2. 程式人生 > >ADO.Net之SqlConnection,Sqlcommand的應用

ADO.Net之SqlConnection,Sqlcommand的應用

阿新 發佈:2018-12-10

一. SqlConnection物件。 使用SqlConnection類可以連線到SQL Server資料庫。SqlConnection物件的主要屬性和方法如下: 屬性和方法 說明 屬性 ConnectionString 連線字串 方法 Open 開啟資料庫連線 Close 關閉資料庫連線

連線資料庫主要分以下3步: 1.1定義字串。 我們可以使用Window身份驗證和SQL Server身份驗證2種方式連線到SQL Server資料庫。 1).Window驗證連線字串如下:

Server=(Local);Database=EduBaseDemo;Integrated Security=sspi;

說明:Server表示執行SQL Server的伺服器,(Local)表示本地連線,也可以使用伺服器名。Database表示使用的資料庫名,這裡所用的資料庫為EduBaseDemo;Integrated Security為sspi表示使用整合的Window身份驗證,也可以使用True和false來表示,這裡sspi等價True。由於習慣我們統一使用sspi。 2).使用SQL Server身份驗證連線字串如下:

Serve=(SQL Server的服器);Database=EduBaseDemo;IntegratedSecurity=false
 

;uid=jsj;[email protected];

說明:uid為指定的資料庫名,pwd為對應的密碼; 1.2建立SqlConnection物件。 可以使用定義好的連線字串建立SqlConnection物件,程式碼如下。

SqlConnection sqlConnection = new SqlConnection();

1.3開啟資料庫連線。 呼叫SqlConnection的Open()方法開啟資料庫,程式碼如下:

sqlConnection.Open();

注意:資料庫連線使用完畢,呼叫SqlConnection的Close ()方法關閉資料庫 sqlConnection.Close();為了避免忘記,我一般習慣敲完sqlConnection.Open();後立馬敲個sqlConnection.Close(); 2.1 try….catch…finally語句 當訪問資料庫的時候,可能會出現資料庫伺服器沒有開啟,連線中斷等各種異常情況,為了使應用程式能處理這些突發情況,如下面程式碼: 這裡寫圖片描述

這裡寫圖片描述

這樣就防止了註冊使用者已存在而是資料庫插入資料異常引起的應用程式錯誤。 二. Sqlcommand物件 2.1 Sqlcommand物件用於執行具體的SQL語句,如增刪改查等操作。Sqlcommand物件的幾個重要方法如下: 方法 說明 ExecuteScalar 執行查詢,並返回查詢結果中第一列的值,型別是object ExecuteNonQuery 執行SQL語句並返回受影響的行數 ExecuteReader 執行查詢命令,返回SqlDataReader物件 2.2 Sqlcommand物件的使用步驟如下: 三. 1)建立Sqlcommand物件 按照上文介紹的方法建立SqlConnection物件。 2)定義SQL語句 將所要執行的SQL語句賦給字串。程式碼如下

sqlCommand.CommandText ="SELECT COUNT(1) FROM tb_User"+ " WHERE No='" + this.txb_UserNo.Text.Trim() + "'"+ " AND Password= '" + this.txb_Password.Text.Trim() + "'";

注意:這種直接賦值很容易受到注入式攻擊,如下圖 這裡寫圖片描述

沒有輸入正確密碼而登入成功,通過輸入一些字元而串改了原始碼,我們來分析下為什麼 SELECT COUNT(1) FROM tb_User WHERE No=3140707001 AND Password= ‘’ or 1=1;– Or的優先順序比AND 低,所以最終結果是恆為1;- -把後面的程式碼註釋掉,這樣就能注入式攻擊,甚至還能刪除你的資料庫等更加惡劣的操作。 所以推薦使用用帶引數的SQL語言程式碼如下:

sqlCommand.CommandText ="INSERT tb_User (No,Password) VALUES(@No,HASHBYTES ('MD5',@Password));";
sqlCommand.Parameters.AddWithValue("@No",this.txb_UserNo.Text.Trim());
sqlCommand.Parameters.AddWithValue("@Password", this.txb_Password.Text.Trim());
sqlCommand.Parameters["@Password"].SqlDbType = SqlDbType.VarChar;

這樣就能避免這些。 3)建立Sqlcommand物件 我們可以調運Sqlcommand類的構造方法建立Sqlcommand物件,傳入2個引數,即SQL語句和Sqlcommand物件程式碼如下:

SqlCommand sqlCommand = sqlConnection.CreateCommand();

4)呼叫Sqlcommand物件的某個方法,執行SQL語句。 注意:在呼叫Sqlcommand物件的方法之前,一定要開啟資料庫連線。 下面是使用者註冊的程式碼: 這裡寫圖片描述

思維導圖如下: 這裡寫圖片描述

相關推薦

ADO.NetSqlConnectionSqlcommand應用

一. SqlConnection物件。 使用SqlConnection類可以連線到SQL Server資料庫。SqlConnection物件的主要屬性和方法如下: 屬性和方法 說明 屬性

ADO.NetSqlConnectionSqlcommand應用學習心得(思維導圖知識解析案例分析)

ros statistic system 啟動 clone() 連接字符串 esp ans 用戶 ADO.Net之SqlConnection、 Sqlcommand的應用 一、思維導圖: ADO.NET與SQL連接: 二、知識點介紹: SqlConnecti

ADO.NetSqlConnectionSqlcommand應用

all 密碼 on() .sh dem sel .exe sele scalar ADO.Net之SqlConnection、 Sqlcommand的應用。 知識點: 1.為了能夠使用SQLConnection類,我們首先需要引用命名空間System.Data.SqlCl

第二週學習筆記--ADO.NetSqlConnectionSqlcommand應用

第二週學習筆記 ADO.Net之SqlConnection、 Sqlcommand的應用 思維導圖: 一.SqlConnection物件 使用SqlConnection類可以連線到SQL Server資料庫。SqlConnection物件的主要屬性和

ADO.NetSqlConnectionSqlCommand應用

一、SqlConnection的應用   要編寫程式操作資料庫,首先要連線到資料庫。使用SqlConnection類可以連線到SQLServer資料庫。   操作如下:   設計如下圖所示Windows程式,單擊“連線”按鈕,連線AddressList      (1)首先在程式碼中新增對System.Da

第一周學習筆記ADO.NetSqlConnection,SqlCommand應用

數據庫 con 集成 als png demo alt 什麽 執行 本周課上主要學習了ADO.Net中SqlConnection,SqlCommand的應用方法和原理。 在ADO.Net的體系中,SqlConnection,SqlCommand是ADO.Net的分支,主管的

ADO.Net學習SqlConnectionSqlcommand應用

ADO.NET 組成資料提供程式的類: Connection是用來來建立和資料庫的連線。 Command是用來執行SQL命令和儲存過程。 DataReader是與DataSet最大的不同是有連線式的,每次對資料庫進行存取都會影響到資料庫。 Data

ADO.NETDatatable的應用

find tro 初始化 真的 con 表示 實現 current datatable 一、思維導圖 一、 定義 Datatable類將關系數據表示為表格形式。 ADO.NET提供了一個Datatable類來獨立創建和使用數據表。它也可以和Dataset一起使

ADO.NET使用SqlConnection連結資料庫

       在.net 頁面中連結SQL Server 資料庫有專門的連線資料庫的類,也就是SqlConnection,其專門用來連結SQL Server 資料庫。 相比較與OleDbConnection去連線資料庫,用SqlConnection效率更高。 該類的建立方

ado.net oracle 數據庫

system lec oracle數據庫 命名空間 .net sys int 表格 log ado.net 操作oracle 數據庫 跟操作mssql 的原來基本一樣。只是使用不同的命名空間而已。下面舉兩個例子: 一。 C#讀取oracle數據庫的表格 ///ad

ADO.NET 斷開連接層

per 都是 end image 信息 rop 獲取 才會 dap 定義: 使用ADO.NET斷開連接層,就會使用System.Data命名空間的許多成員(主要是DataTable、DataTable、DataRow、DataColumn、DataView和DataRel

ADO.NET註入式攻擊

server l命令 password varchar info 經典的 ext sql ref 關於Sql註入,經典的註入語句是‘ or 1=1-- 以下說說如何最大限度的避免註入問題。 一.SQL參數用法1 1.思維導圖 屬性 Parame

Ado.net儲存過程的使用

  重點是紅色標記區域的程式碼,設定本次執行的是儲存過程,如果不設定,預設操作的是sql語句 private void LoadData() { string constr = @"database=ItcastCater;server=LAPTOP-2FGC7ARC\Wangjin;use

ado.net 讀取mysql Unable to convert MySQL date/time value to System.DateTime 錯誤

mysql中datetime的預設值會設定為0000-00-00/0000-00-00 00:00:00,.net中是0001-00-00/0000-00-00 00:00:00, 因此當.net試圖轉換時候會出現異常。 解決辦法: 在mysql connectionstring中

無法為具有固定名稱“System.Data.SqlClient”的 ADO.NET 提供程式載入在應用程式配置檔案中註冊的實體框架提供程式型別“System.Data.Entity.SqlServer.SqlProviderServices, EntityFramework.SqlServer”。請

Windows服務中程式釋出之後會如下錯誤: 無法為具有固定名稱“System.Data.SqlClient”的 ADO.NET 提供程式載入在應用程式配置檔案中註冊的實體框架提供程式型別“System.Data.Entity.SqlServer.SqlProviderServices, EntityFra

ADO.NET儲存圖片路徑

using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq;

ado.net中的 sqlconnection sqlcommand datareader dataset SqlDataAdapter之間的關系

狀態 database 表名 客戶 要點 open pan 代碼 自定義 1 上帝說,要連接數據庫,於是就有了sqlconnection (數據庫連接,配置連接字符串等,用戶名密碼之類)2 上帝說,要執行sql語句。於是就有了sqlcommand, 直接翻譯成sql命令。每

ADO.NET--SqlConnectionSqlCommand的學習

出錯 服務器名稱 private message mode ring 添加 rgs 不同 在Sql中,SqlConnection對象和SqlCommand對象是數據庫連接應用中非常重要的兩個對象,以下是本次學習以及綜合前面所學的知識總結。 一、思維導圖:

[ASP.NET學習筆記六]開發高效能的ADO.NET應用

開發高效能的ADO.NET應用 ADO.NET概述 面向連線模型 lADO.net 1.x讀取資料時必須儲存穩定的連線而且在每個連線上只能使用一個DataReader。 lADO.net 2.0無此限制!一個連線可以開啟多個DataReader ADO.NET效能最佳

.NET平臺下釘釘微應用開發:獲取userid

工作需求,開發釘釘微應用和小程式,之前有接觸過支付寶小程式和生活號的開發,流程沒有很大的差別,這裡記錄下我用ASP.NET MVC實現釘釘微應用的開發,並實現獲取使用者的userid。小弟我技術有限,本文中的一些命名或方法寫的不好的,還請指點。 釘釘開發者平臺上有各個平臺的SDK,我也有下載對應的.NET版本