高分求查询的一个思路
在考虑如何做一个查询页面(Web)
当然上面有很多文本框，列表框，根据用户的输入决定查询的条件

现在的问题是
1.在cs文件中根据用户在某个控件的是否输入与选择来拼SQL语句好，还是索性把它们都仍到存储过程里，在存储过程里根据参数是否为null来拼接SQL语句好？理由？项目不大。

2.如果要用存储过程，为了让参数在存储过程里是null，是否必须在程序中赋值System.DBNull.Value

3.
if (txtStart.Text.Trim() == string.Empty)
cmd.Parameters.Add( "@StartTime ", SqlDbType.DateTime).Value = System.DBNull.Value;
else
cmd.Parameters.Add( "@StartTime ", SqlDbType.DateTime).Value = DateTime.Parse(txtStart.Text.Trim());

能否给个能通过的?:号表达式来完成，如果N个语句都这样些，实在太难看了

谢谢！

[解决办法]
可以把所有参数都扔给存储过程，让存储过程来组织。
如果不对参数赋值，存储过程缺省认为参数为NULL。
[解决办法]
1.在cs文件中根据用户在某个控件的是否输入与选择来拼SQL语句好，还是索性把它们都仍到存储过程里，在存储过程里根据参数是否为null来拼接SQL语句好？理由？项目不大。
--------------------------------
存储过程速度快，判断参数不要判断是否为null，直接判断 <> ' '就好了


2.如果要用存储过程，为了让参数在存储过程里是null，是否必须在程序中赋值System.DBNull.Value
-------------------------------------------
直接传textbox1.Text


3.
if (txtStart.Text.Trim() == string.Empty)
cmd.Parameters.Add( "@StartTime ", SqlDbType.DateTime).Value = System.DBNull.Value;
else
cmd.Parameters.Add( "@StartTime ", SqlDbType.DateTime).Value = DateTime.Parse(txtStart.Text.Trim());
---------------------------------
同2

[解决办法]
和你的项目的形式统一，如果别的地方没有用存储过程，这里用就会很突兀，如果别的地方用了，这里当然用最好

个人推荐使用存储过程，传递空值进去也无妨，可以在存储过程里判断
[解决办法]
这种多条件查询的sql在存储过程中处理要好一些，因为可以随意改动不需要调整程序。并且存储过程是通过数据库服务器来调用速度比较快，给你个小例子可以参考：
CREATE PROCEDURE SendLog_GetAll
(
@LogTypevarchar(10),
@SendTimeStartvarchar(50),
@SendTimeEndvarchar(50),
@SendStateint
)
AS

declare @strsqlvarchar(3000)--临时sql语句
declare @StrSqlWherevarchar(1500)--临时sql的条件语句

set @StrSqlWhere = ' '

if @LogType <> 'A '
BEGIN
set @StrSqlWhere = @StrSqlWhere + ' and SendLog.LogType = ' ' ' + @LogType + ' ' ' '
END

if @SendTimeStart <> ' '
BEGIN
set @StrSqlWhere = @StrSqlWhere + ' and CONVERT(varchar(10), SendLog.SendTime, 121) > = ' ' ' + @SendTimeStart + ' ' ' '
END

if @SendTimeEnd <> ' '
BEGIN
set @StrSqlWhere = @StrSqlWhere + ' and CONVERT(varchar(10), SendLog.SendTime, 121) <= ' ' ' + @SendTimeEnd + ' ' ' '
END

if @SendState <> -1
begin
set @StrSqlWhere = @StrSqlWhere + ' and '+ ' SendLog.State = ' + CAST(@SendState AS varchar(12))
END

IF @StrSqlWhere <> ' '
BEGIN
SET @StrSqlWhere = ' where ' + right(@StrSqlWhere, len(@StrSqlWhere)-4)
end
最后用你的 set @strsql = @strsql + @StrSqlWhere
然后exec(@strsql)
[解决办法]
存储过程里这样写：
where (f1 = p1 or p1 is null)
and (f2 = p2 or p2 is null)

f 是字段，p是参数，这样可以写很长的条件而不显得乱。

传参时要给 DBNull.Value，
string.IsNullOrEmpty(str) ? DBNull.Value : str;

可以写一个实用工具类，封装个方法，签名如下：
object Uitl.GetDBValue(string)
实现起来很简单


[解决办法]
不管是拼接SQL语句还是在存储过程内拼接，都要防止SQL注入

参数都设为Varchar更好处理