Обработка исключений - есть ли лучший способ?

Question

public bool AddEntity (int parentId, описание строки) {try {_connection.Open ();SqlCommand command = new SqlCommand ("INSERT Structure (Path, Description)" + "VALUES (" + GetPath (parentId) + ".GetDescendant (" + GetLastChildPath (parentId, 1) + ", NULL)," + description + ")", _connection);

            if (command.ExecuteNonQuery() <= 0) _success = false;

            command.Connection.Close();

            if (_success)
            {
                return true;
            }

            throw new Exception("An error has occured whilst trying to add a entity");
        }
        catch (Exception ex)
        {
            AddError(new ErrorModel("An error has occured whilst trying to add a entity", ErrorHelper.ErrorTypes.Critical, ex));
            return false;
        }
    }

Есть ли лучший способ обработки исключений в приведенном выше примере?

Заранее благодарим за любую помощь.

Клэр

Answer 1

Здесь довольно много вещей не так.

а. Вы используете встроенный SQL и внедряете в него то, что я могу предположить только как сгенерированные пользователем данные. Это угроза безопасности. Используйте параметризованный запрос .

б. С обработкой исключений все в порядке, но в случае ошибки соединение останется открытым. Я бы написал так:

 public bool AddEntity(int parentId, string description)
 {
    try
    {
        //Assuming you have a string field called connection string
        using(SqlConnection conn = new SqlConnection(_connectionString))
        {
            SqlParameter descriptionParam = new SqlParameter("@description", SqlDbType.VarChar, 11);
            descriptionParam.Value = description;

            SqlParameter parentIdParam = new SqlParameter("@parentId", SqlDbType.Int, 4);
            parentIdParam.Value = parentId;

            //Bit confused about the GetPath bit.
            SqlCommand command = new SqlCommand("INSERT Structure (Path,Description) " +
                                            "VALUES(" + GetPath(parentId) + ".GetDescendant(" + GetLastChildPath(parentId, 1) + ", NULL),@description)", conn);

            command.Parameters.Add(descriptionParam);

            if (command.ExecuteNonQuery() <= 0) _success = false;
        }

        if (_success)
        {
            return true;
        }

        //This isn't really an exception. You know an error has a occured handle it properly here.
        throw new Exception("An error has occured whilst trying to add a entity");
    }
    catch (Exception ex)
    {
        AddError(new ErrorModel("An error has occured whilst trying to add a entity", ErrorHelper.ErrorTypes.Critical, ex));
        return false;
    }

Answer 2

Вы можете воспользоваться интерфейсом IDisposable и мощностью блока using.

using(var connection = new Connection()) // Not sure what _connection is, in this method, so making pseudo-code
{
  // ... work with connection
}

Это закроет соединение, даже если выдается исключение. Это превращается в (более или менее) это:

var connection = new Connection();

try
{
  // ... work with connection
}
finally
{
  connection.Dispose();
}

Утилизация, в этом случае закроет соединение.