码迷,mamicode.com
首页 > 数据库 > 详细

操作sqlserver数据库常用的三个方法

时间:2016-12-19 08:57:19      阅读:226      评论:0      收藏:0      [点我收藏+]

标签:using   多列   login   security   sql注入   bsp   赋值   height   guid   

 1、 ADO.NET

   -> 连接字符串,常用的两种方式:

      server=计算机名或ip\实例名;database=数据库名;uid=sa;pwd=密码;

      server=计算机名或ip\实例名;database=数据库名;integrated security=true;

   -> 常用的类库

      SqlConnection 连接数据库用

      SqlCommand      执行SQL语句

      SqlDataReader 读取的对象(此种读取数据的方式有点像StreamReader)

      SqlAdapter    将数据库中的数据放入DataSet

      DataSet       内存级别的离线数据库(有点像FileStream.Read)

对比模型

技术分享技术分享

(图片来自网络,若是原文作者看到,请提供链接地址,时间很久远了.......)

   -> 连接数据库的步骤

      -> 写连接字符串

      -> 创建连接对象,使用连接字符串

      -> Open,打开数据库

      -> 关闭释放数据库,可以使用using

2、执行SQL语句

   -> 使用SqlCommand对象

   -> 步骤:

      -> 首先创建SQL语句字符串(sql)与连接通道SqlConnection(conn)    

1 string sql = "insert into tbl(id, name) values(1, ‘123‘);"
2 SqlConnection conn = new SqlConnection(@"server=计算机名或ip\实例名;database=数据库名;uid=sa;pwd=密码;");

 

    -> 创建SqlCommand对象,将sql与conn交给它(通过构造函数或属性)

 SqlCommand cmd = new SqlCommand(sql, conn);

 

    -> 在Open的情况下,调用方法(SqlCommand对象的方法)      

1 conn.Open();
2  cmd.方法();

  -> 常用的三个方法   

1 ExecuteNonQuery()   专门执行非查询语句(增、删、改等),返回受影响行数
2 ExecuteScalar()     执行查询,返回的是结果中第一行第一列的数据(object)  
3 ExecuteReader()     专门执行查询,可以获得多行多列的数据

3、 先创建一个表,插入数据

注意问题

      -> sql语句如果在SSMS中执行没有问题在ADO.Net一般不会出现问题

      -> 关于主键和自动增长

      -> 连接字符串数据库的名字

      -> 关于约束

   异常处理

1 try
 2  {
 3         // 可能出现异常的代码
 4  }
 5 
 6  catch(Exception ex)
 7 
 8  {
 9         // 出现异常之后的代码
10  }
11 
12  finally
13   {
14         // 用来关闭连接
15  }

4、 ExecuteScalar()

     -> 读取数据,获取第一行与第一列

     -> 执行中除了SQL语句和执行方法不同流程都一样

5、-> 将SQL语句中的参数拼接修改一下

   -> 凡是要用到参数的地方,都将这个变数,写成一个变量

   -> 使用的时候为这个变量赋值即可

   -> 实现步骤

      -> 写SQL语句的时候,用"@别名"代替挖坑的地方

1  select COUNT(*) from tblLogin where logUid={0} and logPwd={1};容易sql注入漏洞攻击
2  select COUNT(*) from tblLogin where logUid=@logUid and logPwd=@logPwd;

 

  -> 在ADO.Net中执行SQL语句前(cmd.方法()调用前)

      -> 创建一个对象,SqlParameter

1 SqlParameter p = new SqlParameter(参数的别名, 参数的值);
2 SqlParameter p1 = new SqlParameter("@logUid", txtUid.Text.Trim());
3 SqlParameter p2 = new SqlParameter("@logPwd", txtPwd.Text);

    -> 将参数加到cmd对象中        

cmd.Parameters.Add(参数对象);
cmd.Parameters.Add(p1);

 

 

操作sqlserver数据库常用的三个方法

标签:using   多列   login   security   sql注入   bsp   赋值   height   guid   

原文地址:http://www.cnblogs.com/hehehehehe/p/6196159.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!