ADO.NET知识点盘点

最新推荐文章于 2022-10-24 00:23:00 发布
最新推荐文章于 2022-10-24 00:23:00 发布
阅读量320 收藏 2
点赞数
分类专栏: @数据库:SQL @编程语言:.NET_C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingshown_WZ/article/details/89036185
版权

目录

一、ADO.NET知识简图

二、以Sql Server为例,讲解基本语法

1、连接字符串

2、Connection连接

3、Command命令

(1)ExecuteNonQuery()方法

(2)ExecuteScalar()方法

(3)ExecuteReader()方法

(4)SqlDataAdapter(其实SqlDataAdapter 与SqlCommand可同级讨论)

4、拼接字符串和SQL注入安全隐患的解决办法

(1)拼接SQL语句

(2)使用”参数-Parameters“解决安全隐患

一、ADO.NET知识简图

二、以Sql Server为例,讲解基本语法

1、连接字符串

private readonly static string connectionStr = ConfigurationManager.ConnectionStrings["connectionStr"].ConnectionString;

2、Connection连接

//创建链接对象
using (SqlConnection connection = new SqlConnection(connectionStr))    
{        
    connection .Open();       
}
//using 相当于如下代码,确保连接对象一定会关闭
SqlConnection connection = null;
try
{
    connection = new SqlConnection(connectionStr);
    connection.Open();
}
catch
{
    connection.Colse();
}

3、Command命令

SqlCommand command = new SqlCommand();
command.Test = commendTest; //sql字符串或存储过程名称
command.CommandType = CommandType.StoreProcedure;
或
command.CommandType = CommandType.Test;

(1)ExecuteNonQuery()方法

        执行命令对象的SQL语句,返回一个int 类型的变量,返回数据库操作之后影响的行数。适合用于来验证对数据库进行增、删、改的情况。并且支持存储过程、支持事务。

sqlHelper中方法:(无事务)

        public static int ExecuteNonQuery(CommandType commandType, string cmdText, params SqlParameter[] para)
        {
            using (SqlConnection conn = new SqlConnection(connectionStr))
            {
                SqlCommand cmd = new SqlCommand();
                cmd.Connection = conn;
                cmd.CommandType = commandType;
                cmd.CommandText = cmdText;
                if (para != null)
                {
                    cmd.Parameters.AddRange(para);
                }
                conn.Open();
                //执行命令
                int result = cmd.ExecuteNonQuery();
                return Convert.ToInt32(result);
            }
        }

sqlHelper中方法:(有事务)

1)显式调用

        public static int ExecuteNonQuery(CommandType commandType, string cmdText, params SqlParameter[] para)
        {
            //首先打开
            SqlConnection conn = new SqlConnection(connectionStr);
            conn.Open();
            //开始事务
            SqlTransaction transaction = conn.BeginTransaction();
            //执行修改操作
            try
            {
                SqlCommand cmd = new SqlCommand();
                cmd.Connection = conn;
                //指定此命令位于哪个事务中
                cmd.CommandType = commandType;
                //执行SQL语句或者存储过程
                cmd.CommandText = cmdText;
                if (para != null)
                {
                    cmd.Parameters.AddRange(para);
                }
                //执行到此处,说明语句没问题,SQL有语法错误则进入catch块
                transaction.Commit();
                //执行命令
                int result = cmd.ExecuteNonQuery();
                return Convert.ToInt32(result);
            }
            catch (SqlException e)
            {
                transaction.Rollback();
                throw e;
            }
            finally
            {
                conn.Close();
                conn.Dispose();
            }
        }

2)隐式调用(不建议使用)

        在此不详细介绍,想了解参考文章末尾的第一条”参考文章“。

注意:

        事务精确控制的话,需要在DLL层或sqlHelper中特殊问题特殊处理;非精确控制可以在sqlHelper中完成。

(2)ExecuteScalar()方法

        建议在Select查询数据库时使用该方法,查询结果返回结果集中的第一行第一列,而忽略其它行和列。ExecuteScalar()方法返回一个最基本的类型Object类型,可以转换为任意类型,所以使用前需强制转换。适合用于执行SQL语句查询,支持存储过程。

sqlHelper中方法:

        /// <summary>
        /// 查询-执行查询,并返回查询所返回的结果集中第一行的第一列
        /// </summary>
        /// <param name="sql"></param>
        /// <param name="type"></param>
        /// <param name="pars"></param>
        /// <returns></returns>
        public static object ExecuteScalar(string sql, CommandType type, params SqlParameter[] pars)
        {
            using (SqlConnection conn = new SqlConnection(connectionStr))
            {
                using (SqlCommand cmd = new SqlCommand(sql, conn))
                {
                    cmd.CommandType = type;
                    if (pars != null)
                    {
                        cmd.Parameters.AddRange(pars);
                    }
                    conn.Open();
                    return cmd.ExecuteScalar();
                }
            }
        }

(3)ExecuteReader()方法

        在Select查询数据库时使用该方法,该方法的目的是尽可能快的对数据库进行查询并得到结果。适合用于执行SQL语句查询,支持存储过程。

sqlHelper中方法:

        /// <summary>
        /// 读取器SqlDataReader
        /// </summary>
        /// <param name="commandType">命令类型,如果是sql语句,则为CommandType.Text,否则为CommandType.StoredProcdure</param>
        /// <param name="cmdText">SQL语句或者存储过程名称</param>
        /// <param name="para">SQL参数,如果没有参数,则为null</param>
        /// <returns></returns>
        public static SqlDataReader ExecuteReader(CommandType commandType, string cmdText, params SqlParameter[] para)
        {
            SqlConnection conn = new SqlConnection(connectionStr);
            SqlDataReader readr = null;
            SqlCommand cmd = new SqlCommand();
            cmd.Connection = conn;
            cmd.CommandType = commandType;
            cmd.CommandText = cmdText;
            if (para != null)
            {
                cmd.Parameters.AddRange(para);
            }
            conn.Open();
            readr = cmd.ExecuteReader(CommandBehavior.CloseConnection);//使用CommandBehavior.CloseConnection,则当关闭readr.Close()时,conn.colse()也将关闭
            return readr;
        }

DLL层的调用:

        /// <summary>
        /// 在数据库中查找用户信息,
        /// </summary>
        /// <param name="userName">用户名称</param>
        /// <param name="userPwd">登陆密码</param>
        /// <returns></returns>
        public T_UserInfo GetUserInfoModel(string userName, string userPwd)
        {
            string sql = "select * from T_UserInfo where UserName=@UserName and UserPwd=@UserPwd";
            SqlParameter[] pars = {
                                    new SqlParameter("@UserName",SqlDbType.NVarChar,32),
                                    new SqlParameter("@UserPwd",SqlDbType.NVarChar,32)
                                    };
            pars[0].Value = userName;
            pars[1].Value = userPwd;
            CommandType commandType = CommandType.Text;
            SqlDataReader readr = SqlHelper.ExecuteReader(commandType,sql, pars);
            T_UserInfo userInfo = null;
            while (readr.Read())
            {
                userInfo = new T_UserInfo();
                userInfo.Id = Convert.ToInt32(readr["Id"]);
                userInfo.UserName = readr["UserName"].ToString();
                userInfo.UserPwd = readr["UserPwd"].ToString();
                userInfo.UserMail = readr["UserMail"].ToString();
                userInfo.RegTime = Convert.ToDateTime(readr["RegTime"]);
            }
            readr.Close();//关闭executereader,呼应sqlHelper中的CommandBehavior.CloseConnection来关闭数据库连接
            return userInfo;
        }

注意:reader还可以直接放在DataTable 中,如下示例

DataTable dt = new DataTable();
dt.Load(readr);

(4)SqlDataAdapter(其实SqlDataAdapter 与SqlCommand可同级讨论)

sqlHelper中方法:

        /// <summary>
        /// 获取DataSet数据
        /// </summary>
        /// <param name="sql">sql查询语句</param>
        /// <param name="type">存储过程</param>
        /// <param name="pars">参数</param>
        /// <returns></returns>
        public static DataSet GetDataSet(string sql, CommandType type, params SqlParameter[] pars)
        {
            using (SqlConnection conn = new SqlConnection(connStr))
            {
                using (SqlDataAdapter atper = new SqlDataAdapter(sql, conn))
                {
                    atper.SelectCommand.CommandType = type;
                    if (pars != null)
                    {
                        atper.SelectCommand.Parameters.AddRange(pars);
                    }
                    DataSet ds = new DataSet();
                    atper.Fill(ds);
                    return ds;
                }
            }
        }

注意:atper还可以直接放在DataTable 中,如下示例

 DataTable da = new DataTable();
 atper.Fill(da);

区别:SqlDataReader与SqlDataAdapter+DataSet

一,SqlDataReader //基于连接,只读访问 适合数据量较小。(连接模式)

      SqlDataAdapter //基于非连接,适于数据量较大时,可以另行修改,最后再把修改结果返回给数据库。要求资源也大一点  (断开模式)

二,SqlDataAdapter 读取数据后将数据集放入DataSet ,DataSet 的数据存在本地客服机内存。

三,SqlDataReader返回的是一个数据读写器,只能一条条的读,操作起来不灵活,一般在只读的时候才用到。

       SqlDataAdapter返回的是数据集或者表,可以对其中的数据作任意操作。

四,写法上不同:

     SqlDatReader执行前须先打开数据库,然后须生成一个command对象。再由command.ExeceReader()方法赋值。完成后须手动关闭联接。

            SqlCommand cmd = new SqlCommand("select * from stu", conn);

            conn.Open();

            SqlDataReader read= cmd.ExecuteReader();

            。。。。。

            read.Close();

            conn.close();

       SqlDataAdapter 执行时,自动打数据库,且不用Command的ExecuteReader方法进行赋值,完成后自动断开联接。

            SqlDataAdapter adptr = new SqlDataAdapter(sql, conn);

            DataSet ds = new DataSet(); 

            adptr.Fill(ds, "stu");

4、拼接字符串和SQL注入安全隐患的解决办法

(1)拼接SQL语句

1)string

2)string.Fromat()

3)stringBuider sb = new stringBuider("........");

      sb.Append();

4)stringBuffer sb = new stringBuffer("........");

      sb.Append();

(2)使用”参数-Parameters“解决安全隐患

1)SqlCommand

string sql = "delete from T_UserInfo Where UserName= @UserName and UserPwd=@UserPwd";
SqlCommand cmd = new SqlCommand(sql, conn);   //创建SqlCommand对象
方法1:
cmd.Parameters.AddWithValue("@UserName", UserName);  
cmd.Parameters.AddWithValue("@UserPwd", UserPwd); //将实际参数userName传递给SqlCommand对象(cmd)的形式参数@userName
方法2:
cmd.Parameters.Add(new SqlParameter(@UserName,UserName));
cmd.Parameters.Add(new SqlParameter(@UserPwd,UserPwd));
方法3:
SqlParameter[] pars = {
          new SqlParameter("@UserName",SqlDbType.NVarChar,32),
          new SqlParameter("@UserPwd",SqlDbType.NVarChar,32)
          };
pars[0].Value = userName;
pars[1].Value = userPwd;

cmd.Parameters.AddRange(para);

2)SqlDataAdapter

        由于这里没有出现SqlCommand对象,因此无法利用SqlCommand对象的参数传递方式完成SqlDataAdapter对象的传递参数,这里有两种方法可以实现参数的传递,如下

方法1:首先创建SqlCommand对象,并在该对象中传递参数,然后再创建SqlDataAdapter对象,设置其SelectCommand(或InsertCommand, DeleteCommand, UpdateCommand)属性值即可。

string sql = "delete from T_UserInfo Where UserName= @UserName and UserPwd=@UserPwd";

//SqlDataAdapter利用SqlCommand传递参数
SqlCommand cmd = new SqlCommand(sql, conn);   //创建SqlCommand对象
cmd.Parameters.AddWithValue("@UserName ", UserName );
cmd.Parameters.AddWithValue("@UserPwd", UserPwd); 
               
SqlDataAdapter da = new SqlDataAdapter();
da.SelectCommand = cmd;

DataSet ds = new DataSet();
da.Fill(ds);

方法2:直接对SqlDataAdapter对象进行传递参数,注意与相应的命令对应(即SelectCommand,InsertCommand, UpdateCommand, DeleteCommand)。

string sql = "delete from T_UserInfo Where UserName= @UserName and UserPwd=@UserPwd";

SqlDataAdapter da = new SqlDataAdapter(sql, conn);
//直接使用DataAdapter传递参数
da.SelectCommand.Parameters.AddWithValue("@UserName ", UserName );
da.SelectCommand.Parameters.AddWithValue("@UserPwd", UserPwd); 

DataSet ds = new DataSet();
da.Fill(ds);

或
string sql = "delete from T_UserInfo Where UserName= @UserName and UserPwd=@UserPwd";

SqlDataAdapter da = new SqlDataAdapter(sql, conn);
SqlParameter[] pars = {
          new SqlParameter("@UserName",SqlDbType.NVarChar,32),
          new SqlParameter("@UserPwd",SqlDbType.NVarChar,32)
          };
pars[0].Value = userName;
pars[1].Value = userPwd;
da.SelectCommand.Parameters.AddRange(pars);

DataSet ds = new DataSet();
da.Fill(ds);


 

参考文章:

c# ADO.NET 一般操作:https://blog.csdn.net/dayi521/article/details/80898796

ADO.NET结构-来自MSDN:http://www.cnblogs.com/herbert/archive/2010/07/08/1773819.html

C# ADO.NET SqlDataAdapter中传递参数:https://www.cnblogs.com/wusir/p/3545867.html

ADO.NET——C#:https://blog.csdn.net/vlllllv/article/details/84348147

酷爱挑战之王
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ADO.NET基础知识点总结
爱生活 爱编程
12-24 678
使用ado.net对sql server 进行一些基本的操作,包括调用存储过程,使用事务,封装SqlHelper
学习笔记:ADO.NET详解
KeithRong的博客
04-02 2786
了解ADO.NET 什么是ADO.NET呢?其实ADO.NET就是C#应用程序访问数据库的一个中间组件。 那ADO.NET又是由哪些部分组成呢?来看下面这张图 根据上面的图,来捋一遍数据库CRUD的流程: 连接数据库 >>> SqlCommand对数据库进行操作 >>> 查询出的数据放到DataSet中(若是增删改只是返回受影响记录条数,即返回int) &g...
ADO.NET中主要对象
weixin_30758821的博客
06-30 305
ADO.NET是什么?   ADO.NET是.Net平台提供和数据库交互的类库集,我们可以通过它对SQLSERVER,XML,Oracle等这样的数据源进行访问。 应用程序可以使用ADO.NET链接到数据源,进行增、删、改、查操作。 ADO.NET主要对象有哪些   ADO.NET主要包含以下五个核心对象:   1.Connection: 用于和数据源建立连接。   2.Com...
ADD和ADDRANGE区别
qq_53217825的博客
10-24 503
AddRange:向……末尾,添加数组(添加多个)Add:将指定的对象添加到……将添加的两条数据添加进去。list中add后的数据。
ADO.net所有知识点总结及用法
12-22
总结了ADO.net的所有知识点,相关对象中的属性及其方法,还有各个对象的用法流程,详细操作步骤,对于对ADO.Net初学者有很大价值。
ADO.NET知识点梳理
12-21
ADO.NET知识点梳理
ADO.NET基础知识汇总
10-23
程序和数据库交互,要通过ADO.NET进行;通过ADO.NET就能在数据库中执行SQL了 。ADO.NET中提供了对不同数据库的统一操作接口(ODBC) 。另外还有一种操作数据库的接口是JDBC
ADO.NET自己封装SqlHelper类
04-21
ADO.NET自己封装SqlHelper类 1、简单封装 2、传递参数封装 3、参数可变封装
ADO.NET官方参考文档2021-09.pdf
10-18
详细说明包括ADO.NET核心类库的使用方法,内容包括DataSet、DataTable、DataView等常见工具的详细使用方法和主义事项。 具体包括到内存表dataTable的建立、插入数据、排序、查询等相关,包含大量的案例代码。
剖析ADO.NET批处理更新
03-05
ADO.NET应用程序和基础数据源之间的交互基于一个具有双向信道的双体系结构。您可以使用各个特定于提供程序的命令或批处理更新过程来访问数据源,以读取和写入行。在这两种情况下,数据访问都会产生完全双向绑定,并...
ADO.NET考核知识
11-07
知识点:第一范式(1NF);第二范式(2NF);第三范式(3NF);存储过程(StoredProcedure);ADO.NET概述;字符串的存储(App.config,Web.config);非编程方式对配置文件的各区段进行加密(推荐);打开和关闭连接;连接池;处理连接的异常;创建Command对象;Command对象的属性;执行Command方法;DataReader对象;DataSet对象;DataAdapter类;SqlBulkCopy 类;DataTable事件;DataView对象;事务;事务的并发性错误和事务隔离级别;面向对象三层架构设计;MVC模型(模型Model-视图View-控制器Controller);三层架构与MVC的区别;LINQ;LINQ to ADO.NET;数据定义语言;SQL Server错误号为4060表示何总错误。;连接池(什么样的情况下会创建连接池);如何创建一个XML文件
数据库之ADO.NET基础知识整理
Tech Station
09-16 1789
第十六天ADO.NET(通过C#代码对数据库操作) PS:vs所需连接的服务器名称“LYY\SQLEXPRESS”     实例化SqlConnection添加命名空间ctrl+. 一.简单介绍      1.为什么学ADO.NET        之前我们所学只能在查询分析器里查看数据,操作数据,我们不能让普通用户去学sql,所以我们搭建一个界面(Web Winform)让用户方便的操作
.NET知识点总结
ITwangmenghan的博客
09-28 2619
1.简述 private、 protected、 public、internal 修饰符的访问权限 private : 私有成员, 在类的内部才可以访问(只能从其声明上下文中进行访问)。 protected : 保护成员,该类内部和从该类派生的类中可以访问。 Friend:友元 ,声明 friend 元素的程序集中的代码可以访问该元素,而不能从程序集外部访问。 Protected Friend:在...
.Net网络知识点总结
weixin_44543135的博客
01-21 2111
.Net网络知识点总结 一、什么是网络? 各个孤立的工作站或主机相连在一起,从而达到资源共享和网络通信的目的。 网络分为两类:局域网和广域网 局域网:由多个计算机组成的封闭的计算机组(两台或同一区域多台),实现数据共享,发送信息;优点规模小,容易搭建 广域网:把分布在不同区域的局域网互相连接起来(因特网,www(万维网,环球信息网)) 二、网络协议 1、 TCP协议:是一种以固线连接 (1) 可以反馈数据是否送达 是可靠的 (2) 需要创建连接请求,连接成功后发送数据 效率低(点对点连接) 2、 UDP协
.Net知识大全(个人整理)
weixin_30575309的博客
07-05 995
.Net知识大全 本章内容适用于对.NET有一定基础的或者是想通过本文章对.NET基础知识记不清楚的朋友,可以通过本文章进行回顾。 面试的时候可能也会遇到相应的题目,建议面试前进行回顾!!! 1.NET和C#是什么关系? C#就是为宣传.NET而创立的,它直接集成于Visual Studio .NET中,VB也在.NET 1.0发布后对其进行支持, 所以这两门语言与.NET平台耦合度很高,...
视频教程-ado.net精讲-SQL Server
weixin_34832128的博客
05-28 204
ado.net精讲 .net技术开发专家,长期至力于研究微软开发技术,擅长桌...
.NET(C#)基本理论知识
PML97402的博客
06-02 1230
.NET(C#)基本理论知识 1.什么是 .NET .NET是一种用于构建多种应用的免费开源开发平台,可以使用多种语言,编辑器和库开发Web应用、Web API和微服务、云中的无服务器函数、云原生应用、 移动应用、桌面应用、Windows WPF、Windows窗体、通用 Windows平台 (UWP)、游戏、物联网 (IoT)、机器学习、控制台应用、Windows服务。.NET类库 在不同应用和应用类型中共享功能,无论构建哪种类型的应用,代码和项目文件看起来都一样,
传智播客ADO.Net项目开发教程详解
cdczbk的专栏
06-23 1760
内容简介: 本教程为传智播客.Net培训课堂的现场录像,请到传智播客.Net学院下载更多免费.Net视频教程或者参加讲师现场授课的.Net实地培训班。 视频目录: (一)操作员管理、部门管理、基础数据管理模块、婚姻状况、性别、学历、婚姻状况、政治面貌 【传智播客.Net培训—第五季ADO.Net教程】001-真实项目和玩具项目、例子项目的区别.zip 【传智播客.Net培训—第
Ado.Net】基础知识+简单实例
习惯成自然
02-04 2237
为什么要学Ado.Net?   作为程序员,我们一般都可以在Sql Server 的查询分析器里面查看和操作数据库中的数据。但是普通的用户如果要查看和操作数据库中的数据,在查询分析器里面就不会了,我们不能让普通团用户去学Sql server吧。所以,我们搭建了一个界面(Web/Winform)让用户方便的操作数据库中的数据,而Ado.Net在其中就起到了重要的作用。 什么是Ado.Net?
ado.net技术参考大全
最新发布
12-06
ADO.NET是微软公司针对数据库操作开发的技术框架。它是.NET框架的一部分,提供了一系列用于连接和操作数据库的类和API接口。 ADO.NET技术参考大全是指包含了ADO.NET框架的全部类、方法和属性的详细文档资料。这份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值