2012-05-04 ADO.NET 学习笔记

最新推荐文章于 2024-01-06 14:18:36 发布
最新推荐文章于 2024-01-06 14:18:36 发布
阅读量354 收藏
点赞数
分类专栏: ADO.NET .net 计算机软件开发 自学资料 笔记 文章标签: database security string insert 数据库 cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jason_weibo/article/details/7605960
版权

2012.5.4 ADO.NET 学习笔记

——张伟


ADO.net是什么?
ADO.net提供了对各种不同数据库的统一操作接口

一个服务器上可以装多个SQL Server


连接SQLServer
->连接字符串:程序通过连接字符串指定要连接哪台服务器上的、哪个实例的哪个数据库、用什么用户名密码等 


项目内嵌mdf文件形式的链接字符串
->"data source=.\sqlexpress;attachdbfilename=|datadirectory|\database1.mdf;integrated security=true;user instance=true"
如果数据库实例名不是SQLEXPRESS,则需修改。database1.mdf为mdf的文件名

ADO.NET中通过sqlconnection类创建到sqlserver的连接,sqlconnection代表一个数据库链接,ADO.net中的链接等资源都实现了IDisposable接口,可以使用using进行资源管理。‘
->例如:sqlconnection conn=new sqlconnection(@"data source=.\sqlexpress;attachdbfilename=|datadirectory|\database1.mdf;integrated security=true;user instance=true");
coon.open();

当调试过程中出现缺少using命名空间时,可在出错的变量上点右键,通常第一项即是


一条简单的insert命令语句
->using (sqlcommand cmd=conn.CreatCommand())
{
cmd.CommandText = "insert into t_users(username.password) values ('admin','888888')";
cmd.ExecuteNonQuery();
}
->ExecuteNonQuery()方法执行一个非查询语句返回值是执行的影响行数
->sqlCommand表示向服务器提交一个命令
->commandText属性为要执行的SQL语句


执行查询语句用ExecuteReader
->SqlDataReader reader = cmd.EXecuteReader();
while(reader.Read())
{
console.WtriteLine(reader.GetString(1));
}
->reader的GetString、GetInt32等方法只接受整形参数,也就是序号,用GetOrdinal方法根据列名动态得到序号

用户登录代码:
Console.WriteLine("请输入用户名:");
string username = Console.ReadKey();
Console.WriteLine("请输入密码");
string password = Console.ReadLine();
using(sqlconnection conn=new sqlconnection(@"data source=.\sqlexpress;attachdbfilename=|datadirectory|\database1.mdf;integrated security=true;user instance=true"));
{
conn.Open();
using(SqlCommand cmd = conn.CreatCommand())
{
cmd.CommandText = "select * T_User wehre UserName=" "+username+"";
using(SqlDataReader reader = cmd.ExecuteReader())
{
if(reader.Read())
{
string dbpassword = reader.GetString(reader.GetOrdinal("Password"));
if(password == dbpassword)
{
console.writeline("登录成功");
}
else
{
console.writeline("密码错误,登录失败");
}
}
else
{
Console.WriteLine("用户名错误");
}
}
}
Console.WriteLine("OK");
Console.ReadKey();
}


读取用户输入的用户名,然后插入输入的密码代码:
Console.WriteLine("请输入用户名:");
string username = Console.ReadKey();
Console.WriteLine("请输入密码");
string password = Console.ReadLine();
using(sqlconnection conn=new sqlconnection(@"data source=.\sqlexpress;attachdbfilename=|datadirectory|\database1.mdf;integrated security=true;user instance=true"));
{
conn.Open();
using(SqlCommand cmd = conn.CreatCommand())
{
cmd.CommandText = "Insert into T_Users(UserName,Password) values('"+username+"' '"+password"')"
cmd.ExecuteNonQuery();
Console.WriteLine("插入成功");
}
}
Console.WriteLine("打开数据库连接成功");
Console.ReadKey();


user在SQL中属于关键字,命名习惯:表格用T_开头,字段用F_开头


ExecuteScalar()返回第一行第一列数据,返回值为object类型,通常用于查表中有多少条数据,查下最大值


OUTPUT inserted.ID;输出当前自增主键的值,是在2005版后SQL新增的功能
->例如:
using(sqlconnection conn=new sqlconnection(@"data source=.\sqlexpress;attachdbfilename=|datadirectory|\database1.mdf;integrated security=true;user instance=true"));
{
conn.Open();
using(SqlCommand cmd = conn.CreatCommand())
{
cmd.CommandText = "INSERT INTO T_Users(UserName,Password) OUTPUT inserted ID VALUES('admin','888888')";
int id = Convert.ToInt32(cmd.ExecutedScalar());
Console.WriteLine("新插入的主键:{0}",id);
}
}
Console.WriteLine("OK");
Console.ReadKey();


SqlDataReader语句
->using(sqlconnection conn=new sqlconnection(@"data source=.\sqlexpress;attachdbfilename=|datadirectory|\database1.mdf;integrated security=true;user instance=true"));
{
conn.Open();
using(SqlCommand cmd = conn.CreatCommand())
{
cmd.CommandText = "select * from T_Users";
using(SqlDataReader reader = cmd.ExecuteReader())
{
while(reader.Read())
{
//Console.WriteLine("reader.GetString(1)");
Console.WriteLine(reader.GetString(reader.GerOrdinal("UserName")));
}
}
}
}
Console.WriteLine("OK");
Console.ReadKey();


关闭功能: Close:关闭以后还能打开,Dispose:直接销毁,下次不能再使用。using在除了作用域以后调用Dispose,SqlConnection ,FileStream等的Dispose内部都会被这样的判断:判断有没有Close,如果没有Close就先Close再Dispose。
->sqlconnection conn=new sqlconnection(@"data source=.\sqlexpress;attachdbfilename=|datadirectory|\database1.mdf;integrated security=true;user instance=true");
coon.Open();
//........此部分假设为语句
conn.Close();
conn.Dispose();
Console.WriteLine("OK");
Console.ReadKey();

判断用户名登录的另一种方法:
Console.WriteLine("请输入用户名:");
string username = Console.ReadKey();
Console.WriteLine("请输入密码");
string password = Console.ReadLine();//输入1‘ or ’1‘ = ‘1造成SQL注入漏洞攻击
using(sqlconnection conn=new sqlconnection(@"data source=.\sqlexpress;attachdbfilename=|datadirectory|\database1.mdf;integrated security=true;user instance=true"));
{
conn.Open();
using(SqlCommand cmd = conn.CreatCommand())
{
cmd.CommandText = "select count(*) from T_Users where UserName = '"+username"' and Password = '"+password"'";
int i = Convert.ToInt32(cmd.ExecutedScalar());
if(i>0)
{
Console.WriteLine("登录成功");
}
else
{
Consoel.WriteLine("用户名或者密码错误");
}
}
}
上面需要改进语句:
把cmd.CommandText = "select count(*) from T_Users where UserName = '"+username"' and Password = '"+password"'";
替换成 cmd CommandText = "select count(*) from T_Users where UserName = @UN and Password = @P";
cmd.Parameters.Add(new SqlParameter("UN",username));
cmd.Parameter.Add(new SqlParameter("P",password));

必用的那段神奇代码:
string dataDir = AppDomain.CurrentDomain.BaseDirectory;
if(dataDir.EndsWith(@"\bin\Debug\")||dataDir.EndsWith(@"\bin\Release\"))
{
dataDir = System.IO.Directory.GetParent(dataDir).Parent.FullName;
AppDomain.CurrentDomain.SetData("DataDirectory",dataDir);
}
Application.EnableVisualStyles();
Application.SetCompatibleTextRenderingDefault(false);
Application.Run(new Form1());

 



博歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VB.NET学习笔记ADO.NET操作ACCESS数据库——ADO.NET数据访问接口
zyjq52uys的博客
03-14 5974
一、ADO.NET概述 Ado.net基于XML和离线计算模型。 ADO.net的两个核心组件:.Net数据提供程序、DataSet。 .net数据提供程序用来与数据库的连接,如SQLServer.net数据提供程序——System.Data.SqlClient, 访问SQl2000或以上版本;OleDb.net数据提供程序——System.Data.OleDb,主要访问Ac...
解决VS2012中没有ado.net实体数据模型(ADO.NET entity data model)的问题
热门推荐
09-05 1万+
我使用的是VS2012旗舰版,但是一直在“新建项目”中找不到“ADO.NET实体数据模型” 这个选项,尝试了网络上的各种方法,包括安装entity framework,重置模板,甚至重新安装vs2012,都没有解决,后来在一个英文论坛上找到了解决办法。 上图可以看到,新建项目中没有“ADO.NET实体数据模型”这个选项 连接是:http://stackoverflow.com/ques
c#笔记-ADO.NET的使用
最新发布
weixin_63658665的博客
01-06 1971
本文总结了c#操作数据库的技术-ADO.NET的使用方式及一些简单的使用例子
ADO.NET组件学习笔记
weixin_49758946的博客
08-14 2490
ADO.NET DataSet是专门独立于任何数据源的数据访问而设计的.因此,它可以用于多种不同的数据源,用于XML数据,或用于管理应用程序本地的数据.DataSet包含一个或多个DataTable对象的集合,这些对象由数据行和数据列以及有关DataTable对象中数据的主键,外键,约束和关系信息组成.连接到数据源可能需要很长时间,为了最大程度的降低打开连接的成本,ADO.NET使用一种称为”连接池”的优化技术,这种技术可最大程度的降低重复打开和关闭连接所造成的成本;在数据源中遇到错误时返回。...
学习笔记ADO.NET详解
KeithRong的博客
04-02 2702
了解ADO.NET 什么是ADO.NET呢?其实ADO.NET就是C#应用程序访问数据库的一个中间组件。 那ADO.NET又是由哪些部分组成呢?来看下面这张图 根据上面的图,来捋一遍数据库CRUD的流程: 连接数据库 >>> SqlCommand对数据库进行操作 >>> 查询出的数据放到DataSet中(若是增删改只是返回受影响记录条数,即返回int) &g...
ASP.NET Core 2.0系列学习笔记-ADO.NET-MSSQLServerHelper
ChaITSimpleLove的博客
03-01 2742
此处基于.NET平台的ADO.NET封装类库:MSSQLServerHelper,项目运行于.NET Core2.0类库,代码如下:using System; using System.Collections.Generic; using System.Text; using System.Data; using System.Data.SqlClient; //NuGet包导入 using Sy...
第七周 学习笔记--ADO.Net中DataTable的应用
CCJA2017的博客
04-09 284
一.知识点 1、概述:DataTable是一个临时保存数据的网格虚拟表(表示内存中数据的一个表),是ADO.Net库中的核心对象。 2、DataTable类将关系数据表示为表格形式,ADO.Net提供了一个DataTable类来独立创建和使用数据表。 3、在创建DataTable之前,必须包含using System.Data名称空间。 4、DataTable的常用属性 ①Columns:它用于获...
ADO.NET学习笔记--日期函数
02-28 109
GETDATE() :取得当前日期时间 DATEADD (datepart , number, date ),计算增加以后的日期。参数date为待计算的日期;参数number为增量;参数datepart为计量单位,可选值见备注。DATEADD(DAY, 3,date)为计算日期date3天后的日期,而DATEADD(MONTH ,-8,date)为计算日期date8个月之前的日期 ...
ADO.NET学习笔记--数据排序
02-28 96
ORDER BY子句位于SELECT语句的末尾,它允许指定按照一个列或者多个列进行排序,还可以指定排序方式是升序(从小到大排列,ASC)还是降序(从大到小排列,DESC)。 按照年龄升序排序所有员工信息的列表: SELECT * FROM T_Employee ORDER BY FAge ASC 按照年龄从大到小排序,如果年龄相同则按照工资从大到小排序 :SELECT * F...
当年学习ADO.NET笔记
01-02
那些年我还在学ADO.NET 那些年学习了ASP.NET后又开始学习ASP.NET的新知识,ADO.NET用于访问数据库,一般可以分为连接模式和非连接模式。连接模式指的是在访问数据时,一直与数据库保持连接,访问完数据后才与数据库...
ADO.NET学习笔记(教程)
08-09
这是我自己学习ADO.NET过程中总结的笔记,尽量采用了通俗的语言,而且中间插入了代码和注释,以及重点注意事项,代码中会有ASP.NET和HTML的代码,如果有需要的童鞋,可以下载阅读,个人觉得有助于快速上手ADO.NET技术
ADO.NET笔记
09-10
包含一些我以前学习过的,专门整理下来的基本知识,很适合刚开始学的同学
ado.net学习笔记
03-06
ado.netado.netado.netado.net 有关ado.net的注意事项
2012-04-19 C#基础学习笔记(13)
Jason_weibo的专栏
05-27 1194
2012.4.19 C#基础学习笔记 ——张伟 里氏转换: Person p1 = new Person(); Strudent stu = new Student(); Person  p2 = stu; Student stu2 = (Student)p1; is 或者 as : ->判断 两者的区别 ->先判断再转换  Hashtable ->可以添加
2012-04-27 HTML 基础学习笔记(1)
Jason_weibo的专栏
05-27 1030
2012.4.27 HTML基础学习笔记 ——张伟 1. 学习HTML实际上就是在学特定的标签   2. HTML标签的格式:一对尖括号来表示        、、、... 3. 标题标签到        基本格式: 标题内容        表示的标题最大        表示的标题最小        4. 段落标签        基本格式: 段落内容放在这里 5. 浏
2012-04-26 WinForm 基础学习笔记(4)
Jason_weibo的专栏
05-27 1015
2012.4.26 WinForm 基础学习笔记 ——张伟 ComboBox控件 Items属性 ->本身是一个集合,是下拉列表中数据的集合 ->Add,Clear,Remove,Contains,Count 通过索引进行访问 SelectedIndex ->选中的索引 ->索引序号从0开始 ->如果没有选中,索引序号默认为-1 SelectedItem ->选中项的数
2012-05-03 SQL 学习笔记
Jason_weibo的专栏
05-27 581
2012.5.3 SQL 学习笔记 ——张伟 顺序:建数据库->建表->设主键 数据类型: ->bit 相当于布尔类型(只能是0或1) ->char(10)限制长度只能10个字符 ->bigint 大整数时候用 ->nvarchar(50) ->nvarchar(MAX)无限长的字符 备注:加n表示可能含有中文 ->varchar不含中文信息的字符 var
2012-04-23 WinFrom 基础学习笔记(2)
Jason_weibo的专栏
05-27 574
2012.4.23 WinFrom 基础学习笔记 ——张伟 1、属性、事件 既然WinForm有面向对象的特征,可以知道每一个子类都具有相似的特征,所以使得父类,具有大量的属性与事件 2、WinForm与面向对象的一个关系 由于每一个窗体外观都是一致的,所以可以考虑每一个Windows应用程序,肯定有一个模板 但是每一个窗体都有一些特有的功能 每一个窗体都有一个父
ado.net技术参考大全
12-06
总之,ADO.NET技术参考大全是ADO.NET开发者必备的参考资料,它可以帮助开发者快速上手和深入学习ADO.NET技术,提高开发效率和代码质量。如果您想深入学习ADO.NET开发技术,强烈建议您查阅并参考ADO.NET技术参考大全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值