学习笔记(二)——数据库命令对象的应用

最新推荐文章于 2023-01-13 08:49:55 发布
最新推荐文章于 2023-01-13 08:49:55 发布
阅读量200 收藏
点赞数
文章标签: 数据库 数据结构与算法
原文链接:http://www.cnblogs.com/Angular-JS/p/7563300.html
版权

学习笔记(二)——数据库命令对象的应用

1. 创建Command对象都通过类似于下面的语句来实现:
xxxConnection conn = new xxxConnection("myString");
xxxCommand myCmd = new xxxCommand("select * from orders",conn);

2.设置连接和SQL相关命令

  SqlConnection sqlConnection = new SqlConnection();                   //声明并实例化SQL连接;

            sqlConnection.ConnectionString =                   "Server=(local);Database=xxx;Integrated Security=sspi"; //默认用Windows验证  

sqlConnection.Open();  

   sqlConnection.Close(); 

3.ADO.net 中的主要类:

Connection 负责连接到数据 负责找到数据,进行身份证验证,与数据建立起一个传数据的通道

Command 负责操作纵数据库 向数据发送 sql 让数据执行;

DataReader 负责快速只进的读取数据 一行一行的读取数据;

举例:如果访问 sqlserver 数据库,SqlConnection SqlCommand…..

连接数据库的对象: 连接到数据的步骤

SqlConnection:

第一步: SqlConnection conn = new SqlConnection(连接字符串);

第二步: 调用 Open() 连接到数据库

第三步: 调用 conn.Close();断开与数据库的连接

 操作数据库:

第一步: SqlCommand cmd = new SqlCommand(sql, conn);

cmd.Connection属性:设置连接对象

cmd.CommandText属性:要执行的 sql语句

例如:

 //SqlCommand cmd = new SqlCommand();

 //cmd.Connection = conn; //设置连接对象,这样command

就知道要操作哪一个数据库了

 //cmd.CommandText = string.Format("insert into class

values('{0}','{1}')",

 // textBox1.Text, textBox2.Text);

第二步:int i = cmd.ExecuteNonQuery();//用于执行一个没有返回值(insert

update delete)的sql语句,

//这个方法的返回值是受影响的行数

第 一 个 重 要 方法:cmd.ExecuteNonQuery()

上面的方法,无法得到数据库中的值,要想得到数据库中的值怎么办?

第二个重要方法 的方法:

ExecuteScalar 执行一个 sql语句(一般是 select语句)并且返回第一行第

一列的值,由于没有办法确定第一行第一列的数据类型,所以他的返回值类型

为: object

4.执行命令

建立了数据源的连接和设置了命令之后,Command对象执行SQL命令有三种方法:ExecuteNonQuery、ExecuteReader和ExecuteScalar。
ExecuteNonQuery:不会返回结果集,只会返回语句影响的记录行数,它适合执行插入、更新、删除之类不返回结果集的命令

ExecuteReader:使用ExecuteReader方法执行的命令,可以返回一个类型化的DataReader实例或者IDataReader接口的结果集。

ExecuteScalar:调用SQL命令的方法ExecuteScalar来执行命令,并接受单个结果(即标量)

5.数据库访问公共类 DBHelper.cs

把连接字符串写到配置文件中:

第一步:创建一个应用程序配置文件 (app.config 项目中叫,生成后叫 应用程序名.config)

第二步: 

第三步:在应用程序中读取连接字符串

右击解决方案中的”引用:->添加引用

static string connString =

System.Configuration.ConfigurationManager.ConnectionStrings["ConnStri

ng"].ConnectionString;

6.数据库加密(哈希算法)

插入数据values( “3050507001”,HASHBYTES (‘MD5’, ‘7001’)

访问数据库获取账号密码:

sqlCommand.CommandText =                                                                   "SELECT COUNT(1) FROM tb_User"

                + " WHERE No='" + this.txb_UserNo.Text.Trim() + "'"                         //将文本框的文本清除首尾的空格后,拼接至命令文本中;

                + " AND Password=HASHBYTES('MD5','" + this.txb_Password.Text.Trim() + "');";         

容易产生注入式攻击(’)or 1=1;--)出现错误

解决办法(参数):

sqlCommand.CommandText =

                "INSERT tb_User (No,Password) VALUES(@No,HASHBYTES('MD5',@Password));";                 //指定SQL命令的命令文本;命令文本包含参数;

            sqlCommand.Parameters.AddWithValue("@No", this.txb_UserNo.Text.Trim());                     //向SQL命令的参数集合添加参数的名称、值;

            sqlCommand.Parameters.AddWithValue("@Password", this.txb_Password.Text.Trim());

            sqlCommand.Parameters["@Password"].SqlDbType = SqlDbType.VarChar;                           //将密码参数的类型设为变长字符串;

 

 

 

 7.异常错误

错误提示:

解决办法:

try                                                                                                     {

                sqlConnection.Open();                                                                  

                rowAffected = sqlCommand.ExecuteNonQuery();                                        //调用SQL命令的方法ExecuteNonQuery来执行命令,向数据库写入数据,并返回受影响行数;

            }

            catch (SqlException sqlEx)                                                                  //捕捉SQL异常;

            {

                if (sqlEx.Number == 2627)                                                               //若SQL异常编号为2627,则违反主键/唯一约束,即插入重复值;

                {

                    message = "您注册的用户号已存在,请重新输入!";                                  //给出合适的错误提示;

                }

                else                                                                                   

                {

                    message = "注册失败!";                                                             //给出一般错误提示;

                }

            }

            finally                                                                                                 {

                sqlConnection.Close();                                                                 

            }

            if (rowAffected == 1)                                                                       //若成功写入1行记录;

            {

                message = "注册成功。";                                                                 //给出正确提示;

            }

            MessageBox.Show(message);                                                                  

        }

    }

 

转载于:https://www.cnblogs.com/Angular-JS/p/7563300.html

baman1774
关注
商务网站建设与维护【5】
robin9409的博客
02-15 7460
1.网站制作的核心是()。 A.优秀的设计概念 B.网站规模 C.开发技术 D.网页制作工作2.电子商务应用系统分为两部分,一部分是完成企业内部的业务处理和向企业外部用户提供服务,另一部分是()。 A.安全的电子支付系统 B.客户关系管理系统 C.供应链管理系统 D.企业资源规划系统3.系统总设计中一般不考虑的内容是()。 A.系统主要流程图 B.数据库物理结构 C.系统总体结构、网络架构 D.软硬件模型4.系统实施与发布的主要工作不包括()。 A.设计电子商务系统 B.实施组织机构的建立 C...
商务网站建设与维护【17】
robin9409的博客
02-16 4452
1.在HTML中,字体标记符包括()。 A.<I> B.<hr> C.<font> D.<b>2.电子商务网站的推广包括以下哪几种方法()。 A.在搜索引擎注册 B.及时更新网站 C.借助媒体宣传 D.与其它网站合作互相宣传3.电子商务网站安全性能主要包括()。 A.人员安全 B.完整性 C.保密性 D.可使用性4.关于IIS的配置,下列说法正确的是( )。 A.IIS要求默认文档的文件名必须为default或index,扩展名则可以是.htm、.as
学习笔记——数据库命令对象应用
weixin_34111790的博客
10-10 89
1、 数据库建表如何加密:采用哈希函数散列的方式将密码进行加密,此过程不可逆. 插入数据: --创建表; ----用户表; CREATE TABLE tb_User (No CHAR(10) NOT NULL PRIMARY KEY ,Password VARBINARY(128) ...
MySQL学习一:数据库概念,基本操作命令符,对数据库数据修改
weixin_43306403的博客
07-23 794
什么是数据库 什么是SQL?SQL是结构化查询语句(Structured Query Language)的缩写,用来访问和操作数据库系统。 SQL语句可以查询数据库中的数据,也可以添加,更改,删除数据库中的数据,还可以对数据库进行管理和维护操作。 理论上只是使用标准的数据库,所有的数据库都可支持。但是实际上很多数据库都在标准SQL上做了扩展。如果我们只是使用标准SQL的核心功能,那么所有的数据库...
商务网站建设与维护【8】
robin9409的博客
02-15 5803
1.Connection连接对象的Open方法的连接参数Driver的含义是()。(2分) A.驱动程序名(指明数据库类型) B.数据提供者 C.ODBC数据源名 D.DSN2.Response对象的Buffer属性可以设置服务器是否在缓冲页输出。(1分) A.正确 B.错误3.Request对象是用来访问所创建的,并返回客户端的响应。(1分) A.正确 B.错误4.下面不属于CSS插入形式的是()。(2分) A.索引式 B.内联式 C.嵌入式 D.外部式5.网站制作的核心是()。(2分) A..
软件测试学习笔记——数据库知识
weixin_45243288的博客
02-16 844
软件测试知识——数据库知识 怎么理解数据库数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、能共享的、统一管理的数据集合。 数据库是以一定方式存储在一起、能与多个用户专项,可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据进行新增、查询、更新、删除等操作。 什么是关系型数据库? 关系型数据库是建立在关系模型基础上的数据库。 所谓的关系模型就是“一对一、一对多、多对多”等关系模型,关系模型就是指维表格模型,因而一个关系型数据库就是由维数
数据库学习笔记02——数据模型
qq_45033269的博客
01-13 428
概念模型是现实世界到信息世界的第一层抽象,也是数据库设计人员和用户之间进行交流的语言,因此概念模型一方面应具有较强的语义表达能力,另一方面还应简单、清晰、易于用户理解。根据应用的不同目的,可以将数据模型分为两大类,分别属于两个不同的层次。在现实世界中事务之间的联系更多是非层次的,层次模型难以适用,用网状模型可以克服此问题。计算机中很多时候将计算机中很多外界看不到的部分称为是透明的,这与现实中某件事情是透明的所表达的意思恰恰相反。层次模型中子女结点与双亲结点的联系是唯一的,而网状模型中这种联系不唯一。
计算机网络原理系列学习笔记)——应用
weixin_50977871的博客
02-12 713
前言 网课学习的视频来源:b站《自考04741 计算机网络原理》 本章知识结构 计算机网络应用体系结构 网络应用通信基本原理 域名系统 万维网应用 Internet电子邮件 FTP P2P应用 计算机网络应用体系结构 三种类型: 客户/服务器(C/S)结构:最主要的特征是通信只在客户与服务器之间进行,客户与客户不进行直接通信。 P2P(Peer to Peer)结构:每个对等端都同时具备C/S应用的客户与服务器的特征,是一个服务器与客户的结合体,对等端之间直接通信。 混合结构:既有中心服务器的存在,
Golang学习笔记1——基础
Overvautious的博客
05-08 349
文章目录1. 初识GO1.1 Go语言优势1.2 Go适合做什么?1.3 Go标准命令概述1.4 HelloWorld2. 基础类型2.1 变量2.1.1 变量声明2.1.2 变量初始化2.1.3 变量赋值2.1.4 匿名变量2.2 常量2.2.1 常量定义2.2.2 预定义常量,枚举类型2.3 基础数据类型2.4 输入输入 1. 初识GO 1.1 Go语言优势 可直接编译成机器码,不依赖其他库,glibc 的版本有一定要求,部署就是扔一个文件 上去就完成了。 静态类型语言,但是有动态语言的感觉,静态类型
mysql的学习笔记——mysql的核心概念、使用到哪些技术、以及实现。.zip
最新发布
02-22
MySQL是世界上最受欢迎的关系型数据库...以上就是MySQL学习笔记中的关键知识点,涵盖从基本概念到高级技术,为理解MySQL的工作原理和实际应用提供了坚实的基础。通过深入学习和实践,可以成为熟练掌握MySQL的专业人士。
商务网站建设与维护【7】
robin9409的博客
02-15 7925
1.关于网站内容管理系统描述正确的是()。 A.可以加快网站开发的速度和减少开发的成本 B.只限于文本处理,不能处理图片、Flash动画和图像 C.采用了统一的信息组织的方法 D.构成了一个完整的信息组织和管理的体系2.电子商务网站的主页上至少要列出的三项要点是()。 A.机构名称 B.产品或服务 C.搜索引擎 D.其它主要内容 E.网站地图 F.友情链接3.在下列这些方法中,属于Application对象的方法是()。 A.Lock B.Unlock C.Execute D.MapPath4.商..
执行SQL语句:Command对象
LYQ
08-23 1499
用于向使用OLEDB公开的数据库发送SQL语句,位于System.Data.OleDb命名空间。Command对象是一个数据命令对象,主要功能是向数据库发送查询、更新、删除、修改操作的SQL语句。方法:用于执行Select查询命令,返回数据中第一行第一列的值,该方法通常用来执行那些用到COUNT或SUM函数的Select命令。Command对象需要取得将要执行的SQL语句,通过调用该类提供的多种方法,向数据库提交SQL语句。方法:用来执行非Select命令,通常执行对数据库发生更改的SQL语句。
C#:执行SQL语句Command
ルーキーの殇
07-28 6727
Command对象是一个数据命令对象,主要功能是向数据库发送查询、更新、删除、修改操作的SQL语句。Command对象主要有以下几种方式: ►SqlCommand:用于向SQL Server数据库发送SQL语句,位于System.Data.SqlClient命名空间。 ►OleDbCommand:用于向使用OLE DB公开的数据库发送SQL语句,位于System.Data.OleDb命名空间。
执行数据库操作命令对象SqlCommand
景月娇-Kathy
11-16 2590
数据库应用程序的开发流程一般主要分为以下几个步骤: 创建数据库 使用Connection对象连接数据库 使用Command对象对数据源执行SQL命令并返回数据源的数据 使用DataReader和DataSet对象读取和处理数据源的数据 使用Connection对象成功创建数据库连接后,接下来就可以使用Command对象对数据源执行查询、添加、删除和修改等各种SQL命令了。 SqlComma...
使用SqlCommand执行SQL语句
susan19890313的专栏
05-17 5719
1、构造函数  (1)public SqlCommand()   备注  基构造函数将所有字段初始化为它们的默认值。 下表显示 SqlCommand 实例的初始属性值。 属性 初始值 CommandText 空字符串 ("") CommandTimeout 30
执行SQL语句:Command对象
zhruifei的专栏
10-31 2893
原文书籍:《C#从入门到精通》Command对象是一个数据命令对象,主要功能是向数据库发送查询、更新、删除、修改操作的SQL语句。1、设置数据源类型Command对象有3个重要的属性: 1、Connection 2、CommandText 3、CommandTypeConnection属性用于设置SqlCommand使用的SqlConnection。CommandText属性用于设置要对数据源
c#数据库的连接
qq_57319090的博客
05-27 222
1、请设计一个项目连接到自己的MySQL数据库数据库包含至少三张表; 2、使用dataGridView控件显示表中的数据; 3、实现基本crud操作; 先制作出winform,然后连接数据库 然后输入数据 CREATE TABLE Student( studentid VARCHAR(10), studentname VARCHAR(10) NOT NULL DEFAULT '', studentbirth VARCHAR(10) NOT NULL DEFAULT '',...
MyBatis学习笔记与实战指南
"这是一份关于MyBatis的学习笔记,包含笔记整理和示例代码,旨在帮助学习者全面理解并掌握MyBatis框架。" 在Java开发领域,MyBatis是一个广泛使用的开源免费数据访问层框架,原名为iBatis,自2010年起在Google Code...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值