我目前在ASP.NET/C#中使用SqlDataSource来让用户插入,删除和更新表格/ gridview中的条目。每个事件都需要写入审计表。编写前后值的审计记录
我很容易实现插入和删除 - 插入时,审计的主要信息只是插入查询(e.Command.Parameters [0] .Value.ToString()等)的参数值,并且删除很漂亮非常相似(只需在删除查询中获取ID)。
但随着更新,我需要记录哪些字段发生了变化,以及它们的旧值。我将如何做到这一点?作为一个例子,这里是插入的代码:
protected void SqlDataSource1_Inserting(object sender, SqlDataSourceCommandEventArgs e)
{
string fields = e.Command.Parameters[0].Value.ToString() + "," + e.Command.Parameters[1].Value.ToString() + "," + e.Command.Parameters[2].Value.ToString() + "," + e.Command.Parameters[3].Value.ToString() + "," + e.Command.Parameters[4].Value.ToString();
System.Security.Principal.WindowsPrincipal p = System.Threading.Thread.CurrentPrincipal as System.Security.Principal.WindowsPrincipal;
string[] namearray = p.Identity.Name.Split('\\');
string name = namearray[1];
string queryString = "INSERT INTO Audit (source, action, item, userid, timestamp) VALUES (@source, @action, @item, @userid, @timestamp)";
using (SqlConnection connection = new SqlConnection("constring - deleted for privacy "))
{
SqlCommand command = new SqlCommand(queryString, connection);
command.Parameters.AddWithValue("@source", "Nominal");
command.Parameters.AddWithValue("@action", "Insert");
command.Parameters.AddWithValue("@item", fields);
command.Parameters.AddWithValue("@userid", name);
command.Parameters.AddWithValue("@timestamp", DateTime.Now);
connection.Open();
try
{
command.ExecuteNonQuery();
}
catch (Exception x)
{
Response.Write(x);
}
finally
{
connection.Close();
}
}
}
如何才能做到这一点?
这也是一个很好的观点。无论你最终做什么,都可以通过触发器来实现逻辑。你必须在你的主表中存储一个“最后由用户ID改变”的列,这是我所知道的唯一缺点。 – Kendrick 2010-10-06 15:38:38