1、复习
->连接池:根据连接字符串创建连接池。不同的连接字符串,产生不同的连接池。
->一个连接字符串对应一个连接池。
->msdn:https://msdn.microsoft.com/zh-cn/library/8xx3tyca(v=vs.110).aspx
->多看看msdn
->SqlConnection对象只能被打开一次。但是在Close()后再进行Open()操作。但是在Dispose()之后就不能再Open()了。
->SQL注入漏洞
->一般在登录的场景下:使用一些特殊的字符进行对数据库进行攻击。
-> ' or 2=2 --
->Sql参数化:SqlParameter
->DataSet和DataTable
2、SqlDataAdapter数据访问适配器。
->电源适配器:把220v 转成 12v笔记本的电压电源。
->适配器模式:
->适配了数据库和应用程序之间的隔阂。
->SqlServer表 →适配器(SqlDataAdapter) → DataSet、DataTable
->案例 :
->Fill()填充方法
->填充表格
->填充DataSet
->Table表格遍历
->SqlDataAdapter跟DataGridView配合实现CRUD
->SqlCommandBuilder:辅助生成SqlCommand命令
3、用户增加、删除、修改、查询案例
->委托和事件的区别和联系
UserInfo 类
userInfo 对象
->事件:一个委托类型的实例。
->委托:类。 委托的实例。
->事件 跟 普通的委托类型的实例 同一个级别。
->事件是一个安全的委托实例。事件只能在定义它的类的内容部触发执行。
->SqlDataReader的做法
->SqlDataAdapter的做法。
4、多条件查询的实现
->防止SQL注入
5、SqlHelper封装
->DRY原则