PutCustomer側は関知しないという形にできます。
-getSqlCommandやgetSqlTransactionを追加することで、実行するSQLをファイルに書き出したりもできるようになります。
-DBHelperに渡すID値の管理はSQLトランザクションの要件（コネクションタイムアウト値、トランザクションタイムアウト値、トランザクション分離レベル(isolation level)）によって異なるので、それに合わせた形がいいと思います。
-windows formならリフレクションで実行のメソッド名が取れた記憶がありますが。
-難易度が上がりますが、拡張メソッドを使った書き方やイベントを使った書き方もあるので、時間がある時に試行錯誤してみてくださいな。
-3,using SqlConnectionで検索してみてください。
-https://msdn.microsoft.com/ja-jp/library/system.data.sqlclient.sqlconnection(v=vs.110).aspx
-```C#
-using (SqlConnection con = new SqlConnection(dbConString.ConnectionString)){
-	// 行いたい処理
-}
-```
 SqlTransactionはusingで囲むとデフォルト処理がrollbackなので注意です。
 コミット処理 sqlTran.Commit();を入れてください。

コメント欄の質問に追加回答

2017/11/19 15:21

投稿

umyu

スコア5846

test CHANGED Viewed

@@ -51,3 +51,157 @@
 8,SQLに値を設定する時は[SqlParameter](https://msdn.microsoft.com/ja-jp/library/system.data.sqlclient.sqlparameter(v=vs.110).aspx)クラスを最低でも使用してください。
+---
+2017/11/19追記
+1,更新要件によるのですが、例えば標準単価マスタ(例）の値を参照(SELECT)して、明細（トランザクションデータ）にUPDATEする時です。
+WEBAPIとのことなので、SQLトランザクションの時間がそこまで長くなるとはあまり思えませんが、念のための情報です。
+2,まず開発の要件定義/要求仕様とCustomersController側がどういうSQLアクセスが必要かによるのですが、疑似コードを書きます。
+◆SqlConnectionを生成しオプション値を設定するためだけのクラス。
+```C#
+using System.Collections.Generic;
+class DBHelper {
+private readonly string ConnectionString;
+private readonly string id;
+private readonly int ConnectionTimeout;
+public DBHelper(string id) {
+	this.id = id;
+	//SqlConnectionStringBuilderを使ったConnectionString作成処理
+	this.ConnectionString = dbConString.ConnectionString;
+        //設定ファイル等からtimeout値を格納
+        this.ConnectionTimeout = 1000;
+}
+public SqlConnection getSqlConnection();
+	SqlConnection con = new SqlConnection(this.ConnectionString);
+	con.ConnectionTimeout = this.ConnectionTimeout;
+	return con;
+}
+```
+◆CustomersController#PutCustomer側
+```C#
+DBHelper db = new DBHelper("exsample");
+using(SqlConnection con = db.getSqlConnection()) {
+	//やりたいこと。
+};
+```
+これでConnectionString作成処理とConnectionTimeoutの設定処理はDBHelper側で管理して、CustomersController#PutCustomer側は関知しないという形にできます。
+getSqlCommandやgetSqlTransactionを追加することで、実行するSQLをファイルに書き出したりもできるようになります。
+DBHelperに渡すID値の管理はSQLトランザクションの要件（コネクションタイムアウト値、トランザクションタイムアウト値、トランザクション分離レベル(isolation level)）によって異なるので、それに合わせた形がいいと思います。
+windows formならリフレクションで実行のメソッド名が取れた記憶がありますが。
+難易度が上がりますが、拡張メソッドを使った書き方やイベントを使った書き方もあるので、時間がある時に試行錯誤してみてくださいな。
+3,using SqlConnectionで検索してみてください。
+https://msdn.microsoft.com/ja-jp/library/system.data.sqlclient.sqlconnection(v=vs.110).aspx
+```C#
+using (SqlConnection con = new SqlConnection(dbConString.ConnectionString)){
+	// 行いたい処理
+}
+```
+SqlTransactionはusingで囲むとデフォルト処理がrollbackなので注意です。
+コミット処理 sqlTran.Commit();を入れてください。
+7，まず「ストアドプロシージャ 利点　欠点」で検索してみてください。
+番号を発行する処理はSQLサーバーのsequence(シーケンスオブジェクト)に任せた方がいいのですが。
+質問文のソースコードの書き方を見る限りでは使ってなさそうに見えたので。
+◆取引番号を付番する処理を考えた時、
+1,番号を発行し、その値を使用する。
+1-1,番号発行.
+1-2,発行された番号をプログラムで使用。
+2,発行されている番号を使用し、次の番号を発行する。
+2-1,発行されている番号をプログラムで使用。
+2-2,次の番号を予約発行.
+この2パターンがあります、設計者、開発者間で確実に周知されている必要があり、開発規模によっては容易に伝達ミスが発生します。
+一般的に発行した番号は会社外部に出ることが多く番号が間違ってた時や管理が大変です。
+この点をストアドプロシージャを使うことでDB側で付番を管理し統一した形で処理が管理を行えます。
+8 ，質問文の sql = "UPDATE USER_MASTER　SET  DEPT_NO = '0004'　WHERE  USER_ID = '0001' ";
+UPDATE文でDEPT_NOとUSER_ID の値の割当を行ってますが、この部分の話です。
+追加プロジェクトはPutCustomerの引数から割り当てる方なりますが、文字列連結 + でSQLを組み立てるとSQLインジェクションが発生します。
+SQLインジェクションを防止するために「SqlParameter 使い方」で検索してみてください。

追記

2017/11/19 15:00

投稿

umyu

スコア5846

test CHANGED Viewed

@@ -47,3 +47,7 @@
 7,番号を発行する処理に関してはDBのストアドプロシージャにして、それをAP側で呼び出す形にしたほうがあと後の事を考えるといいと思います。
+8,SQLに値を設定する時は[SqlParameter](https://msdn.microsoft.com/ja-jp/library/system.data.sqlclient.sqlparameter(v=vs.110).aspx)クラスを最低でも使用してください。