你的位置:首页 > ASP.net教程

[ASP.net教程]数往知来 三层架构 十四


三层架构_1

一、三层

就是把程序的各个部分都分离,尽量的底耦合,做到分工明确、责任明确

第一层:Dal   数据访问层

第二层 :Bll  业务逻辑判断层

第三层: UI   界面显示层

比如说数据访问的就专门负责执行对数据库的增删改查等操作,然后把查到的结果返回,其他的一概不管,

而逻辑判断层就专门负责对一些逻辑的判断,比如说用户登录给我一个用户名,然后我把用户名给数据访问层,让他到数据库里给我查有没有这个用户的信息,

然后把信息返回给我,然后我就进行盘断用户输入的用户名密码等是否正确,然后把登录的状态返回给UI层,

然后UI层就负责把用户名和密码传给逻辑判断层,让它进行判断用户名密码是否正确,然后告诉我登录的状态,ui层再给用户显示登录的状态,

这样做的好处:

--》代码的复用,就是说我要是用winfrom做一个程序然后用控制台再做一个程序,那么我逻辑判断层和数据访问层的代码值要写一次就可以了,以后直接拿来用就可以了

--》容易维护

三层做的登录小案例

================================数据访问层:对数据库进行操作=============================================

namespace _03三层实现登录{  /// <summary>  /// 数据访问层  /// </summary>  public class Person_Dal  {    /// <summary>    /// 根据当前用户输入的用户名获取用户的详细信息    /// </summary>    /// <param name="uName"></param>
    /// <returns></returns>    public Person LoginUID(string uName)    {      //1、SQL语句      string sql = "select * from Person where PLoginName=@name and PIsDel=0";      using (SqlDataReader read = SqlHelper.ExecuteReader(sql, System.Data.CommandType.Text, new SqlParameter("@name", uName)))      {        if (read.HasRows)        {          if (read.Read())          {            //把读出来的数据存到一个类对象的属性里面,这个类是公用的,返回这个对象,在其他的类也就可以访问这些数据了            Person per = new Person();            per.PCID = read.GetInt32(1);            per.PCName = read.GetString(4);            per.PIsDel = read.GetBoolean (10);            per.PLoginName = read.GetString(3);            per.PPwd = read.GetString(6);            per.PType = read.GetInt32(2);            return per;          }          throw new Exception();        }        else        {         return null;        }      }    }  }}                          -----  SqlHelper  ---------/// <summary>  /// 操作数据库的通用代码  /// 抽象类,不能实例化  /// </summary>  public abstract class SqlHelper  {    //APP配置文件的连接数据库的连接字符串    private static readonly string connstr = ConfigurationManager.ConnectionStrings["sql"].ConnectionString;    /// <summary>    /// 执行增删改操作,返回一个受影响行数    /// </summary>    /// <param name="cmdText">SQL语句</param>    /// <param name="cmdType">执行类型(存储过程、SQL语句等)</param>    /// <param name="par">以数组的形式提供执行命令的参数列表</param>    /// <returns></returns>    public static int ExecuteNonQuery(string cmdText, CommandType cmdType, params SqlParameter[] par)    {      using (SqlConnection con = new SqlConnection())      {        using (SqlCommand cmd=new SqlCommand ())        {          PreparaCommand(con, cmd, cmdText, cmdType, par);          return cmd.ExecuteNonQuery();        }       }     }    /// <summary>    /// 执行查询语句,返回第一行第一列    /// </summary>    /// <param name="cmdText"></param>    /// <param name="cmdType"></param>    /// <param name="par"></param>    /// <returns></returns>    public static object ExecuteScalar(string cmdText, CommandType cmdType, params SqlParameter[] par)    {      using (SqlConnection con = new SqlConnection())      {        using (SqlCommand cmd=new SqlCommand ())        {          PreparaCommand(con, cmd, cmdText, cmdType, par);          return cmd.ExecuteScalar();        }      }    }    /// <summary>    /// 返回一个SqlDataReader    /// </summary>    /// <param name="cmdText"></param>    /// <param name="cmdType"></param>    /// <param name="par"></param>    /// <returns></returns>    public static SqlDataReader ExecuteReader(string cmdText, CommandType cmdType, params SqlParameter[] par)    {      SqlConnection con = new SqlConnection();      using (SqlCommand cmd=new SqlCommand ())      {        PreparaCommand(con, cmd, cmdText, cmdType, par);        return cmd.ExecuteReader(System.Data .CommandBehavior .CloseConnection );      }    }    /// <summary>    /// 返回一个DataTable    /// </summary>    /// <param name="cmdText"></param>    /// <param name="cmdType"></param>    /// <param name="par"></param>    /// <returns></returns>    public static DataTable ExecuteDataTable(string cmdText, CommandType cmdType, params SqlParameter[] par)    {      using (SqlDataAdapter adapter=new SqlDataAdapter (cmdText ,connstr ))      {        DataTable dt = new DataTable();        if (par!=null)        {          adapter.SelectCommand.Parameters.AddRange(par);        }        adapter.SelectCommand.CommandType = cmdType;        adapter.Fill(dt);        return dt;      }    }    /// <summary>    /// 准备参数    /// </summary>    /// <param name="con">连接对象</param>    /// <param name="cmd">执行命令</param>    /// <param name="cmdText">SQL语句</param>    /// <param name="cmdType">执行命令的类型(存储过程、SQL语句等)</param>    /// <param name="par">以数组的形式提供执行命令的参数列表</param>    private static void PreparaCommand(SqlConnection con, SqlCommand cmd, string cmdText, CommandType cmdType, params SqlParameter[] par)    {      con.ConnectionString = connstr;      if (con.State == ConnectionState.Closed )      {        con.Open();      }      if (par!=null)      {        cmd.Parameters.AddRange(par);      }      cmd.Connection = con;      cmd.CommandText = cmdText;      cmd.CommandType = cmdType;    }  }===============================================业务逻辑层:做一些逻辑判断========================================================  /// <summary>  /// 业务逻辑层  /// </summary>  public class Person_Bll  {    public Loginfet LoginSucceed(string uid, string pwd)    {      Person_Dal pd = new Person_Dal();      pd.LoginUID(uid);      //new一个Person对象,数据都存在person对象里      Person per = new Person();      string md5 = MD5Helper.MD5Change(pwd);      if (per==null)      {//如果是空的就是没有读取到数据        return Loginfet.LoginError ;      }      else if (per.PPwd !=md5 )      {//把密码转换成MD5值进行比较        return Loginfet.PasswordError ;      }      else      {        return Loginfet.OK ;      }    }  }------------  把登录状态写成枚举返回  ----------------  public enum Loginfet  {    OK,//登录成功    LoginError,//登录失败    PasswordError//用户名不存在  } ============================================================UI层 :向用户显示界面 ==================================    private void btnLogin_Click(object sender, EventArgs e)    {      Person_Bll pb = new Person_Bll();      Loginfet lf= pb.LoginSucceed(txtUID.Text.Trim(), txtPWD.Text.Trim());      if (lf== Loginfet.LoginError )      {        msgDiv1.MsgDivShow("用户名不存在",2);        return;      }      else if (lf != Loginfet.PasswordError)      {        msgDiv1.MsgDivShow("密码错误", 1);        return;      }      else      {        msgDiv1.MsgDivShow("登录成功");      }    }------------------------------------------------一个Person类 共有的 用来存储读取出来的用户的详细信息==========================================  public class Person  {    //PID, PCID, PType, PLoginName, PCName, PPYName, PPwd, PGender, PEmail, PAreas, PIsDel, PAddTime    public int PCID    {      get;      set;    }    public int PType    {      get;      set;    }    public string PLoginName    {      get;      set;    }    public string PCName    {      get;set;    }    public string PPwd    {      get;      set;    }    public bool PIsDel    {      get;      set;    }}

MD5

一、MD5

MD5就是一整散列算法(Hash),任何长度的内容都可以计算出MD5散列值

--》MD5长度一般是32位的16进制数字符串(比如71f396e4134a1160d90bb1439876df31),MD5值的个数是有限的,但是源数据是无限的,

因此存在着不同的内容产生相同MD5值的概率。因此MD5算法不可逆,也就是只能得到内容对应的MD5值,无法由MD5值反推内容。

但是对不同的内容产生相同MD5值的概率非常非常非常低!同一个字符串计算出来的散列值是一样的

常用的地方

--》数据库存储的登录密码

数据库的保存的用户登录密码用明文来存储是不安全的,这样数据库管理员、黑客就很容易看到用户的密码了

Password字段保存用户输入密码的MD5值,这样系统管理员、黑客也不知道用户的密码是什么,也就避免了用户的其他系统密码被利用的问题判断密码正确性的方法:计算用户输入的密码的MD5值,与数据库存储的MD5值进行比较,如果相等则认为密码正确。

为什么很多网站只有密码重置,没有找回原密码功能?。

--》因为MD5具有不可逆性,数据库里存的 是MD5值,它也不知道你的密码是多少

--》MD5可以计算一个字符串的散列值,也可以计算一个文件的散列值

/// <summary>    /// 把字符串转换成MD5的方法    /// </summary>    /// <param name="str">要转换的字符串</param>    /// <returns></returns>    public string MD5Change(string str)    {      //需要一个MD5对象,MD5是密封类不能直接new      MD5 md5 = MD5.Create();      //把要转换的字符串转换成字节流byte[]      //把字符串转成byte数组的时候,使用不同编码转换结果有时会不同(一般指双字节字符。)      byte[] md5Byte = System.Text.Encoding.Default.GetBytes(str);      //根据这个字符串的字节数组计算出这个字符串的MD5值,返回的是一个byte数组      byte[] resMD5 = md5.ComputeHash(md5Byte );      //用完要清空      md5.Clear();      StringBuilder sb = new StringBuilder();      for (int i = 0; i <resMD5 . Length; i++)      {  //直接tostring()返回的是十进制的,我们要的是十六进制        sb.Append(resMD5 [i].ToString ("x2"));      }      //把sb tostring()返回      return sb.ToString();    }    /// <summary>    /// 把文件转换成MD5    /// </summary>    /// <param name="path"></param>    /// <returns></returns>    public static string MD5ChangeFile(string path)    {      //把文件读进来      using (FileStream read=new FileStream (path,FileMode.Open ))      {        //创建一个MD5对象        MD5 md5 = MD5.Create();        //转换        byte[] MD5Byte= md5.ComputeHash(read);        md5.Clear();        StringBuilder sb = new StringBuilder();        for (int i = 0; i <MD5Byte . Length; i++)        {          sb.Append(MD5Byte[i].ToString ("x2") );        }        return sb.ToString();      }    }

三层的作用

复习委托:把老师的MsgDiv插件看一看,里面是委托实现的

一、三层  为了实现程序模块化,把一些单独的工能单独的封装起来实现代码的分离,便于日后的维护,和代码的重用

  --》表示层(UI)

作用:和用户交互,用户可以通过我们的程序看到数据库里的数据,展示数据给用户看,用户还可以提交数据

  --》业务逻辑层(BLL)

作用:提供具体的业务逻辑,隔离UI和Dal

  --》数据访问层(Dal)

作用:操作数据库

三个层之间的应用关系

数据访问层引用Model层

业务逻辑层应用数据访问层和Model层

表现层引用Model层和业务逻辑层

  -->实体(Model)

作用:在三层中传递数据这个不属于三层里的一个层,是用来存放类和类之间的公共数据