使用SqlDataAdapter时,需要注意的几点

最新推荐文章于 2023-02-14 00:33:11 发布
最新推荐文章于 2023-02-14 00:33:11 发布
阅读量2.5k 收藏 4
点赞数
分类专栏: ADO.NET 文章标签: SqlDataAdapter ADO.Net

1、SqlDataAdapter内部通过SqlDataReader获取数据,而默认情况下SqlDataReader不能获知其查询语句对应的数据库表名,所以下面的代码:

string strConn,strSQL;

strConn=@"Data Source=.\SQLEXPRESS;"+"Initial Catalog=Northwind;Integrated Security=True;";

strSql="SELECT CustomerID,CompanyName FROM Customers";

SqlDataAdapter da=new SqlDataAdapter(strSQL,strConn);

DataSet ds=new DataSet();

da.Fill(ds);

会在DataSet中创建一个新的DataTable,这个新的DataTable会拥有名为CustomerID和CompanyName 列,但是DataTable对象的名称是Table,而不是我们希望的Customers

这个问题,可以通过添加TableMapping来解决:

string strConn,strSQL;

strConn=@"Data Source=.\SQLEXPRESS;"+"Initial Catalog=Northwind;Integrated Security=True;";

strSql="SELECT CustomerID,CompanyName FROM Customers";

SqlDataAdapter da=new SqlDataAdapter(strSQL,strConn);

da.TableMappings.Add("Table","Customers");

DataSet ds=new DataSet();

da.Fill(ds);

其实最简洁的方法是通过使用Fill方法的重载,通过指定DataTable,像这样:

SqlDataAdapter.Fill(DataSet,"MyTableName");

这样就可以不必使用TableMappings集合。

2、在使用Fill方式时,可以指定DataTable,而不是DataSet:

string strConn,strSQL;

strConn=@"Data Source=.\SQLEXPRESS;"+"Initial Catalog=Northwind;Integrated Security=True;";

strSql="SELECT CustomerID,CompanyName FROM Customers";

SqlDataAdapter da=new SqlDataAdapter(strSQL,strConn);

DataTable tbl=new DataTable();

da.Fill(tbl);

3、注意打开和关闭连接的处理

在调用SqlCommand对象执行sql命令之前,需要保证与该对象关联的SqlConnection对象时打开的,否则SqlCommand的方法执行时将引发一个异常,但是我们在上面的代码中看到,SqlDataAdapter没有这样的要求。

如果调用SqlDataAdapter的Fill方法,并且其SelectCommand属性的SqlConnection是关闭状态,则SqlDataAdapter会自动打开它,然后提交查询,获取结果,最后关闭连接。如果在调用Fill方法前,SqlConnection是打开的,则查询执行完毕后,SqlConnection还将是打开的,也就是说SqlDataAdapter会保证SqlConnection的状态恢复到原来的情形。

这有时会导致性能问题,需要注意,例如下面的代码:

string strConn,strSQL;

strConn=@"Data Source=.\SQLEXPRESS;"+"Initial Catalog=Northwind;Integrated Security=True;";

SqlConnection cn=new SqlConnection(strConn);

SqlDataAdapter daCustomers,daOrders;

strSql="SELECT CustomerID,CompanyName FROM Customers";

daCustomers=new SqlDataAdapter(strSql,cn);

strSql="SELECT OrderID,CustomerID,OrderDate  FROM Orders";

daOrders=new SqlDataAdapter(strSql,cn);

DataSet ds=new DataSet();

daCustomers.Fill(ds,"Customers");

daOrders.Fill(ds,"Orders");

以上代码会导致连接被打开和关闭两次,在调用Fill方法时各一次。为了避免打开和关闭SqlConnection对象,在调用SqlDataAdapter对象的Fill方法之前,我们可以先打开SqlConnection对象,如果希望之后关闭连接,我们可以再调用Close方法,就像这样:

cn.Open();

daCustomers.Fill(ds,"Customers");

daOrders.Fill(ds,"Orders");

cn.Close();

4、多次调用Fill方法需要注意数据重复和有效更新数据的问题

string strConn,strSQL;

strConn=@"Data Source=.\SQLEXPRESS;"+"Initial Catalog=Northwind;Integrated Security=True;";

strSql="SELECT CustomerID,CompanyName FROM Customers";

SqlDataAdapter da=new SqlDataAdapter(strSQL,strConn);

DataSet ds=new DataSet();

da.Fill(ds,"Customers");

…….

da.Fill(ds,"Customers");

我们分析上面的代码,通过两次调用Fill方法,SqlDataAdapter执行两次查询,并两次将查询结果保存到DataSet中,第一次调用在DataSet中创建了一个名为Customers的新表。第二次调用Fill方法将查询的结果追加到DataSet中的同一个表中,因此,每个客户的信息将在DataSet中出现两次!当然,如果数据库管理员对Customers表定义了主键,则SqlDataAdapter在天成DataTable时,会判断重复行,并自动丢弃掉旧的值。

考虑一下,假定一个特定客户在第一次调用Fill方法时,存储于数据库中,那么SqlDataAdapter会将其添加到新建的DataTable中。如果后来这个客户被删除了,那么第二次调用Fill方法时,SqlDataAdapter将不会在查询结果中找到该客户信息,但是它也不会将客户信息从DataSet中删除。这就导致了数据更新的问题。

所以推荐的做法是,在调用Fill方法前,先删除本地DataSet中缓存的数据!

橙孒Yang
关注
专栏目录
mschart控件使用详解.doc
10-08
在绑定数据,我们需要注意以下几点: * 图表控件支持多数据源的绑定,例如:X 轴绑定一个数据集 ds1,Y 轴可以绑定另一个数据集 ds2。 * 图表控件的绑定方式一般有两种,常规绑定及交差表的绑定。 * 图表控件的 Y ...
奇葩的Fill(dataSet)超
小九九的博客
02-02 836
Fill(DataSet)超问题排查处理 bug复现:相同的一条语句 exec Proc_SelectTable 在数据库管理软件中执行速度很快, 但是在程序中执行很慢,调用方法如下: /// <summary> /// 执行存储过程 返回DataSet /// </summary> /// <param name="conString">数据库连接串</param> /// <param name="storedProcName">.
Dataset填充数据,以及行、列的使用
weixin_45626404的博客
06-26 1782
1、创建DataSet对象 DataSet ds = new DataSet(); DataSet ds = new DataSet("DataSetName"); 2、用数据集填充DataSet 方法一:最常用DataAdapter对象的Fill()方法进行填充数据 //数据集对象 DataSet ds = new DataSet(); //数据适配器 SqlDataAdapter adapt = new SqlDataAdapter(sqlcmd,con) //填充到数据集 adapt.Fill(ds
da.Fill(ds,"message")至少有一个参数没有被指定
cacanche的专栏
04-04 3555
OleDbDataAdapter da=new OleDbDataAdapter();da.SelectCommand=selcom;DataSet ds=new DataSet();da.Fill(ds,"message");这里出错了找了一下原因,原来是insert into message("间")但是我数据库里面的字段是 "日期",我弄错了,所以就有一个参数没有被指定
VS2010 水晶报表的使用方法
10-27
使用Visual Studio 2010进行水晶报表(Crystal Reports)开发,主要涉及到以下几个步骤和知识点: 1. 创建Windows窗体应用程序项目 首先,需要在Visual Studio 2010中创建一个新的Windows窗体应用程序项目。在这...
c#实现K均值聚类算法,(使用mysql数据库)
06-20
在实现过程中,需要注意以下几点: - 数据预处理:可能需要对数据进行标准化,确保不同特征在同一尺度上。 - 质心的选择:初始质心的选择会影响最终的聚类结果,可以尝试多次运行并选择最佳结果。 - 距离度量:根据...
Unity3D_连接SqlServer数据库帮助文件
11-20
使用 SqlConnection 连接 SqlServer 数据库需要注意以下几点: * 需要将 System.Data.Dll 文件复制到当前 Unity 项目文件的 Assets 文件夹下。 * 需要正确设置连接字符串,包括用户名、密码、数据源和初始...
asp.net动态产生checkbox(数据源为DB或内存集合)
10-26
具体实现需要注意以下几点: 1. 使用Repeater控件的ItemTemplate和AlternatingItemTemplate来自定义checkbox的布局。 2. 使用***数据绑定表达式(如Eval方法)将checkbox的value属性绑定到数据源字段。 3. 结合...
ADO.net知识点
weixin_40829874的博客
01-27 227
ADO.net访问数据库(四种访问模型) 1次课 引用命名空间:using System.Data.SqlClient; 1增加,删除,修改的通用过程 //1:创建连接对象,就是搭建桥梁 string Connstring = “Data Source=.;Initial Catalog=myschool;Integrated Security=True”; SqlConnection sqlco...
C#程序设计之SqlDataAdapter中xx.Fill(ds)与xx.Fill(ds,“virtable“)的区别
qq_57092190的博客
02-14 262
ds是DataSet类的对象,是一个表的集合。xx.Fill(ds, "virtable")意味着把从数据库中读取到的数据保存到ds中一张名为virtable的表中。如果不存在virtable这个表,那么xx会新建一个名为virtable的表。
ADO.NET的基础知识整理
07-23 347
1. 数据库连接字符串的创建a)         SqlServer身份登录String connStr = “data source=”数据库服务器名字; initial catalog=”数据库名字”; user id=”用户名”;  pwd=”密码” ”
C# DataSet和DataTable详解1
weixin_33843947的博客
01-17 291
1、创建DataSet对象: DataSet ds = new DataSet("DataSetName"); 2、查看调用SqlDataAdapter.Fill创建的结构 da.Fill(ds,"Orders"); DataTable tbl = ds.Table[0]; foreach(DataColumn col in tbl.Columns) ...
C#操作数据库中的数据常用方法
心在天涯----测试之路
07-18 916
第一种: DataTable 对象查询数据 SqlConnection conn = new SqlConnection(“server=CF1BFWRIM2DKXJ;database=PM;uid=sa;pwd=123456;”); SqlDataAdapter da = new SqlDataAdapter(“select * from student”, conn); DataTable
C# 解决SqlDataAdapter fill 已添加项问题
TO TOP CODER
01-14 2703
对已有项目维护出现了这样一个bug。当执行完到下面的语句 MySqlDataAdapter da = new MySqlDataAdapter(cmd); DataSet ds = new DataSet(); //填充ds try { da.Fill
ORA-01858: 在要求输入数字处找到非数字字符 and ORA-01007: 变量不在选择列表中
路漫漫 修远兮
04-20 9606
改写视图 JIANCHARQ,to_char(JIANCHARQ,'YYYY-MM-DD') as JIANCHARQFORMAT, 将日期格式化显示,程序后台报 ORA-01858: 在要求输入数字处找到非数字字符 这个错误;视图在PLsql能正常显示,提取程序中的sql也没有问题public DataSet Query(string sqlString, params IDataParamet
WPF使用SqlDataAdapter查询防注入
最新发布
09-20
在WPF中,使用`SqlDataAdapter`进行数据检索,虽然它不是直接涉及SQL语句编写,但依然需要注意防止SQL注入攻击。以下是几种推荐的做法: 1. **利用DataSet或DataTable**: `SqlDataAdapter`通常配合`DataSet`或`DataTable`使用,先创建一个空表,然后填充数据。你可以使用`Fill()`方法,其中的参数是一个预先声明好的表格对象,而不是直接构造SQL查询。这样可以避免将用户输入直接插入到SQL语句中: ```csharp string query = "SELECT * FROM MyTable"; DataSet dataSet = new DataSet(); SqlDataAdapter adapter = new SqlDataAdapter(query, connectionString); adapter.Fill(dataSet); ``` 2. **使用Command对象**: 尽管`SqlDataAdapter`内部可能会使用`SqlCommand`,但也可以显式地创建并配置`SqlCommand`,并使用参数化查询来防止注入: ```csharp string searchTerm = "test%"; SqlCommand command = new SqlCommand("SELECT * FROM MyTable WHERE Column LIKE @searchTerm", connection); command.Parameters.AddWithValue("@searchTerm", "%" + searchTerm + "%"); SqlDataAdapter adapter = new SqlDataAdapter(command); ``` 3. **处理用户输入**: 在实际应用中,对用户输入进行转义或过滤,移除可能导致SQL解析错误的关键字和特殊字符。 4. **启用数据库层防御**: 后台数据库服务器也应该有相应的安全配置,比如启用参数化查询功能或使用存储过程。 总之,关键在于避免在SQL语句中直接使用来自用户的输入作为动态部分。即使是通过`SqlDataAdapter`间接操作,也要确保其底层使用的命令对象进行了正确的参数化处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值