ADO.NET学习之SqlConnection,SqlCommand(第二周)

最新推荐文章于 2023-10-09 22:21:14 发布
最新推荐文章于 2023-10-09 22:21:14 发布
阅读量318 收藏 2
点赞数
分类专栏: C#&&SQL学习笔记 文章标签: ADO.NET SqlConnection SqlCommand
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Suqing49/article/details/82751231
版权

ADO.NET学习之SqlConnection,SqlCommand

一、ADO.NET的两种类型的对象:

①基于连接的对象。
它们是数据提供程序对象,如Connection、Command、DataReader和DataAdapter。它们连接到数据库,执行SQL语句,遍历只读结果集或者填充DataSet。基于连接的对象是针对具体数据源类型的,并且可以在提供程序制定的命令空间中找到
SQL Server为例,调用引用:

using System.Data.SqlClient

②基于内容的对象。
这些对象其实是数据的”包”,包括DataSet、DataColumn、DataRow、DataRelation等。它们完全和数据源独立,出现在System.Data命令空间里

using System.Data

二、SqlConnection的应用:

Connection:用于建立和数据库的连接

1、构造方法

①无参构造

public SqlConnection();

②有参构造

public SqlConnection(string connectionString);
2、创建对象

①第一种方式:

SqlConnection connection = new SqlConnection("data source=.; database=SampleDB;integrated security=SSPI");

②第二种方式:

SqlConnection connection = new SqlConnection();
connection.ConnectionString = "data source=.; database=SampleDB; integrated security=SSPI";
3、两种不同连接方法

①windows连接法
在字符串变量中,描述连接字符串所需的服务器地址、数据库名称、集成安全性(即是否使用Windows验证)

sqlConnection.ConnectionString ="Server=(Local);Database=EduBaseDemo;Integrated Security=sspi";

②SQL Server身份验证连接法
在字符串变量中,描述连接字符串所需的服务器地址、数据库名称、用户名Uid与密码Pwd

sqlConnection.ConnectionStrin=”Server=localhost;Database=the medicine;Uid=root;Pwd=xxxxxx”

如果连接的是本地,直接使用一个点(.)或(Local)即可

4、使用SQL连接字符串构造器
SqlConnectionStringBuilder sqlConnectionStringBuilder = new SqlConnectionStringBuilder()    //声明并实例化SQL连接字符串构造器;
 {                                                                                           
                DataSource = YOURDATASOURCE                                                      //数据源(即服务器);                                      
                , InitialCatalog = YOURDATABASE                                            //初始化条目(即数据库);
                , IntegratedSecurity = this.ckb_IsWindowsAuthentication.Checked                         //集成安全性(即是否Windows验证);
            };
 sqlConnection.ConnectionString=sqlConnectionStringBuilder.ConnectionString;               //SQL连接字符串构造器的连接字符串属性包含了SQL连接所需的连接字符串;
5、在配置文件中保存connection string

①configuration string可保存在APP.config文件中:
(添加了名为Sql的指定的连接字符串)
新建项-应用程序配置文件

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <connectionStrings>
    <add name="Sql" connectionString="Server=(local);Database=EduBaseDemo;Integrated Security=sspi" providerName="System.Data.SqlClient"/>
  </connectionStrings>
<startup><supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.6.1"/></startup></configuration>

②配置管理器从配置文件读取连接字符串
注意调用引用

using System.Configuration;

将配置文件中保存的连接字符串赋予SQL连接的连接字符串属性;

SqlConnection sqlConnection = new SqlConnection();                                                                  
sqlConnection.ConnectionString =
ConfigurationManager.ConnectionStrings["Sql"].ConnectionString;

三、SqlCommand的应用:

Sqlcommand对象用于执行具体的SQL语句,如增删改查等操作

1、创建对象

①第一种方法:
指定SQL命令的命令文本;命令文本由字符串拼接而成;

  sqlCommand.Connection = sqlConnection;                                  
            sqlCommand.CommandText ="SELECT COUNT(1) FROM tb_User"+ " WHERE No='" + this.txb_UserNo.Text.Trim() + "'"+ " AND Password=HASHBYTES('MD5','" + this.txb_Password.Text.Trim() + "');";

【注】形如this.txb_UserNo.Text.Trim()中的.Trim()将文本框的文本清除首尾的空格后,拼接至命令文本中;
②第二种方法
带参数创建,第一个参数为命令文本字符串,第二个参数为使用的connection连接

SqlCommand cmd = new SqlCommand("SELECT COUNT(1) FROM tb_User"+ " WHERE No='" + this.txb_UserNo.Text.Trim() + "'"+ " AND Password=HASHBYTES('MD5','" + this.txb_Password.Text.Trim() + "');", sqlConnection);
2、方法ExecuteScalar

①用于计算单个值
②执行select查询,并返回命令生成的记录集的第一行第一列的字段。
③该方法常用来执行使用COUNT() 、SUM()等函数的聚合select语句

下面以用户登录查询为例:

 sqlConnection.Open(); //调用sqlCommand的方法前先打开SQL连接
 int rowCount = (int)sqlCommand.ExecuteScalar(); //执行标量的返回结果类型为object,可通过强制类型转换,转为整型;
sqlConnection.Close();
            if (rowCount == 1)//若查得所输用户号相应的1行记录;
            {
                MessageBox.Show("登录成功。"); //给出正确提示;
            }
            else                                                                        
            {
                MessageBox.Show("用户号/密码有误,请重新输入!"); //给出错误提示
            }

【注入式攻击危险】
在密码一栏填入“‘) or 1=1;–’”

将原命令码成功修改为:

SELECT COUNT(1) FROM tb_User WHERE No=3140707001 AND Password= ‘’ or 1=1;

由于OR的优先级比AND 低,所以最终结果是恒为1;

3、包含参数的命令文本

该方法可有效抵御注入式攻击

SqlCommand sqlCommand = sqlConnection.CreateCommand(); //调用SQL连接的方法CreateCommand来创建SQL命令;                                  
	sqlCommand.CommandText =sqlCommand.CommandText = "SELECT COUNT(1) FROM tb_User WHERE No=@No AND Password=HASHBYTES('MD5',@Password);";   //指定SQL命令的命令文本;命令文本包含参数; 

            sqlCommand.Parameters.AddWithValue("@Password", this.txb_Password.Text.Trim()); //直接调用方法AddWithValue向SQL命令的参数集合添加参数的名称、值;
            sqlCommand.Parameters["@Password"].SqlDbType = SqlDbType.VarChar;                           //通过参数名称访问SQL参数,并将密码参数的类型设为变长字符串;

【注意】
①SQL参数能自动识别类型;若参数值为字符串,则类型自动设为NVARCHAR,且可在执行时自动转换;

②但对于相同密码,VARCHAR/NVARCHAR类型所获得的散列值不同,故需手动将SQL参数类型统一设为VARCHAR;

四、思维导图

在这里插入图片描述

Suqing49
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ADO.NET通用数据库访问
10-22
ADO.NET是一种用于访问关系数据库的.NET框架组件,它提供了与各种数据库管理系统(如SQL Server、Oracle、MySQL等)交互的能力。ADO.NET通用数据库访问类是开发者为了简化数据库操作而设计的抽象层,它封装了基本的...
.Net中SqlCommand类的分析
harbour的专栏
01-09 687
1、类的构造函数 .Net提供了以下几种实现构造函数的方法: 2、类的属性 3、类的方法
connection对象的参数
weixin_30409849的博客
03-10 1206
Connection对象 Connection对象提供连接数据源的方式。我们为对象提供一个连接字符串,指定连接的本质。连接字符串中最常用的参数如下所示。注意,如果给参数提供了一个默认值,该参数就不需要被包含在字符串中。 Connection Timeout(或 Connect Timeout): 表示在返回一个错误之前,等待成功连接的时间长度,默认值为15秒。 Data Sour...
02-MySQL数据库操作(详解)
xxzjjyo的博客
07-30 678
2-1数据库介绍 为什么要学习数据库? 通常,我们存储数据,直接用本地文件即可。但是,本地文件不利于存放海量数据,也不利于用程序对文件的数据进行查询与管理。那么为了解决这些弊端,才有数据库的出现,那么数据库也是每个程序员必须掌握的技术。 数据库介绍 数据库(database)简称DB,实际上就是一个文件集合,是一个存储数据的仓库,本质就是一个文件系统,数据库是按照特定的格式把数据存储起来,用户可以对存储的数据进行增删改查等操作。 数据库存储数据特点 持久化存储 读写速度极高 保证数据的有效性 对程序支持非
C#中SqlConnection()的用法
最新发布
wenchm的博客
10-09 2925
先创建SqlConnection(string)新的实例对象,再用open()打开Sqlserver数据库,再用Close()方法关闭打开的sqlserver数据库。Windows验证登录:Server=服务器名称;SQL验证登录:Server=服务器名称;user=登录SQL的用户名;pwd=登录SQL的用户名的密码;连接SQL Server数据库的方式一般有两种,一种是以SQL身份验证登录,一种是以Windows身份验证登录。两种登录方式的SqlConnection()数据库连接格式是不同的。
在 ASP.NET 中实现会话状态的基础
01-11 447
在 ASP.NET 中实现会话状态的基础文章来源:未知作者:未知推荐等级:访问次数:16在 Web 应用程序这样的无状态环境中,了解会话状态的概念并没有实际的意义。尽管如此,有效的状态管理对于大多数 Web 应用程序来说都是一个必备的功能。Microsoft® ASP.NET 以及许多其他服务器端编程环境都提供了一个抽象层,允
ADO.NET学习笔记(教程)
08-09
### ADO.NET学习笔记知识点详解 #### 一、ADO.NET简介 ADO.NET(ActiveX Data Objects .NET)是Microsoft提供的一套数据访问组件,用于在.NET Framework中访问各种类型的数据源,包括关系型数据库(如SQL Server)...
C#课件之第9章使用ADO.NET访问数据库.ppt
06-03
【C#访问数据库使用ADO.NETADO.NET是.NET Framework的核心组件,专用于高效地访问数据库。它通过.NET数据提供程序和DataSet数据集实现离线数据处理,减少对数据库的持续连接,提高系统资源利用率。ADO.NET由两大...
C#数据库教程2-ADO.NET常用SQL语句
04-15
本教程主要聚焦于ADO.NET,这是微软提供的一种强大的数据访问技术,用于连接和操作SQL Server数据库。接下来,我们将深入探讨在C#中使用ADO.NET执行SQL语句的几个核心知识点。 首先,`ExecuteNonQuery`方法用于执行...
C# Ado.net实现读取SQLServer数据库存储过程列表及参数信息示例
08-26
第二部分:得到某个存储过程的参数信息 获取某个存储过程的参数信息可以使用SQL方法和Ado.net方法两种方式。SQL方法是使用select语句select * from syscolumns where ID in (SELECT id FROM sysobjects as a WHERE ...
mysql connection相关参数详解
qq_40498861的博客
05-17 3420
max_connections: 最大连接数,默认为 151 ,可动态修改。 全局变量, 对所有用户生效。实际上允许 max_connections + 1 个客户端连接,额外一个连接供具有 SUPER 特权的用户使用 max_user_connections: 对于单个数据库用户允许的最大同时连接数。默认为 0 ,即表示无限制,可动态修改。 1. 针对所有用户有效 mysql> set @@global.max_user_connect...
using (SqlConnection conn = new SqlConnection(DbUtil.ConnString))的解释---using(){}的使用
Ariel_欢
01-20 4455
using (SqlConnection conn = new SqlConnection(DbUtil.ConnString)解释: 在 using 语句中创建一个实例,确保退出 using 语句时在对象上调用 Dispose。当到达 using 语句的末尾,或者如果在语句结束之前引发异常并且控制离开语句块,都可以退出 using 语句。 实例化的对象必须实现 System.IDisposabl...
sql连接代码
沈宫新的专栏
05-12 354
using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.Configuration;using System.Data.SqlClient;namespace WebApplication1{   public class Message    {    
sqlconnection 连接mysql_数据库学习任务二:数据库连接对象SqlConnection
weixin_33670352的博客
01-27 2631
数据库应用程序的开发流程一般主要分为以下几个步骤:创建数据库使用Connection对象连接数据库使用Command对象对数据源执行SQL命令并返回数据使用DataReader和DataSet对象读取和处理数据源的数据前面已经学习了如何创建数据库,现在了解一下关于Connection对象的一些内容。Connection对象连接程序和数据库的“桥梁”,要存取数据源中的数据,首先要建立程序和数据源之...
c#链接数据库
大侠的专栏
11-08 597
1、ConnectionString的值    2、只用调用ExecuteSql即可,SQLString为语句         public static int ExecuteSql(string SQLString)         {             using (SqlConnection connection = new SqlConnection(conne
using(SqlConnection conn= new SqlConnection(strConn))
zhdd1234的专栏
05-18 3695
using(SqlConnection   conn=   new   SqlConnection(strConn)){try{...}...}     这里写using是更好的控制代码     如果你没有释放conn     using自动帮你释放
使用SqlConnection命令链接数据库
Stevenzhu18的博客
08-23 9186
在刚开始的时候,为链接数据库都花了很多的时间,方式很多,日后逐一介绍。 使用ADO.NET的方式对SQL Server进行访问: 把完成代码粘贴如下: C#: using System; using System.Windows; using System.Data.SqlClient; using System.Data;   namespace connet_to_database...
ADO.NETsqlConnection 对象使用摘要
C++实习生
06-29 854
3.1生成sqlConnection对象string strConnection ='Data source=.;initial catalog=northwid';sqlConnection cn = new sqlConnection(strConnection);3.2打开sqlConnection对象cn.Open();3.3关闭sqlConnection对象cn.Close();3.4自行清除连接使用using块,确保调用Close方法using (sqlConnection cn = new .
ADO.NET学习SqlConnection,SqlCommand
了凡
06-09 3026
ADO.NET学习SqlConnection,SqlCommand不同的Data Provider 1.Data Provider for SQL Server - System.Data.SqlClient,连接SQL Server数据库SqlConnection con = new SqlConnection("data source=.; database=Sample; integrat
ASP.NET 2.0与ADO.NET 2.0:提升开发效率的数据集成
"ASP.NET2.0和ADO.NET学习" ASP.NET 2.0与ADO.NET是微软.NET Framework 2.0中的关键组成部分,它们在Web应用程序开发中扮演着至关重要的角色。.NET Framework是一个全面的开发平台,包含了大量用于构建各种类型的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值