鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 编程语言开发 > delphi > >

Delphi三层实例(2)

来源:互联网 作者:佚名 时间:2015-07-05 21:31
一、Midas的安全问题。 Midas技术是Delphi中进行三层开发的首选技术,它不仅有纯DCOM/COM+(COM+技术是.NET技术的基础)的优点,而且也结合了Delphi的快速开发特性,可以快速开发出想要的系统,其开发速度是用VC,PB等开发DCOM的数十倍,把程序员从烦杂的代码中

    一、Midas的安全问题。

    Midas技术是Delphi中进行三层开发的首选技术,它不仅有纯DCOM/COM+(COM+技术是.NET技术的基础)的优点,而且也结合了Delphi的快速开发特性,可以快速开发出想要的系统,其开发速度是用VC,PB等开发DCOM的数十倍,把程序员从烦杂的代码中解脱出来,从而将更多的精力投入到业务逻辑的设计中去。

    但是Midas技术的一个最令人担忧的就是它的安全问题:

    远端只要知道应用服务器的端口号即可访问到应用服务器,而一旦访问到应用服务器,TClientDataSet即可获得ProviderNames列表。一旦知道了ProviderNames列表,这就相当于将数据库暴露在外了。

    关于可轻易获得ProviderNames列表的问题,我使用下面的方法解决:

    在服务器端定义一个

    LoginMTS(const AUserId, APassword: WideString): WordBool;

    方法。初始状态下,所有的DataSetProvider和数据集的连接断开。用户必须调用LoginMTS并传递用户名和密码,登陆成功才将DataSetProvider和数据集的连接打开。这样如果用户验证没有通过,即使它获得了ProviderNames列表也没法调用接口中的方法对数据库进行操作。

    二、Midas中主从表的实现

    主从表的应用在信息系统中应用很广。在两层开发中我们可以通过直接建立两个数据集之间为主从关系来实现主从表;

    在三层中虽然我们仍然可以通过直接建立两个数据集之间为主从关系来实现主从表,但是这样就要求把数据库中所有相关的数据行都下载到本地,丧失了三层开发的优势。我在实际中使用下面的方法实现。这里我以实现入库单查询、添加、修改、删除(CRUD)为例来讲解:

    (1)新建一个MTS Data Module,命名为TmtsStockInListBiz,增加如下方法:

    function QueryStockInListMasterById(const AId: WideString;var ADatas: OleVariant): WordBool; safecall;

    function QueryStockInListSlaveByMasterId(const AId: WideString;var ADatas: OleVariant): WordBool; safecall;

    procedure UpdataStockInListMaster(var ADatas: OleVariant); safecall;

    procedure UpdataStockInListSlave(var ADatas: OleVariant); safecall;

    function GenerateStockInListId: WideString; safecall;

    QueryStockInListMasterById作用是根据入库单单号查询入库单的基本信息(入库日期、负责人等),Aid为入库单单号,Adatas为返回值,其格式就是Midas的数据包,可以将其附给ClientDatSet的Data属性。

    QueryStockInListSlaveByMasterId作用是根据入库单单号查询入库单的详细信息(商品条码,数量)

    UpdataStockInListMaster是对入库单主表进行删除、添加、修改操作。只要将ClientDataSet的Delta属性做为传递即可。

    UpdataStockInListSlave是对入库单从表进行删除、添加、修改操作。

    GenerateStockInListId是产生一个唯一的入库单号。

    下面是几个方法的代码,都很简单,就不多解释了,可以查看Delphi的帮助。

    function TmtsStockInListBiz.QueryStockInListMasterById(

    const AId: WideString; var ADatas: OleVariant): WordBool;

    begin

    result := false;

    ADatas := null;

    try

    cdsQuery.Close;

    cdsQuery.CommandText := 'select * from t_StockInListMaster where Id=:Id';

    cdsQuery.Params.ParamByName('Id').AsString := AId;

    cdsQuery.Open;

    if cdsQuery.RecordCount > 0 then

    begin

    result := true;

    ADatas := cdsQuery.Data;

    end;

    finally

    cdsQuery.Close;

    end;

    end;

    procedure TmtsStockInListBiz.UpdataStockInListMaster(

    var ADatas: OleVariant);

    var

    eCount: Integer;

    OwnerData: OleVariant;

    begin

    DCOMConStockInList.GetServer.AS_ApplyUpdates('dspStockInListMaster',

    ADatas, -1, eCount, OwnerData);

    end;

    function TmtsStockInListBiz.GenerateStockInListId: WideString;

    var

    LPrior: string;

    i: Integer;

    begin

    cdsQuery.Close;

    cdsQuery.CommandText := 'select top 1 id from t_StockInListMaster order by id desc';

    cdsQuery.Open;

    LPrior := cdsQuery.FieldByName('Id').AsString;

    i := StrToIntDef(RightStr(LPrior,8),0);

    Inc(i);

    result := 'RK' + FormatFloat('00000000',i);

    cdsQuery.Close;

    end;

    (2)、新建一个应用程序,通过DCOMConnection、SocketConnection等连接到MTS组件,然后就可以调用MTS的相应的方法实现客户端功能了。

    放入cdsStockInListMaster、cdsStockInListSlave两个ClientDataSet控件,在控件上点击右键,选择“FieldsEdiTor”新建于服务器中的字段同样的字段,然后再次在控件上单击右键,选择“CreateDataSet”,建立一个本地数据库。

    (3)根据入库单号查询入库单的方法实现:

    procedure TFormStockInList.BtnFindClick(Sender: TObject);

    var

    v,vs: OleVariant;

    begin

    if SocketConStockInList.AppServer.QueryStockInListMasterById(Trim(LEdtId.Text), v) then

    begin

    cdsStockInListMaster.Data := v;//显示入库单主表(主要信息)

    if SocketConStockInList.AppServer.QueryStockInListSlaveByMasterId(Trim(LEdtId.Text), vs) then

    cdsStockInListSlave.Data := vs; ;//显示入库单从表(明细信息)

    end

    else

    ShowMessage('此单不存在!');

    end;

    (4)新建入库单的实现

    procedure TFormStockInList.BtnNewClick(Sender: TObject);

    var

    LId: string;

    begin

    ClearCDSRecord;

    cdsStockInListMaster.Open;

    cdsStockInListMaster.Insert;

    LId := SocketConStockInList.AppServer.GenerateStockInListId;

    LEdtId.Text := LId;

    cdsStockInListMaster.FieldByName('Id').AsString := LId;

    cdsStockInListMaster.FieldByName('GenerateDate').AsDateTime := Now();

    end;

    (5)提交功能的实现

    procedure TFormStockInList.BtnPostClick(Sender: TObject);

    var

    LQuerymts: ImtsQueryObjDisp;

    LBar: string;

    begin

    SetSocketConnectionConnect(SocketConQuery);

    LQuerymts := ImtsQueryObjDisp(SocketConQuery.GetServer);

    SocketConQuery.Close;

    if cdsStockInListMaster.RecordCount > 0 then

    SocketConStockInList.AppServer.UpdataStockInListMaster(cdsStockInListMaster.Delta);

    if cdsStockInListSlave.RecordCount > 0 then

    SocketConStockInList.AppServer.UpdataStockInListSlave(cdsStockInListSlave.Delta);

    end;

    注:本文中ClientDataSet控件的名称开头一般为cds、TsocketConnection控件的名称开头一般为SocketCon。

    三、动态设置TsimpleObjectBroker的服务器列表

    procedure SetSocketConnectionConnect(AValue: TSocketConnection);

    procedure FillAppServerList(ABroker: TSimpleObjectBroker);

    var

    sl: TStringList;

    i, n: Integer;

    begin

    sl := TStringList.Create;

    从配置文件中读取服务器列表,并保存到sl中;

    n := sl.Count - 1;

    ABroker.ServerData := null;

    for i := 0 to n do

    begin

    ABroker.Servers.Add;

    ABroker.Servers[i].ComputerName := sl.Strings[i]

    end;

    sl.Free;

    end;

    var

    LBroker: TSimpleObjectBroker;

    begin

    LBroker := TSimpleObjectBroker.Create(nil);

    FillAppServerList(LBroker);

    AValue.ObjectBroker := LBroker;

    try

    AValue.Connected := true;

    except

    raise Exception.Create('应用服务器连接错误!');

    end;

    LBroker.Free;

    end;

网友评论
<