黑马程序员_ADO.NET数据库连接

最新推荐文章于 2024-04-24 15:44:04 发布
最新推荐文章于 2024-04-24 15:44:04 发布
阅读量439 收藏
点赞数
分类专栏: ADO.NET 文章标签: 数据库 windows phone sqlserver .net 手机 object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hollyswood/article/details/7461618
版权

---------------------- Windows Phone 7手机开发.Net培训、期待与您交流! ----------------------

神奇代码用来判断所要操作的数据库文件,默认是在debug文件夹下,如果加上下面这段代码就会操作项目中的数据库文件

            string dataDir = AppDomain.CurrentDomain.BaseDirectory;

            if (dataDir.EndsWith(@"\bin\Debug\")

               || dataDir.EndsWith(@"\bin\Release\"))

            {

                dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;

                AppDomain.CurrentDomain.SetData("DataDirectory",dataDir);

            }

原理简单分析:连接字符串中的DataDirectory的值就是通过AppDomain.CurrentDomain.SetData赋值过去的,如果当前程序的目录以"\bin\Debug\"或者"\bin\Release\"则认为它是运行在VisualStudio环境中,就取项目的目录然后赋值给DataDirectory这个key。既然是CurrentDomain.SetData,估计对于非默认AppDomain中的数据库连接代码可能会不起作用(只是猜测,没验证),这就要需要创建子AppDomain的时候再去赋值了。

详细请看:http://www.rupeng.com/forum/thread-11988-1-1.html

 

数据库的连接执行方法:

  •  ADO.NET中通过SqlConnection类创建SQLServer的连接
  •  ADO.NET中的连接等资源都实现 了IDisposable口,可以使用using进行资源管理。
  •  ExecuteNonQuery():执行非查询语句
  •  SqlCommandExecuteScalar方法用于执行查询,并返回查询所返回的结果集中第一行的第一列,返回值是object类型。
  •  ExecuteReader:执行有多行结果集。ReaderGetStrinGetIn32等方法只接受整数参数,也就是序号,用GetOrdinal方法根据列名动态得到序号:reader.GetOrdinal("UserName")
  • GetString、GetInt32后跟列的序号

SqlDataReader reader = cmd.ExecuteReader();//reader里包含的是一个结果集

while (reader.Read())

{

Console.WriteLine(reader.GetString(reader.GetOrdinal("UserName")));

}

为什么用UsingClose:关闭之后还能打开。Dispos:直接销毁,不能再次使用。Using在出了作用域之后调用DisposeSqlConnectionFileStream等的Dispose,内部都会做这样的判断:判断有没有close,如果没有Close就先CloseDispose

注入漏洞与参数化查询:

cmd.CommandText = "select count(*) from T_Users where UserName='"+username+"' and Password='"+password+"'"; / / usernamepassword存在数据库时返回结果集的行数

这种查询语句是存在漏洞的,当用户名密码输入正确时,就登陆成功。当密码输入1' or '1'='1时也可以登录成功,假如用户名为Admin,密码输入端是1' or '1'='1,拼出的SQL语句是select count(*) from T_Users where UserName='Admin' and Password='1' or '1'='1'此时where过滤条件为true,就可以过滤出所有数据,着用就相当危险。避免方法就可以用参数化查询:

cmd.CommandText = "select count(*) from T_Users where UserName=@UN and Password=@P";

cmd.Parameters.Add(new SqlParameter("UN",username));

cmd.Parameters.Add(new SqlParameter("P",password));

参数化查询不是简单的字符串拼接,而是将输入的字段同数据库里的字段相比较,这样就避免了漏洞攻击。

 

 

 

 

 

---------------------- Windows Phone 7手机开发.Net培训、期待与您交流! ----------------------

星慧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ADO.NET数据库连接的应用与封装
01-30
一套为新项目准备的ADO.NET数据库连接模块的测试用开发代码. 功能:隔离数据库基础连接,可以简单切换数据库种类,提供统一SQL拼接器,以达成给SQL白痴的新人也可以上手,同时满足上级"不要用EF"的要求. 因为是测试代码,...
ado数据库连接程序.rar_ADO_ADO 连接数据库_ADO连接数据库_数据库初学者
09-23
ado连接数据库简单程序,适合初学者。
黑马程序员_ADO.NET操作数据库的过程
坚持才是硬道理
04-12 832
------- Windows Phone 7手机开发、.Net培训、待与您交流! ------- 一、ADO.NET简介 1.ADO.NET模型分成.NET Data Provider(数据提供程序)和DataSet数据集(数据处理的核心)两大主要部分。 2..NET Data Provider是指访问数据源的一组类库,主要是为例统一对于各类型数据源的访问方式而设计的一套高效能的类库
黑马程序员__ADO.Net
aishe4805的博客
11-22 122
----------------------Windows Phone 7手机开发、.Net培训、待与您交流! ---------------------- 什么是ADO.NET? ADO.NET就是一组类库,这组类库可以让我们通过程序的方式访问数据库,就像system.IO下的类用类操作文件一样,system.Data这组类是用来操作数据库(不光是MSSql Server...
黑马程序员_ADO.Net 数据库访问技术
jsyupan的专栏
03-05 599
-----------Windows Phone 7手机开发、.Net培训、.net学习型技术博客、待与您交流! ------------ 1、程序要和数据库交互要通过ADO.Net进行,通过ADO.Net技术就能在程序中执行SQL语句了。ADO.Net中提供了对各种不同数据库的统一操作接口。 2、ADO.net数据库连接方式(微软提供) 微软提供供了以下四种数据
黑马程序员_ADO.NET通过DataSet访问数据库
woshishe的专栏
02-20 483
------- Windows Phone 7手机开发、.Net培训、待与您交流! ------- C#程序主要包括三种:windows窗体应用程序、web窗体应用程序和web服务。无论哪种应用程序,几乎都要和数库进行交互,和数据库进行连接,对数据库中的数据进行增删查改和其他操作。要想操作数据库就离不开ADO.NETADO.NET封装了访问和操作数据库所需要的各种类。ADO.NE
Ado.NET.rar_ado.net
09-24
第三部分关于 ADO.NET课程的有关资源
ADO_NET.rar_ADO_ADO .NET_visual c
09-22
ADO_NET 高级编程.在ADO_NET下访问数据库
ADO.NET.rar_ado.net
09-23
很好的,这是我同学编的 希望大家下载看下,我再此祝大家看的愉快……
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 345
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
表和索引分片
Sinoregal的博客
04-18 906
是将一个表中的数据分布到不同的dbspace中。SinoDB数据库支持智能化横向的表和索引分区,并将其称之为表和索引分片。分片允许您创建一个表,该表在SQL语句中被视为单个表,但由多个tbspaces组成。正常的分片要求每个 dbspace 中有一个片段。这有效地将较大的表划分为若干较小的 tablespaces,因为一个 tablespace 不能跨 dbspace。新增保留关键字分区。则允许来自一个分片表的多个片段共存于同一个 dbspace。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 651
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 866
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
oracle guid 使用
lxz458912769的博客
04-18 527
你还可以编写一个自定义的PL/SQL函数来生成GUID。这个函数可以基于SYS_GUID()(如果可用)或其他逻辑来生成GUID。sql复制代码BEGIN之后,你可以通过以下方式调用这个函数:sql复制代码。
MYSQL学习——存储引擎
最新发布
star_and_sun的博客
04-24 84
mysql 引擎特点
SQL语法基础-其他函数V
goubi4056的博客
04-21 399
SQL语法基础-其他函数-Oracle版
数据库——实验9 存储过程的使用
2302_77145972的博客
04-19 571
存储过程是一系列预先编辑好的、能实现特定数据操作功能的SQL 代码集,它与特定的数据库相关联,存储在SQL Server服务器上。功能:查询“学生管理”数据库中每个学生各门功课的成绩,其中包括每个学生的学号、姓。存储过程分为3类:系统存储过程、用户自定义存储过程和扩展存储过程。(3)若得到的结果数据符合预要求,则按照存储过程的语法,创。成绩,其中包括每个学生的学号、姓名、课程名、学分、分数。为可选的整数,对同名的存储过程指定一个序号。名、课程名、分数,创建该存储过程的语句如。
普通索引和唯一索引如何选择
m0_63310537的博客
04-21 852
因为merge的时候是真正进行数据更新的时刻,而change buffer的主要目的就是将记录的变更动作缓存下来,所以在一个数据页做merge之前,change buffer记录的变更越多(也就是这个页面上要更新的次数越多),收益就越大。因为引擎是按页读写的,按条件查询的话它所在的数据页就都在内存里了,即使普通索引还有其他的操作,但是我们计算平均性能差异时,仍可以认为这个操作成本对于现在的CPU来说可以忽略不计。对于唯一索引来说,找到3和5之间的位置,判断到没有冲突,插入这个值,语句执行结束;
ado.net连接数据库
05-29
ADO.NET.NET Framework中与数据库交互的一种方式,支持多种数据库,包括SQL Server、Oracle、MySQL等。连接数据库的步骤如下: 1. 引入命名空间 ```csharp using System.Data; using System.Data.SqlClient; // 如果是SQL Server数据库 ``` 2. 创建连接字符串 ```csharp string connectionString = "Server=myServerAddress;Database=myDataBase;User Id=myUsername;Password=myPassword;"; ``` 3. 创建连接对象 ```csharp SqlConnection connection = new SqlConnection(connectionString); ``` 4. 打开连接 ```csharp connection.Open(); ``` 5. 创建命令对象 ```csharp string sql = "SELECT * FROM myTable"; SqlCommand command = new SqlCommand(sql, connection); ``` 6. 执行命令 ```csharp SqlDataReader reader = command.ExecuteReader(); while (reader.Read()) { Console.WriteLine(reader["myColumn"]); } ``` 7. 关闭连接 ```csharp connection.Close(); ``` 以上是一个基本的连接数据库的流程,具体实现还需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值