2. 程式人生 > >ADO.NET(四) 引數化sql和簡單的 增刪改查

ADO.NET(四) 引數化sql和簡單的 增刪改查

阿新 發佈:2019-01-29

 ExecuteScalar()方法通過SELECT語句返回查詢結果中的第一行第一列的值,該方法常用於執行返回單個欄位的

查詢,如count(),max()等。

ExecuteNonQuery()方法執行返回結果集的命令,如insert delete update。這個方法返回一個資訊--受影響的

行數,如果不是insert delete update 則返回-1。

為了防止sql注入漏洞我們一般在寫sql的時候不會使用字串拼接。而是引數化的形式

如 select * from dept=:dept 在這裡:dept就是要替換的引數。在oracle中用:但是在SQL Server中使用@dept

也可以用數字替代。

這裡一個簡單的例項演示oracle中的引數化查詢,SQL Server中類似

首先還是配置連結字串,這些就不多做說明,程式碼有詳細的註釋

其中得到連結在後臺方法有,這個後臺上一節有。

 DbTest o_Dt = null;
            OracleCommand o_Comm = null;
            OracleConnection o_Conn = null;
            StringBuilder sb = new StringBuilder();
            try
            {
                o_Dt = new DbTest();
                //得到連結
                o_Conn = o_Dt.GetConn;
                //開啟連結
                o_Conn.Open();
                OracleDataReader _reader = null;
                //抓頁面抓取資料
                string _deptNo = txtDeptNo.Text.Trim();
                string _deptName = txtDeptNM.Text.Trim();
                //建立Command物件
                o_Comm = new OracleCommand();
                //拼接sql(使用引數化)
                sb.Append(@" select * from dept where 1=1 ");
                if (!string.IsNullOrEmpty(_deptNo))
                {
                    sb.Append(" and deptno=:deptno");
                    o_Comm.Parameters.Add("deptno", OracleDbType.Varchar2);
                    o_Comm.Parameters["deptno"].Value = _deptNo;
                }
                if (!string.IsNullOrEmpty(_deptName))
                {
                    sb.Append(" and dname like :dname");
                    o_Comm.Parameters.Add("dname", OracleDbType.Varchar2);
                    o_Comm.Parameters["dname"].Value = "%" + _deptName + "%";
                } 
                //指定執行的sql語句
                o_Comm.CommandText = sb.ToString();
                //指定連結
                o_Comm.Connection = o_Conn;
                //獲得DataReader物件
                _reader = o_Comm.ExecuteReader();
                //繫結資料
                grdDept.DataSource = _reader;
                grdDept.DataBind();
            }
            catch (Exception ex)
            {
                Response.Write(ex.Message);
            }
            finally
            {
                //關閉資源
                o_Conn.Close();
            }

這個是條件查詢的寫法,結果如圖:



這個是查詢,下面簡單介紹下新增:

後臺程式碼:

  /// <summary>
        /// 簡單新增
        /// </summary>
        /// <param name="sql"></param>
        /// <returns></returns>
        public int DoExecute(string sql) 
        {
            try
            {                                
                o_Conn.Open();
                o_Comm.CommandText = sql;
                o_Comm.Connection = o_Conn;
                i = o_Comm.ExecuteNonQuery();
            }
            catch (Exception ex)
            {
                o_Reader = null;
            }
            return i;
        }

        /// <summary>
        /// 簡單設定引數
        /// </summary>
        /// <param name="paraName"></param>
        /// <param name="dbType"></param>
        /// <param name="activeValue"></param>
        public void AddParams(string paraName, OracleDbType dbType, string activeValue)
        {
            o_Comm.Parameters.Add(paraName, dbType);
            o_Comm.Parameters[paraName].Value = activeValue;
        }
前臺呼叫的程式碼: 
 //抓取頁面資料
            string _no = txtNo.Text.Trim();
            string _name = txtNM.Text.Trim();
            string _loc = txtLoc.Text.Trim();
            DbTest o_Db = new DbTest();
            StringBuilder sb = new StringBuilder();
            sb.Append(@" insert into dept values(:no,:nm,:loc)");
            //呼叫方法設定引數
            o_Db.AddParams("no", OracleDbType.Varchar2, _no);
            o_Db.AddParams("nm", OracleDbType.Varchar2, _name);
            o_Db.AddParams("loc", OracleDbType.Varchar2, _loc);
            int i = o_Db.DoExecute(sb.ToString());
            if (i > 0) 
            {
                //重新繫結
                Bind(); 
            }
效果如下:


我已經把這個簡單Demo上傳,下載地址

資源 

相關推薦

ADO.NET() 引數sql簡單刪改

 ExecuteScalar()方法通過SELECT語句返回查詢結果中的第一行第一列的值,該方法常用於執行返回單個欄位的 查詢,如count(),max()等。 ExecuteNonQuery()方法執行返回結果集的命令,如insert delete update。這個方法

ado.net 用c#與資料庫連線實現刪改

ADO.NET:資料訪問技術就是將C#和MSSQL連線起來的一個紐帶可以通過ADO.NET將記憶體中的臨時資料寫入到資料庫中也可以將資料庫中的資料提取到記憶體中供程式呼叫是所有資料訪問技術的基礎,也有更高階的奇數,不過都是基於ado.net的連線資料庫基本格式:需要兩個類1、

ADO.net,Linq to SQLEntity Framework效能實測分析

我們可以使用EDMGen2.exe來自己生成View.cs,然後把它加入到工程中編譯,這樣會大大縮減View Generation操作所佔的時間比。根據ADO.NET TEAM 的測試,自己編譯View大概會節省28%的時間。不過我在自己電腦上測試的結果沒有那麼理想,大概是8%左右。

簡單SQL語句(刪改))

插入語句: insert into [table] ([column],[column],[column]) values(?,?,?) 刪除語句 delete from [table] where column = ? 修改語句 update [table] s

Asp.net Core 2.1使用 EF Core 簡單刪改操作數據庫

generic nuget ini gen 項目 pub sass .net 增刪改查 Asp.net Core 2.1使用 EF Core 簡單增刪改查操作數據庫 大概步驟如下5步: 1、創建項目(Asp.net Core 2.1項目) 2、項目使用EF Core 3、建

Node+Express+MySql實現簡單刪改登入

var express = require('express'); var mysql = require('mysql'); var app = express(); var bodyParser = require('body-parser'); //連結資料庫 var connection = mys

國產化之路-統信UOS + Nginx + Asp.Net MVC + EF Core 3.1 + 達夢DM8實現簡單刪改操作

## 專題目錄 [國產化之路-統信UOS作業系統安裝](https://www.cnblogs.com/yuanqq/p/13738341.html) [國產化之路-國產作業系統安裝.net core 3.1 sdk](https://www.cnblogs.com/yuanqq/p/13686446.htm

yii2 框架的 AR DAO 刪改

寫法 mod sar 增刪改查 title isn function rec 自己 自己做個總結 方便以後查找使用 /** * yii 的增刪改查 */ //增 public function add1($data) {

SQL server :“刪改” 之 “改”

image 表名 語法 多列 ring 意思 就會 單擊 行修改 1.前言 2.通過SSMS修改數據 3.通過SQL語句修改數據 3.1 修改單列數據 3.2 修改多列數據 1.前言 增刪改查都是對數據的操作,其中“改”對應的SQL語句便是“update”,也就是“更新

SQL server :“刪改” 之 “

keyword 文件 ase ins gui lte dep 依次 下載 1.前言 2.通過SSMS添加數據 3.通過SQL語句添加數據 3.1 添加單條數據 3.2 添加多條數據 4.通過其他表導入數據 4.1 通過數據庫中的其他表導入數據 4.2 通過excel表

Redis:五種數據類型的簡單刪改

war value tro sts class 例子 list集合 ring one Redis簡單增刪改查例子 例一:字符串的增刪改查 #增加一個key為ay_key的值 127.0.0.1:6379> set ay_key "ay" OK #查詢ay_key的值

npm 安裝axios使用刪改

del rom port import ole ror 功能 delet nbsp 1:安裝axios(建議安裝淘寶鏡像) npm install axios 2:項目導入 npm install --save axios vue-axios 3:頁面導入 import

SQL語言的刪改

刪除 bob show into lec eat reat 註入 ike select(查), update(改), delete(刪), insert into(增) select * from table_name 獲取表中所有字段 select id, name,

mysql資料庫的簡單刪改,合併欄位,拼接字元操作,用java完成將一張表中的查詢結果合併存入另一張表的指定欄位

首先問題描述:我現在有兩個表,一個表是關鍵詞,一個表是含有關鍵詞的標籤,需要做的就是在關鍵詞表中新建一個標籤欄位,把包含該關鍵詞的全部標籤存入其中。比如關鍵詞是Java,標籤可能有Java開發,Java後臺等。我這裡關鍵詞有4000個,標籤有40000個,我用了小段java程式碼+sql的函式就完成

mybatis學習使用2簡單刪改

mybatis的增刪改查程式碼如下demo: User.java package com.rookie.bigdata.domain; import lombok.Data; import java.io.Serializable; /** * @author * @dat

TiDB SQL開發基礎——刪改

       在前面的幾篇有關應用開發方面的博文介紹了在TiDB中如何建立資料庫、建立表和索引等內容。在這篇文章中,將向大家介紹基本的SQL操縱語句,這些在應用開發中訪問資料庫最頻繁使用的。 1. 插入資料     在TiDB中,可

CockroachDB SQL開發基礎 ——刪改 (1)

     在先前的幾篇有關應用開發基礎的文章中介紹了CockroachDB中如何建立資料庫、建立表(以及建立表的更多用法示例)和索引等內容。在這篇文章中,將向大家介紹基本的SQL操縱語句(DML語句),這些是應用開發人員在開發資料庫訪問邏輯時最頻繁使用的。Cockrao

CockroachDB SQL開發基礎 ——刪改 (2)

     在上一篇文章中介紹了應用開發人員在開發資料庫訪問邏輯時最頻繁使用DML語句的用法和示例,包括:INSERT、UPDATE、DELETE和SELECT等語句。這篇文章將向大家介紹UPSERT、WITH等語句的用法。   1. UPSERT語句

Nodejs加Vue.js的簡單刪改

用的node做的後臺,資料庫為mysql,資料互動和頁面渲染用的vue,專案目錄圖: 話不多說,首先來看node專案的配置檔案app.js,註釋我會寫在程式碼裡 //引用模組 var express = require('express'); var path = require('p

SpringMVC+Spring+HIbernate 簡單刪改例項

SpringMVC+Spring+HIbernate 簡單增刪改查例項 HIbernate配置mysql資料庫的方式 和 Structs+spring+HIbernate 是一樣的。  可以理解為SpringMVC 把