2. 程式人生 > >ADO .NET總結

ADO .NET總結

阿新 發佈:2018-12-08

ADO .NET主要用到了:

  1. SqlConnection-連線資料庫
  2. SqlCommand-執行SQL語句或者儲存過程
  3. SqlDataReader-執行SQL語句後資料儲存於該資料流中
  4. SqlDataAdapter-將資料儲存在DataSet中

外加幾個涉及到安全的類:

  1. SqlConnectionStringBuilder-生成連線字串
  2. SqlParameter-用引數的形式組裝SQL語句

具體可以查閱MSDN ADO相關頁面,下面是例項:

首先建立一個測試資料庫:

create database students

use students

create table stu(
 id int,
 name varchar(10),
 sex char(2)
)

insert into stu(id, name, sex)
values(1,'小明','女')

1.連線資料庫

SqlConnection用來連線資料庫,這是一切的開始,主要用到兩個方法

  • Open()連線資料庫
  • Close()關閉資料庫連線,這是必須的。

建立一個c#控制檯程式,例項程式碼都會在這裡面完成

引入名稱空間

using System.Data.SqlClient;

連線資料庫需要連線字串,連線SQL Server的字串一般格式為

  • Data Source=計算機名或者IP地址;Initial Catalog=資料庫名;User ID=登入ID;Password=密碼;

 在控制檯程式中新增一個連線資料庫的方法,並在Main中呼叫

        static void Main(string[] args)
        {
            conDataBase();

            Console.Read();
        }

        public static void conDataBase()
        {
            using (SqlConnection con = new SqlConnection("Data Source=你的電腦名;Initial Catalog=students;User ID=你的ID;Password=你的密碼;"))
                
            {
                try
                {
                    con.Open();
                    Console.Write("資料庫連線成功!");
                }

                catch
                {
                    Console.Write("資料庫連線失敗!");
                }
            }
        }

利用using語句可以自動釋放相關資源,如果不使用using需要con.Close()方法關閉連線。執行結果:

這樣就成功連線到了資料庫,下面便是對資料庫執行操作。

2.SqlCommand && DataReader

  SqlCommand一般用到下面幾個方法:

命令 返回值
ExecuteReader 執行查詢,返回一個 DataReader 物件。
ExecuteScalar 執行查詢,並返回由查詢返回的結果集中的第一行的第一列,其他列或行將被忽略。
ExecuteNonQuery 一般執行增刪改語句,返回受影響行數

一般用到的屬性有: 

Connection

獲取或設定 SqlCommand 的此例項使用的 SqlConnection
CommandText

獲取或設定要在資料來源中執行的 Transact-SQL 語句、表名或儲存過程。

可以直接用相關建構函式去宣告一個SqlCommand類,省去了設定上面兩個屬性:SqlCommand("SQL語句","SqlConnection物件");

DataReader是一個只能讀取且只能前進的資料流,用read()方法讀取下一個資料。不能直接建立一個DataReader物件,必須通過SqlCommand的ExecuteReader方法來構建一個DataReader物件。最後也必須使用Close()關閉Reader流。

ExecuteReader例項:

新增一個方法,並在Main中呼叫:

        public static void DataReader()
        {
            using (SqlConnection con = new SqlConnection("Data Source=你的電腦名;Initial Catalog=students;User ID=你的ID;Password=你的密碼;"))
            {
                try
                {
                    SqlCommand com = new SqlCommand("select * from stu", con);
                    con.Open();
                    SqlDataReader read = com.ExecuteReader();
                    while(read.Read())
                    {
                        Console.WriteLine(read["id"].ToString() + " - " + read["name"].ToString()+ " - " + read["sex"].ToString());
                    }
                }

                catch (Exception ex)
                {
                    Console.Write(ex);
                }
            }
        }

執行結果:

ExecuteNonQuery例項:

        public static void UpDateDateBase()
        {
            using (SqlConnection con = new SqlConnection("Data Source=你的電腦名;Initial Catalog=students;User ID=你的ID;Password=你的密碼;"))
            {
                try
                {
                    con.Open();
                    //插入一條資料
                    SqlCommand com = new SqlCommand("insert into stu(id, name, sex) values(2,'小紅','男')", con);
                    int i = com.ExecuteNonQuery();
                    Console.WriteLine("更新了{0}條資料",i);

                    //列印目前的資料
                    com.CommandText = "select * from stu";
                    SqlDataReader read = com.ExecuteReader();
                    while(read.Read())
                    {
                        Console.WriteLine(read["id"].ToString() + " - " + read["name"].ToString() + " - " + read["sex"].ToString());
                    }
                }
                catch(Exception ex)
                {
                    Console.WriteLine(ex);
                }
            }
        }

 執行結果:

ExecuteScalar 例項:

ExecuteScalat方法返回單個值,該值是一個Object型別,需要進行轉換

        public static void DataScalar()
        {
            using (SqlConnection con = new SqlConnection("Data Source=你的電腦名;Initial Catalog=students;User ID=你的ID;Password=你的密碼;"))
            {
                try
                {
                    SqlCommand com = new SqlCommand("select name from stu where id = 1", con);
                    con.Open();
                    string name = com.ExecuteScalar().ToString();
                    Console.Write(name);
                }

                catch (Exception ex)
                {
                    Console.Write(ex);
                }
            }
        }

執行結果:

3.SqlParameter

上面的例項中都是直接寫死了一個SQL查詢語句,實際上並不會這樣用,都是接受引數去組成SQL語句的Where部分,可能有的人直接用拼接字串的方法來組成SQL語句,不過這樣做會有風險,舉個例子:

        public static void DataReader(string id)
        {
            using (SqlConnection con = new SqlConnection("Data Source=你的電腦名;Initial Catalog=students;User ID=你的ID;Password=你的密碼;"))
            {
                try
                {
                    SqlCommand com = new SqlCommand("select * from stu where id = " + id, con);
                    con.Open();
                    SqlDataReader read = com.ExecuteReader();
                    while(read.Read())
                    {
                        Console.WriteLine(read["id"].ToString() + " - " + read["name"].ToString()+ " - " + read["sex"].ToString());
                    }
                }

                catch (Exception ex)
                {
                    Console.Write(ex);
                }
            }
        }

將上面的例子改為接收一個id引數去查詢資料庫,當引數是正常填入,比如1,這個方法沒有任何問題,輸出:這也是我們想要的效果,不過如果在引數上動點手腳,情況就不一樣了,將傳入的引數改為:

DataReader("'' or 1 = 1");

執行結果:這下子我們的資料全部暴露出來了,這種方式就是SQL注入。

可疑利用SqlParameter避免這種情況,用SqlParameter改造上面的例子:

        public static void DataReader(string id)
        {
            using (SqlConnection con = new SqlConnection("Data Source=你的電腦名;Initial Catalog=students;User ID=你的ID;Password=你的密碼;"))
            {
                try
                {
                    SqlCommand com = new SqlCommand("select * from stu where id = @id", con);
                    SqlParameter _id = new SqlParameter("@id",id);
                    com.Parameters.Add(_id);
                    /*也可以寫成
                    com.Parameters.Add(new SqlParameter("@id", id));
                    */
                    con.Open();
                    SqlDataReader read = com.ExecuteReader();
                    while(read.Read())
                    {
                        Console.WriteLine(read["id"].ToString() + " - " + read["name"].ToString()+ " - " + read["sex"].ToString());
                    }
                }

                catch (Exception ex)
                {
                    Console.Write(ex);
                }
            }
        }

這個時候引數輸入'' or 1 = 1就會發生錯誤,從而避免了被注入攻擊。

當有多個引數的時候,可以寫多個com.Parameters.Add()方法或者建立Parameters陣列與AddRange()方法,例:

                    SqlParameter[] parameter = new SqlParameter[] 
                    {
                        new SqlParameter("@id", id),
                        new SqlParameter("@name", "小明")
                    };
                    com.Parameters.AddRange(parameter);

4.SqlDataAdapter && DataSet

SqlDataAdapter主要用來將資料填充到DataSet中

主要屬性有:

SelectCommand

獲取或設定一個 TRANSACT-SQL 語句或儲存的過程用於在資料來源中選擇記錄。

主要方法有:

Fill(DataSet)

在 DataSet 中新增或重新整理行。

(Inherited from DbDataAdapter)

DataSet並不單單用於儲存資料庫中查詢出來的資料,不過這裡並不討論其它情況,就只說資料庫的內容。

程式碼奉上:

        public static void DataSet()
        {
            using (SqlConnection con = new SqlConnection("Data Source=你的電腦名;Initial Catalog=students;User ID=你的ID;Password=你的密碼;"))
            {
                try
                {
                    con.Open();
                    SqlCommand com = new SqlCommand("select * from stu", con);
                    SqlDataAdapter da = new SqlDataAdapter();
                    da.SelectCommand = com;
                    DataSet ds = new DataSet();

                    da.Fill(ds);

                    for (int i = 0; i < ds.Tables[0].Rows.Count; i++)
                    {
                        Console.WriteLine(ds.Tables[0].Rows[i]["id"].ToString() + " - " + ds.Tables[0].Rows[i]["name"].ToString() + " - " + ds.Tables[0].Rows[i]["sex"].ToString());
                    }
                }
                catch (Exception ex)
                {
                    Console.WriteLine(ex);
                }
            }
        }

最後可以將上面的幾個方法整理一下,使其成為一個類庫,就可以較為方便地操作資料庫。

相關推薦

ADO .NET總結

ADO .NET主要用到了: SqlConnection-連線資料庫 SqlCommand-執行SQL語句或者儲存過程 SqlDataReader-執行SQL語句後資料儲存於該資料流中 SqlDataAdapter-將資料儲存在DataSet中 外加幾個涉及到安全

Ado.net總結-Command(指揮官)

Command 概述 在 System.Data.SqlClient 名稱空間下,對應的 Command 類為 SqlCommand,在建立 SqlCommand 例項前必須已經建立了與資料庫的連線。 SqlCommand 類中常用的構造方法如下表所示: 構造方法 說明 SqlCommand

ADO.NET復習總結(3)--參數化SQL語句

輸入 net connect varchar 學生表 sap style text 執行過程 1、SQL 註入 2、使用參數化的方式,可以有效防止SQL註入,使用類parameter的實現類SqlParameter Command的屬性parameters是一個

ADO.NET復習總結(6)-斷開式數據操作

div list() ide -a toolstrip pty ogre 提示 names 一、基礎知識 主要類及成員(和數據庫無關的)(1)類DataSet:數據集,對應著庫,屬性Tables表示所有的表(2)類DataTable:數據表,對應著表,屬性Rows表示所有的

ADO.NET復習總結(7)-視圖

舉例 ... bubuko 創建 display 修改 log 分享圖片 tle 視圖(1)作用:將一個復雜的select語句進行封裝,以更方便使用(2)語法: create/alter view 名稱 as select

ado.net複習知識總結

1.SqlCommand的ExecuteScalar方法用於執行查詢,並返回查詢所返回的結果集的第一行的第一列,因為不能確定返回值的型別,所以返回值是object型別。 2.得到自動增長欄位大的主鍵值,在values關鍵詞前加上output inserted.id(其中id

asp.net學習總結——ADO.net(對Sql Server進行操作的資料訪問類)

ADO.net物件     System.Data.SqlClient(對Sql Server進行操作的資料訪問類): 1)SqlConnection:資料庫聯結器2)SqlCommand:資料庫命名

ADO.NET】8、DataSet的使用

pub () 服務器 定義 讀取 rem 錯誤 無法 man 一、DataSet的查詢 SqlDataReader 適用於大型數據的讀取,它是一條一條的讀取,讀取出來的數據是存放在服務器上當正在讀取數據的時候,突然與服務中斷,將無法讀取後面的數據DataSet 適用於小型數

ADO.NET】7、SQL高級封裝

cal reat title urn clear itl [] esc 存儲 public static string str = ConfigurationManager.ConnectionStrings["ConnStr"].ConnectionString;

ADO.NET】1、簡單配置與使用

字符串 文件中 .exe 增加 獲取字符串 pass 數據庫連接 rect manage 1、一些基礎的知識點 ExecuteReader(); //返回查詢到的數據,一次一行,用於 selectExecuteNonQuery(); //返回影響的行數,用於 delete,

ADO.NET】3、從TXT中導入數據到數據庫

split src 分割 img oid data 返回 ring sage private void btnInput_Click(object sender, EventArgs e) { if (opFile.ShowDialog() != DialogR

.NET學習筆記之ADO.NET

技術分享 reader sql語句 bsp 技術 area ada 執行sql 學習 據提供程序: Connection,用來連接數據庫 Command,用來執行SQL語句 DataReader只讀,只進的結果集,一條一條讀取數據 DataAdapter,一個封裝了上面3個

,NET學習筆記之ADO.NET

nbsp png alt 學習 log logs ima http blog ,NET學習筆記之ADO.NET

Java進擊C#——語法之ADO.NET

parameter stmt 深入 真的 讀者 方式 對他 新建 文本 本章簡言 上一章講到關於C#語法的基礎部分。了解相關的基礎部分之後我們就要去了解一下C#是什麽樣子訪問數庫的。C#把訪問數據庫這一部分的知識點叫作ADO.NET。即是JAVA常常講到的JDB

C#回顧 Ado.Net C#連接數據庫進行增、刪、改、查

app linq while 一行 awk col 所有 console value 一、簡介 1、ado.net是一門數據庫訪問技術。 他可以通過程序來操作數據庫 2、類庫 Connection 類 和數據庫交互,必須連接它。連接幫助指明數據庫服務器、數據庫名字、用戶名、

ADO.NET基礎知識】SqlConnection、command、DataSet 、DataTable、dataAdapter

mysq change ado.net 使用 屬於 再次 結構 mman 索引 1.使用Connection連接數據庫的步驟:   (1).添加命名空間 System.Data.SqlClient(註意:初學者經常會忘記)   (2)定義連接字符串。連接SQL Server

【】ADO.NET基礎-Session】Session的基本應用

ear 重定向 session 存儲 null tran 過去 方式 string 在服務端存儲狀態的對象:Session和Application 在客戶端存儲狀態的對象:Cookie 1.Session:每個獨立的瀏覽器都會創建一個獨立的Session,不是一臺電腦一個S

ADO.NET註入攻擊和防禦

pda date upd user int execute 編號 數據 .net 當在添加程序中註入攻擊時在控制臺應用程序中可以這樣寫: 請輸入編號:U006 請輸入用戶名:無敵 請輸入密碼:1234 請輸入昵稱:呵呵 請輸入性別:True 請輸入生日:2000-1-1 請

C#後臺獲取數據庫數據--ADO.NET

字符 連接 四個步驟 close info 關閉數據庫 設置 數據 init 關於獲取數據庫中的數據到後臺,可分為4個步驟:1.獲取連接數據庫的字符串;2.創建SqlConnection對象用於打開數據庫;3.創建SqlCommand對象用於執行操作,設置它的一系列屬性即可

ADO.NET五大對象詳解

支持 數據庫 asp 增刪改 eno 打開 sql man let Connection 連接對象Command 命令對象,指示要執行的命令和存儲過程! DataReader是一個向前的只讀的數據流。 DataAdapter是功能強大的適配合器,支持增刪改查的功能 Data