【机房重构】C#与数据库访问技术之ExecuteNonQuery方法介绍及实例、SQL注入问题

最新推荐文章于 2024-08-30 21:31:27 发布
最新推荐文章于 2024-08-30 21:31:27 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: # C#版机房收费系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ginny97/article/details/108025171
版权

ExecuteNonQuery()方法介绍:

1.ExecuteNonQuery()方法是SqlCommand类的一个方法

2.ExecuteNonQuery方法主要用来更新数据。通常使用它来执行Update、Insert和Delete语句。

返回值意义:

  •  对于Update、Insert和Delete语句,返回值为该命令所影响的行数。一般是大于0的整数,0说明没有影响 ,-1表示执行出错。

  •  对于所有其他类型的语句(如select),返回值为-1。

实现步骤:

Command对象通过ExecuteNonQuery方法更新数据库的过程非常简单,需要进行的步骤如下:

(1)创建数据库连接对象connection。

(2)创建Command命令对象,并指定一个SQL Insert、Update、Delete查询或存储过程(封装connection和sql语句)。

(3)打开连接。

(4)Command类的对象执行ExecuteNonQuery方法,返回受影响的行数。

(5)关闭连接。

代码:

下面代码显示了一个简单的数据库更新操作,其作用是修改学号为“20013150“的学生信息:

//SQL语句
string updateQuery="Update studentInfo set sName=‘小李‘"+"Where ID=‘200131500145‘";

//创建连接对象,建立连接

SqlConnection connection=new SqlConnection();

connection.Connectionstring=connectionString;

//创建命令对象

SqlCommand command=new SqlCommand(updateQuery,connection);

//打开连接

conn.Open();

// 调用命令对象的ExecuteNonQuery方法,返回受影响行数

int RecordsAffected=command.ExecuteNonQuery();

//关闭连接

conn.Close();

这个代码本身非常简单,但是需要注意的是其返回值是受影响的行数。

这个代码的SQL语句中有一个很致命的问题:字符串拼接方式——sName=‘小李‘"+"Where ID=‘200131500145‘。这样非常不安全,要采用参数化方式防止SQL注入问题:

 

 

Ariel_欢
关注
专栏目录
C#数据库访问技术ExecuteNonQuery方法
weixin_30621959的博客
04-25 737
ExecuteNonQuery方法主要用来更新数据。 通常使用它来执行Update、Insert和Delete语句。 该方法返回值意义如下:   对于Update、Insert和Delete语句,返回值为该命令所影响的行数。   对于所有其他类型的语句,返回值为-1。 Command对象通过ExecuteNonQuery方法更新数据库的过程非常简单,需要进行的步骤如下: (1)创建数据...
【.net】C#SQL Server数据库访问ExecuteNonQuery()
陈学姐只会增删改查的博客
02-13 916
在项目中,是需要执行很多增删改查,如每执行一次都写一次调用方法的话,就会很多相同的代码。 想起之前看过的几篇关于DbHelperSQL类的博文,可以把一些经常用到的与数据库之间连接执行增删改查的方法汇总成一个类,每次执行相关操作只要调用该DbHelperSQL类中相应的方法就行了。 常用的一些无非就是:SQL语句的增删改、SQL语句带参/不带参查询后返回数据集、SQL带参数的存储过程、Execut...
c# mysql executenonquery_C#数据库访问技术ExecuteNonQuery方法
weixin_35843523的博客
01-20 546
ExecuteNonQuery方法主要用来更新数据。通常使用它来执行Update、Insert和Delete语句。该方法返回值意义如下:对于Update、Insert和Delete语句,返回值为该命令所影响的行数。对于所有其他类型的语句,返回值为-1。Command对象通过ExecuteNonQuery方法更新数据库的过程非常简单,需要进行的步骤如下:(1)创建数据库连接。(2)创建Command...
C#中的连接池以及sqlCommand.ExecuteNonQuery()
最新发布
愿你历尽千帆,归来仍是少年。
08-30 1205
C#中,连接池是一种用于管理数据库连接的机制,它允许应用程序重用现有的数据库连接,而不是每次需要时都创建新的连接。并打开它时,如果连接池中已经有一个可用的连接,它可能会被重用,而不是创建一个新的连接。当连接不再使用时,它不会立即关闭,而是返回到连接池中,以便后续使用。类的一个成员,用于执行 SQL 命令,如 INSERT、UPDATE、DELETE 等不返回数据的 SQL 语句。:连接池是自动管理的,你不需要编写额外的代码来管理连接的重用。:通过重用现有的连接,减少了创建和关闭连接的开销。
C#中的ExecuteNonQuery();
weixin_30608503的博客
02-28 2037
C#中的ExecuteNonQuery();//在间接的执行SQL语句时取到受影响的行数提示 类似下图: 转载于:https://www.cnblogs.com/zoushiyu/p/8484335.html
ExecuteNonQuery
zhvsby的专栏
11-10 1357
<br />ExecuteNonQuery 对于 UPDATE、INSERT 和 DELETE 语句,返回值为该命令所影响的行数。对于所有其他类型的语句,返回值为 -1。如果发生回滚,返回值也为 -1<br />示例:      <br />            SqlConnection conn = new SqlConnection(connstr);//connstr 数据库连接字符信息<br />            SqlCommand comm = new SqlCommand();<br
ExecuteNonQuery()
weixin_30612769的博客
10-30 803
ExecuteNonQuery():执行一个SQL语句,返回受影响的行数,这个方法主要用于执行对数据库执行增加、更新、删除操作,注意查询的时候不是调用这个方法。用于完成insert,delete,update操作。 转载于:https://www.cnblogs.com/maoxiuying/p/7753411.html...
C#SQL Server数据库技术
06-09
本课程“C# SQL Server数据库技术”将深入探讨如何使用C#语言与SQL Server进行交互,实现对数据库的各种操作。 首先,我们要了解如何建立C#与SQL Server之间的连接。这通常通过ADO.NET(.NET Framework的数据访问...
C#创建数据库及导入sql脚本的方法
09-03
C#中,创建数据库和导入SQL脚本是常见的数据库管理任务,这通常涉及到与SQL Server的交互。以下是对这两个过程的详细说明: 首先,我们来看C#如何创建数据库。在给定的代码中,创建数据库的过程是通过执行SQL命令...
C#SQLserver数据库使用实例
04-06
C#中,我们通常使用ADO.NET(Microsoft提供的数据访问技术)来连接SQL Server数据库。首先,我们需要创建一个SqlConnection对象,指定服务器名称、数据库名称以及登录凭证。示例如下: ```csharp using System....
C#数据库编程实例大全,包括22个经典例子
06-21
数据库编程是C#的一个重要领域,它允许开发者与各种数据库系统(如SQL Server、MySQL、Oracle等)进行交互,实现数据的存储、检索、更新和删除等操作。本资源"《C#数据库编程实例大全》"提供了22个经典实例,旨在...
C#ExecuteNonQuery()返回值注意点分析
01-01
本文实例讲述了C#ExecuteNonQuery()返回值注意点。对于C#数据库程序设计有一定的借鉴价值。分享给大家供大家参考之用。具体分析如下: 首先,在查询某个表中是否有数据的时候,我们通常用ExecuteNonQuery(),并通过判断值是否大于0来判断数据的存在与否。结果与我所设想的很不一致,调试时才发现,其执行后返回的结果是-1,对此我很是不理解,回头查了下资料,如下显示: SqlCommand.ExecuteNonQuery 方法对连接执行 Transact-SQL 语句并返回受影响的行数。 备注:可以使用 ExecuteNonQuery 来执行目录操作(例如查询数据库的结构或创
SqlCommand_ExecuteNonQuery方法
03-24
SqlCommand_ExecuteNonQuery方法,亲自运行过,没有问题初学者参考
c# mysql executenonquery_C#ExecuteNonQuery()返回值注意点分析
weixin_35586996的博客
01-26 657
本文实例讲述了C#ExecuteNonQuery()返回值注意点。对于C#数据库程序设计有一定的借鉴价值。分享给大家供大家参考之用。具体分析如下:首先,在查询某个表中是否有数据的时候,我们通常用ExecuteNonQuery(),并通过判断值是否大于0来判断数据的存在与否。结果与我所设想的很不一致,调试时才发现,其执行后返回的结果是-1,对此我很是不理解,回头查了下资料,如下显示:SqlComm...
ExecuteNonQuery()方法
java study
05-25 1728
前些日子作一些数据项目的时候 在ADO.NET 中处理 ExecuteNonQuery()方法时,总是通过判断其返回值是否大于0来判断操作时候成功 。但是实际上并不是这样的,好在处理的数据操作多时修改, 插入, 删除,否则的话问题就有点打了,都是些基础的知识,但是很重要个人觉得有必要记下来。 ExecuteNonQuery()方法主要用户更新数据,通常它使...
C#中操作数据库技术ExecuteNonQuery用法
热门推荐
lxn18392641463的博客
08-26 2万+
ExecuteNonQuery方法主要用来更新数据,当然也可以用来执行目标操作(例如查询数据库的结构或者创建诸如表等的数据库对象)。通常用它来执行insert、update、delete语句,在不使用Dataset的情况下更改数据库中的数据。select语句不适合ExecuteNonQuery()方法。 一、首先,来看看ExecuteNonQuery的返回值:     1. 对于Update、...
【SQL】关于ExecuteNonQuery()方法
学海无涯苦作舟
12-25 1294
ExecuteNonQuery()的作用? 查阅得知: ​ SqlCommand.ExecuteNonQuery 方法对连接执行 Transact-SQL 语句并返回受影响的行数。 ​ 可以使用ExecuteNonQuery 来执行目录操作(例如查询数据库的结构或创建诸如表等的数据库对象),或通过执行Update、Insert 或 Delete 语句,在不使用 DataSet 的情况下更改数据...
C#数据库四种执行方法ExecuteNonQuery
石涵博—人生最大的挑战没过于战胜自己!
11-04 5214
目录 使用ExecuteNonQuery()操作数据库 使用ExecuteScalar()操作数据库 使用ExecuteReader()操作数据库 使用DataSet数据集插入记录,更新数据 使用ExecuteNonQuery()操作数据库方法通常情况下为数据库事务处理的首选,当需要执行插入、删除、修改等操作时,首选的就是ExecuteNonQuery()方法,该方法执行成功返回的是一受影响的行数,对于创建表(Create Table)和删除表(Drop Table)语句,返回值是0,而对于
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ariel_欢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值