ado.net中SqlDataReader

最新推荐文章于 2022-06-23 14:56:03 发布
最新推荐文章于 2022-06-23 14:56:03 发布
阅读量869 收藏
点赞数
分类专栏: ado.net编程基础 文章标签: ado.net SqlDataReader
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwj540469505/article/details/25889669
版权

注意防sql注入知识点,数据库很简单,这里不提供代码。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Windows;
using System.Windows.Controls;
using System.Windows.Data;
using System.Windows.Documents;
using System.Windows.Input;
using System.Windows.Media;
using System.Windows.Media.Imaging;
using System.Windows.Shapes;
using System.Data.SqlClient;

namespace WPFDemo01
{
    /// <summary>
    /// ADOBasic.xaml 的交互逻辑
    /// </summary>
    public partial class ADOBasic : Window
    {
        public ADOBasic()
        {
            InitializeComponent();
        }

        private void btnLink_Click(object sender, RoutedEventArgs e)
        {
             //对实现了IDisposible接口的,使用using关键字,它能控制对资源的释放,具体的自行百度。语法是
            //using(类型d = new (这里面指的是创建对象)......){.................}他可以自动回收资源,不用自己关闭数据库
            //以后都这么写,conn.close();的方法前面程序挂掉了,那么数据库就没有关,这样时间久了会造成数据库泄露

            //SqlConnection建立和数据库的连接



            //1.第一种,
            //ExecuteNonQuery()通常用来执行Update,Delete,Insert语句,就如单词所示NonQuery,非查询!
            //using (SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=DemoDB;User ID=sa;Password=540469505")) 
            //{
            //    conn.Open();
            //    MessageBox.Show("数据库连接成功!");
            //    //通过连接创建一个向数据库发命令(command)的对象
            //    using(SqlCommand cmd = conn.CreateCommand())
            //    {
            //        //CommandText为要执行的sql语句
            //        cmd.CommandText = "insert into T_Students(id,name,age,aihao,height) values (101,'刘亦菲',23,'北京吧',170);";
            //        cmd.ExecuteNonQuery();  //开始执行
            //    }
            //}





            //2.第二种,
            //查询用ExecuteScalar()返回的是一行一列的值
            //using (SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=DemoDB;User ID=sa;Password=540469505")) 
            //{
            //    conn.Open();
            //    using(SqlCommand cmd = conn.CreateCommand())
            //    {
            //        //例1:
            //        //cmd.CommandText="select count(*) from T_Students";
            //        //ExecuteScalar()返回的是一行一列的值使用该类型,意思就是查询的结果只有一个,
            //        //因为其返回的是object类型,所以根据我们返回的实际类型可以进行强制类型转换,
            //        //这里一定要写对对应类型,比如数据库中的varchar类型对应C#中的是string,
            //        //bigint类型对应的是long类型
            //        //int i =(int)cmd.ExecuteScalar(); 
            //        //MessageBox.Show("查询到结果数为:"+i+"条");

            //        //例2:
            //        //cmd.CommandText = "select 'dafa'";
            //        //string s = (string)cmd.ExecuteScalar();
            //        //MessageBox.Show(s);


            //        //例3:
            //        //本数据库中自增长字段为addId,其值是数据库自动分配的,
            //        //那么我们如何得知本数据的addId是多少呢?
            //        cmd.CommandText = "insert into T_Students(id,name,age,aihao,height) output inserted.addId values (10000,'离死',102,'',80)";
            //        int i = (int)cmd.ExecuteScalar();
            //        MessageBox.Show("当前addId为:"+i);
            //    }
            //}

           
            
            
            
            //3.第三种,
            //执行有多行结果的结果集用ExecuteReader,同样是实现IDisposible接口的
            //SqlDataReader reader = cmd.ExecuteReader();.....
            //while(reader.Reader())
            //{
            //Console.writeLine(reader.GetString(1));
            //}这里要和注意,该查询结果是放在数据库中的,没有放到
            //客户端,初始指针指向第一条数据之前,每调用一次Reader指针
            //下移一条,只要没有移到最后一条之后,就一直返回true
            //reader的GetString、GetInt32的方法只接受整数参数,
            //也就是序号,用GetOrdinal方法根据列名动态得到序号
            using(SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=DemoDB;User ID=sa;Password=540469505"))
            {
                conn.Open();
                using (SqlCommand cmd = conn.CreateCommand()) 
                {
                    cmd.CommandText = "select * from T_Students;";
                    using (SqlDataReader reader = cmd.ExecuteReader()) 
                    {
                        while(reader.Read())
                        {
                            string name = reader.GetString(1);  //根据数据库返回值类型写C#对应类型,这里面的参数表示返回该行的第几列
                            int age = reader.GetInt32(2);   //这里的类型对应有点麻烦,要注意
                            MessageBox.Show("名字是:"+name+"   "+"年龄是:"+age);
                        }
                    }
                }
            }

            MessageBox.Show("执行完成~!");
        }




        private void btnSearch_Click(object sender, RoutedEventArgs e)
        {
            using(SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=DemoDB;User ID=sa;Password=540469505"))
            {
                conn.Open();
                using(SqlCommand cmd = conn.CreateCommand())
                {
                    //此字符串拼接方法,如果这里输入“1' or '1'='1”,则会查出所有的结果,造成了SQL注入漏洞
                    //cmd.CommandText = "select * from T_Students where name = '"+txtPerson.Text+"'";

                    //@Name是占位符,表示我这里需要一个Name的值,这样看起来更有意义,但是name这个词可以换成其他的任意词
                    cmd.CommandText = "select * from T_Students where Name=@Name or Age=@Age";
                    //用法1:
                    //cmd.Parameters.AddWithValue("@Name",txtPerson.Text);
                    //用法2:推荐使用
                    cmd.Parameters.Add(new SqlParameter("@Name",txtPerson.Text));
                    //注意如果是别的类型的注意转换类型
                    cmd.Parameters.Add(new SqlParameter("@Age", Convert.ToInt32(txtPerson.Text)));
                    //此语句也可以用在如下语句等
                    //insert into......values(@Name,@Age...)
                    //delete ...... where ID=@idAdd

                    //注意"@参数"不能用在替换表名、字段名、select之类的关键字等。
                    //如下都是不可以的!
                    //select age from @TableName..
                    //select @AgeName from table...



                    using(SqlDataReader reader = cmd.ExecuteReader())
                    {
                        while(reader.Read())
                        {
                            //GetInt32获得的是int类型
                            //GetInt64获得的是long类型(数据库中是bigint)
                            int id = reader.GetInt32(0);
                            string name = reader.GetString(1);
                            int age = reader.GetInt32(2);
                            string address = reader.GetString(3);
                            int addId = reader.GetInt32(4);
                            MessageBox.Show(id.ToString()+"   "+name+"   "+age.ToString()+"   "+address+"   "+addId.ToString());
                        }
                    }
                }
            }
        }
    }
}



Timesongs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ADO.NETSqlDataReader对象的详细用法
08-27
该资源属于个人在使用Winform过程SqlDatareader的常用技巧的总结
ADO.NET 连接数据库DataTable和DataReader的区别。
Power_Blogger的博客
06-26 1028
DataTable和DataReader的区别: 这分别是两种访问数据库的方式、第一种DataTable:断开式的访问、第二种DataReader:非断开式的访问,两者主要的区别体现在四个方面,第一点是创建连接对象上DataTable创建的连接对象是SqlDataAdapter,需要将获取到的数据,填充到DataTable上,则DataReader创建的连接对象是SQLcommand,而获取到的数据是直接存给对象的,这是第一点区别,第二点区别是在获取值上,DataTable获取值则需要 table.Row
ado.netSqlDataReader
qq_41352731的博客
06-23 217
ado.netSqlDataReader
ADO.NET(SqlDataReader)
Mr_Zhangsl1的博客
11-21 495
1.SqlDataReader对象是也数据流的方式获取数据表的数据的。 2.SqlDataReader对象也称为数据读取器,是ADO.NET获取数据最快的对象。 3.SqlDataReader 不能实例化 是一种数据类型存在的,接收ExecuteReader() 方法返回的SqlDataReader类型的对象,获取的是数据流,不能直接获取数据,需要配合 while ,do while 循环拿到值。 4.SqlDataReader对象有一个Read() 方法返回bool 类型的值,相对于一个指...
Ado.NET SqlDataReader详解
weixin_34226706的博客
08-17 300
ado.net的数据提供程序有三个分别是SqlServer数据提供程序,OLE DB提供程序,ODBC提供程序。 本次记录的是SqlServer提供程序的一些知识点。 ①SqlDataReader必须经过SqlCommand调用DataReader来进行实例化。该类的特点是只读,访问速度快. 通过Read方法从数据源拉取数据,每次读取时只能获取到一条记录(只读),在这期间要保持与数据库的...
ADO.NET使用SqlDataReader时可能发生泄漏
04-05
如果要确保关闭每个对象,则可以使用以下方法:while(true){Thread.Sleep(2000); 使用(SqlConnection objConnection =新的SqlConnection(@“集成安全性= SSPI;持久性安全信息=真实;初始目录= Northwind;...
ADO.NET 2.0技术内幕(高清 文 带书签 全)
10-16
本书介绍了如何用ADO.NET 2.0对独立应用、企业级应用和Web应用程序的数据进行访问、排序和操作。作者针对如何利用Visual Studio 2005的新工具和向导,编写、测试并调试数据库应用程序代码,用丰富的示例代码、...
ADO.NET用法(SQL2008为例)sqlDataReader
IT技术猿猴的博客
04-28 586
个或多个这样的水池子组成。 一、connection对象 二、关闭链接
ADO.NET学习之防止SQL注入,存储过程,SqlDataReader
了凡
06-09 2021
ADO.NET学习之防止SQL注入防止SQL注入使用参数化查询来防止SQL注入 // Parameterized query. @ProductName is the parameter string Command = "Select * from tblProductInventory where ProductName like @ProductName";
理解ASP.NET的DataReader(c#)
feng2375的专栏
11-15 7556
   什么是DataReader?ADO.NET DataReader对象可以从数据库检索只读、只进的数据流。因为每次在内存的数据只有一行,所以使用DataReader可提高应用程序的性能并减少系统开销。它还提供了未缓冲的数据流,该数据流使过程逻辑可以有效地按顺序处理从数据源返回的结果。由于数据不在内存缓存,所以在检索大量数据时,DataReader是一种合适的选择。  ADO.NET
最全面的DataSet用法详细
08-14
DataSet是ADO.NET开发人员为方便数据处理开发出来的,是数据的集合。DataSet的功能:浏览、排序、搜索、过滤、处理分级数据、缓存更改等。还可以与XML数据互换。DataSet可包括多个DataTable,可将多个查询结构存到一个DataSet,方便操作.....
C#ADO.NET判断某个字段是否存在于SqlDataReader
sodzw709的博客
06-27 1418
因为SqlDataReader没有直接判断字段是否存在于SqlDataReader的列里面,所以根据自己的想法写了一个简单的判断,如果有大牛有什么更好的更有效的方法,希望能指点下,关键代码如下: //使用反射机制通过递归完成多层级属性映射 private static object GetClassProperty(SqlDataReader reader, ...
ADO.NET详细研究(五)--DataReader终结篇
BineonBlog
07-31 2991
这一次我们将把DataReader了结,同时我们提到的有些技巧与DataReader无关但是是很基本的也很有用的技巧。一,参数化查询在上一篇文章发表以后不少网友提意见说代码不规范,没有对sql使用参数,这确实是很大一个漏洞,所以我在这里首先谈一下参数化查询问题。使用参数化查询的好处:可以防止sql注入式攻击,提高程序执行效率。针对sql server .net data Provider,我们可以
ADO.NET基础01(ADO.NET组成,数据库的方式,SqlCommand,SqlDataReader
01-18 93
什么是ADO.NETADO.NET就是一组类库,这组类库可以让我们通过程序的方式访问数据库,就像System.IO下的类操作文件一样, System.Data.这组类是用来操作数据库(不光是MSSql Server),它提供了统一的编程接口让操作其它数据库(Access、Oracle等)的方式和操作MSSql Server一致 ADO.NET组成 数据提供程序(常用...
ADO.NET ASP.NET 将 SQLDatareader 转换成 List
ylqmf的专栏
06-12 5517
/// /// 模型对象组装类 /// public class Fabricate { /// /// 判断某列是否存在并且有无数据 /// /// /// /// /// public static bool ReaderExists(System.Collections.Hashtable table,
ADO.NET分页怎么写
最新发布
07-09
ADO.NET 实现分页查询的方法主要涉及两个方面:SQL 查询语句的编写和 ADO.NET 数据库操作的使用。 首先,你需要编写一个包含分页功能的 SQL 查询语句。在 SQL Server ,可以使用 `OFFSET` 和 `FETCH` 关键字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值