<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">.NET作为一种强大的软件开发体系,常用来和数据库进行交互,其中最常使用的是SQL sever数据库,为确保对数据库的访问安全可靠,可以封装一个数据库助手类,所有的数据库访问操作都可以通过该类的对象进行访问。</span>
首先引用相关类库:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Data;
using System.Data.SqlClient;
using System.Configuration;
数据库访问字符串既可以写到web.config文件里,也可以在一个新类里定义常量,把字符串存到常量里,直接调用常量的标识符,由于web.config文件不会被编译,为了修改方便,我们常常将数据库访问字符串存到web.config文件里:
<connectionStrings>
<add name="connStr" connectionString="server=localhost;database=my_database;integrated security=SSPI" providerName="System.Data.SqlClient"/>
</connectionStrings>
connectionString 即为数据库访问字符串。
//首先,连接及打开数据库
public class SQLHelpter
{
private SqlConnection conn = null;
private SqlCommand cmd = null;
private SqlDataReader sdr = null;
public SQLHelpter()
{
string connStr = ConfigurationManager.ConnectionStrings["connStr"].ConnectionString;
conn = new SqlConnection(connStr);
}
/// <summary>
/// 打开数据库连接
/// </summary>
/// <returns></returns>
private SqlConnection GetConn()
{
if (conn.State == ConnectionState.Closed)
{
conn.Open();
}
return conn;
}
<strong>//以下四种方法基本可以涵盖所有对数据库的操作</strong>
//前两种返回受影响的行数(适合增删改操作),后两种返回数据表(适合查询操作),每类又可分为带参数和不带参数
<pre name="code" class="csharp">//<span style="font-family: Arial, Helvetica, sans-serif;">CommandType是这些方法里面共有的参数, </span>CommandType.Text表示调用sql语句,CommandType.StoredProcedure表示调用存储过程
/// <summary> /// 执行不带参数的增删改SQL语句或存储过程 /// </summary> /// <param name="cmdText">增删改SQL语句或存储过程</param> /// <param name="ct">命令类型</param> /// <returns>数据库中受影响的行数</returns> public int ExecuteNonQuery(string cmdText,CommandType ct) { int res; try { cmd = new SqlCommand(cmdText, GetConn()); cmd.CommandType = ct; res = cmd.ExecuteNonQuery(); //该函数返回数据表中受影响的行数 } catch (Exception ex) { throw ex; } finally { if (conn.State == ConnectionState.Open) { conn.Close(); } } return res; } /// <summary> /// 该方法执行带参数的SQL增删改语句或存储过程(重载)(防止SQL注入) /// </summary> /// <param name="cmdText">SQL增删改语句或存储过程</param> /// <param name="paras">参数集合</param> /// <param name="ct">命令类型</param> /// <returns>数据库中受影响的行数</returns> public int ExecuteNonQuery(string cmdText, SqlParameter[] paras,CommandType ct) { int res; using (cmd = new SqlCommand(cmdText, GetConn())) { cmd.CommandType = ct; cmd.Parameters.AddRange(paras); res = cmd.ExecuteNonQuery(); } return res; } /// <summary> /// 执行不带参数的SQL语句或存储过程并返回结果表 /// </summary> /// <param name="cmdText">SQL语句或存储过程</param> /// <param name="ct">命令类型</param> /// <returns>datatable数据表</returns> public DataTable ExecuteQuery(string cmdText, CommandType ct) { DataTable dt = new DataTable(); cmd = new SqlCommand(cmdText, GetConn()); cmd.CommandType = ct; using (sdr = cmd.ExecuteReader(CommandBehavior.CloseConnection)) { dt.Load(sdr); // 通过load方法将sdr的内容装到dt里面 } return dt; } /// <summary> /// 执行带参数的SQL查询语句或存储过程并返回结果表(防止sql注入) /// </summary> /// <param name="cmdText">SQL查询语句或存储过程</param> /// <param name="paras">参数集合</param> /// <param name="ct">命令类型</param> /// <returns>datatable数据表</returns> public DataTable ExecuteQuery(string cmdText, SqlParameter[] paras,CommandType ct) { DataTable dt = new DataTable(); cmd = new SqlCommand(cmdText, GetConn()); cmd.CommandType = ct; cmd.Parameters.AddRange(paras); using (sdr = cmd.ExecuteReader(CommandBehavior.CloseConnection)) { dt.Load(sdr); // 通过load方法将sdr的内容装到dt里面 } return dt; } }
类的使用示例:
//执行不带参数的SQL查
public DataTable SelectAll()
{
DataTable dt = new DataTable();
string sql = "select * from us order by id ";
dt = sqlhelpter.ExecuteQuery(sql, CommandType.Text);
return dt;
}
//执行带参数的SQL查,运用存储过程
public DataTable selectbyusid(string usid)
{
DataTable dt = new DataTable();
SqlParameter[] paras = new SqlParameter[]{
new SqlParameter("@usid",usid)
};
dt = sqlhelpter.ExecuteQuery("ly_SelectByusid", paras, CommandType.StoredProcedure);
return dt;
}
//执行带参数的SQL查,运用SQL
public DataTable SelectUs(string user)
{
DataTable dt = new DataTable();
string sql = "select * from us where [user]=@user";
SqlParameter[] paras = new SqlParameter[]{
new SqlParameter("@user",user)
};
dt = sqlhelpter.ExecuteQuery(sql, paras, CommandType.Text);
return dt;
}
//执行带参数的增删改,运用存储过程
public bool Insert(ly ly)
{
bool flag = false;
SqlParameter[] paras = new SqlParameter[] {
new SqlParameter("@truename",ly.Truename),
new SqlParameter("@title",ly.Title),
new SqlParameter("@message",ly.Message),
new SqlParameter("@ip",ly.Ip),
new SqlParameter("@category",ly.Category),
new SqlParameter("@truephone",ly.Truephone),
new SqlParameter("@usid",ly.Usid)
};
int res = sqlhelpter.ExecuteNonQuery("ly_insert", paras, CommandType.StoredProcedure);
if (res > 0)
{
flag = true;
}
return flag;
}
//执行带参数的增删改,运用SQL,返回数字再转为布尔值
public bool Insert(Us ca)
{
bool flag = false;
string sql = "insert into us([user],psw,name,age,phone,mail) values(@user,@psw,@name,@age,@phone,@mail)";
SqlParameter[] paras = new SqlParameter[]{
new SqlParameter("@user",ca.User),
new SqlParameter("@psw",ca.Psw),
new SqlParameter("@name",ca.Name),
new SqlParameter("@age",ca.Age),
new SqlParameter("@phone",ca.Phone),
new SqlParameter("@mail",ca.Mail)
};
int res = sqlhelpter.ExecuteNonQuery(sql, paras, CommandType.Text);
if (res > 0)
{
flag = true;
}
return flag;
}
总结:.net开发中,对数据库的操作形态各异,但终归为这四种方法,只要运用得当,会使我们对数据库的操作更加高效和安全。