黑马程序员_学习日记48_616数据库开发及ADO.Net(带参数的Sql语句、数据库与文本文件导入导出、省市联动、资料管理器、DataSet (ado.net断开式数据访问)、SQLHelper)

最新推荐文章于 2022-08-04 18:03:58 发布
最新推荐文章于 2022-08-04 18:03:58 发布
阅读量853 收藏
点赞数
分类专栏: ADO.Net 基础 文章标签: 数据库 dataset sql string object null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuangjian007/article/details/7671295
版权

一、带参数的Sql语句(避免注入攻击)

(一)   注入漏洞攻击

在用户名中输入:jk’ or 1=1 --

select count(*) from UserLogin where loginId=’jk’ or 1=1 --‘ and Loginpwd=’jk1324657’

 

(二)   带参数的Sql语句

--@uid不用单引号引起来

string sql = “select count(*) from UserLogin where LoginId=@uid and LoginPwd=@pwd”;

using(SqlCommand cmd = new SqlCommand(sql,con))

{

         cmd.Parameters.AddWithValue(“@uid”,txtUid.Text.Trim()uidParameters.AddWithValue()nd()d and LoginPwd=@pwdId);

         cmd.Parameters.AddWithValue(“@pwd”,txtPwd.Text uidParameters.AddWithValue()nd()d and LoginPwd=@pwdId);

}

在数据库中,两个’’表示一个

 

二、数据库与文本文件导入导出

(一)   数据库导出到文件

//需要创建一个写入文件的文件流StreamWriter

using(StreamWriter sw = new StreamWriter(@”tblclass.txt”))

{

         while(reader.Read())

         {

         object objClsId = reader.GetValue(0);

         object objClsName = reader.GetValue(1);

         object objClsDesc = reader.GetValue(2);

         string line = string.Format(“{0},{1},{2}”, objClsId, objClsName, objClsDesc);

         sw.WriteLine(line);

}

}

(二)   文件导入到数据库

防止参数重名:

1、  方法一:

while(!sr.EndOfStream)

{

         string line = sr.ReadLine();

         string[] columns=line.Split(‘,’);

        

         SqlParameter p1 = new SqlParameter(“@clsName”,columns[1]);

SqlParameter p2 = new SqlParameter(“@clsDesc”,columns[2]);

cmd.Parameter.Add(p1);

cmd.Parameter.Add(p2);

cmd.ExecuteNonQuery();

//每次用完参数,将参数集合清空。

cmd.Parameter.Clear();

}

2、  方法二:

SqlParameter p1 = new SqlParameter(“@clsName”,SqlDbType.VarChar);

SqlParameter p2 = new SqlParameter(“@ClsDesc”,SqlDbType.VarChar);

cmd.Parameter.Add(p1);

cmd.Parameter.Add(p2);

 

con.Open();

while(!sr.EndOfStream)

{

         string line = sr.ReadLine();

         string[] columns = line.Split(‘,’);

        

         p1.Value = Columns[1];

         p2.Value = Columns[2];

         cmd.ExecuteNonquery();

}

(三)   省市联动案例

//获取配置文件中的连接字符串

string constr = ConfigurationManager.ConnectionString[0].ConnectionString;

//建议编写实体类的时候用属性,不用字段,因为很多控件不支持字段。

(四)   资料管理器(数据库版)

1//窗体加载事件

Form_Load()

{

         //加载文章类别到treeview

}

 

//实际开发应避免使用DataReader,用List集合

LoadCategoryToTree()

{

         连接字符串

         using(con)

         {

         sql = “select tid,tname from Category where tParentId = -1”;

         …

         categoryId = reader.GetInt32(0);

         categoryName = reader.GetString(1);

         //将当前类别加载到TreeView

         TreeNode tnode = treeview1.Add(categoryName);

         tnode.Tag = categoryId;

        

         //加载当前类(categoryId)下的所有子类

         LoadSubCategory(categoryId,tnode)

}

}

//该方法创建一个新的连接,因为上一个方法的连接还没有关闭。

LoadSubCategory()

{

         …

         TreeNode subTNode = tnode.Nodes.Add(CategoryName);

}

 

//选中类别改变后的事件

treeView1_AfterSelect(object sender,TreeViewEventArgs e)

{

         //e.Node表示当前选中的节点

         if(e.Node.Level == 1)//选中2级节点

         {

             object categoryId = e.Node.Tag;

                   //根据类别IdcategoryId)加载文章到ListBox

LoadContentInfo(categoryId);

                  

}

}

//ListBox中加载文章标题

LoadContentInfo()

{

         listBox1.Items.clear();

         sql = “select did,dname from ContentInfo where dtid = @cateId”;

         …

         listBox1.Items.Add(wz);

}

 

//文章标题选择项改变事件

listBox1_SelectedIndexChanged()

{

         if(listBox1.SelectedItem != null)

         {

         //根据文章Id,查询文章内容

         GetArticleContentById();

}

}

 

GetArticleContentById()

{

         string sql = “select dcontent from ContectInfo where dId=@id”;

cmd.Parameters.AddWithValue()

object objContent = cmd.ExecuteScalar();

return objContent.ToString();

}

 

2、  写配置文件(连接字符串)

<configuration>

         <connectionStrings>

                   <add name=”sql” connectionString=”Data Source=.\SQLEXPRESS”/>

         </connectionStrings>

</configuration>

3、  建立WenZhang

 

三、DataSet  (ado.net断开式数据访问)

DataSet是什么?临时数据集

(一)   自己写DataSet

//1、创建一个临时数据库

DataSet ds = new DataSet(“School”);

//2、创建临时表

DataTable dt = new DataTable(“Student”);

//2.1dt加列

DataColumn dcAutoId = new DataColumn(“autoId”);

dcAutoId.AutoIncrement = true;

dt.Columns.Add(“loginId”);

 

dt.Columns.Add(“loginId”,typeof(string));

dt.Columns[0].Uinque = true; //唯一性

for()

{

22DataTable增加行

//创建DataRow不能new

DataRow dr = dt.NewRow();

dr[1] = “zxh”;

dr[2] = “zxh1234567”;

 

dt.Rows.Add(dr);

}

 

循环遍历输出DataSet

foreach(DataTable)

{

         cw(dtItem.TableName);

         foreach(DataRow)

         {

         for(循环列)

         {

        

}

cwl();

}

}

 

//3、将DataTable加到DataSet

ds.Tables.Add(dt);

(二)   自动填充DataSet

//SqlDataAdapter内部封装了SqlConnectionSqlCommandSqlDataReader

SqlDataAdapter adapter = new SqlDataAdapter(sql,constr);

DataSet ds = new DataSet();

adapter.Fill(ds);

dataGridView1.DataSource = ds.Tables[0];

 

数据多了使用SqlDataAdapter分页

DataTable dt = new DataTable();

adapter.Fill(0,10,dt);

dataGridView1.DataSource =dt;

 

四、SQLHelper

封装一个SQLHelper方便使用

1、  建配置文件

2、   

public static class SqlHelper

{

         //获取配置文件中的连接字符串

         private static readonly string constr =ConfigurationManager.ConnectionStrings[“sql”].ConnectionString;

         //封装ExecuteNonQuery

public static int ExecuteNonQuery(string sql,params SqlParameter[] pms)

{

         using(SqlConnection con = new SqlConnection(constr))

         {

         using(SqlCommand cmd = new SqlCommand(sql,con))

         {

         //如果pmsnull,则直接调用cmd.Parameters.AddRange(pms)会报错

         if(pms!=null)

         {

         cmd.Parameters.AddRange(pms);

}

con.Open();

return cmd.ExecuteNonquery();

}

}

}

 

//封装ExecuteScalar

 

//封装ExecuteReader

//注意

1、  Connection不能关闭

2、  DataReader不能关闭

3、  command对象执行ExecuteReader()的时候需要传递一个参数

public static SqlDataReader ExecuteReader(string sql,params SqlParameter[] pms)

{

         SqlConnection con = new SqlConnection(constr);

         using(SqlCommand cmd = new SqlCommand(sql,con))

         {

if(pms!=null)

{

         cmd.Parameters.AddRange(pms);

}

con.Open();

//当调用ExecuteReader()方法的时候,如果传递一个CommandBehavior.CloseConnecton参数,则表示将来当用户关闭reader的时候,系统会自动将Connection也关闭掉

SqlDataReader reader = cmd.ExecuteReader(CommandBehavior.CloseConnection);

return reader;

}

}

 

//封装一个返回DataTable的方法ExecuteDataTable()

}

以后在ADO.Net中检索数据库中的数据用:

App.comfig+SqlHelper+带参数的SQL语句

这里的参数的声明方法:

//这里不能用cmd.Parameter.Add()

            SqlParameter[] pams = new SqlParameter[]{

                new SqlParameter("@UserName",txtUserName),

                new SqlParameter("@Password",txtPassword)

            };

 

连接池可以在连接字符串中打开关闭

 

作业:P65登录错三次禁止

P67 练习

资源管理器(数据库版)右键增加子类别,删除类别

将类别导出到记事本

将记事本文件导入到当前类别下

CSV电话本

 

我的作业:

怎么用List集合取代DataSet

treeview搞懂!

 

问题:什么是存储过程?

 

kuangjian007
关注
专栏目录
ADO.NET TSQL 分页生成语句
Time
07-10 181
var page = new Paging(); page.Page(1, 10); page.OrderByDescending("id"); page.Body(@"SELECT id,Name,Age FROM Table "); page.Where("Name", Paging.ParameterType.Normal,"张三"); page.OrArea((parameters) => { foreach (var item in par...
ADO.NET操作封装(SqlHelper)
Hello World
06-19 3962
本文封转ado.net的常用操作,若是项目中用到此工具类,直接copy过去即可,省得每次开发都做同样的事情,当然了,用orm框架是另一种选择,这里不做过多讨论
ADO.NETSQLHelper类的简单封装
松一160
06-18 2035
(1)在app.config中添加数据库连接字符串 (2)添加对System.Configuration的引用 (3)创建SQLHelper类并封装操作数据库的方法 using System; using System.Collections.Generic; using System.Linq; using Sy
ado.net简单数据库
11-26
提供了一分学ado可能会用到的简单数据库,可供参考,谢谢
数据库开发ADO.NET学习笔记(一)
小六博客
02-03 549
-------------------------------------- 有教养的头脑的第一个标志就是善于提问。 好问的人,只做了五分钟的愚人: 耻于发问的人,终身为愚人。 -------------------------------------- 一、数据库与应用程序和服务器之间的关系 二、数据库概述 1、DBMS(DataBaseManagementSystem,数
数据库ADO.NET学习(四)
静心学习,开心生活
08-04 195
数据库ADO.NET学习
数据库开发ADO.NET(47)——sqlServer2000系统表常用操作_适用于sql2005_2008
qq_34573534的博客
09-02 167
--得到数据库中所有用户表 Select [name] from sysObjects Where xtype='U'and [name]<>'dtproperties' Order By [name] --得到数据库中所有用户视图 Select [name] From sysObjects Where xtype='V' And [name]<>'syssegment...
黑马程序员_学习日记6_ADO.Net入门2
Jack's Domain
04-17 362
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ---------------------- 4月17日 继续ADO.Net……(两个案例) 一、登录案例:在btnLoadin_Click()中以注释的形说明了Connection、Command、DataReader等的用法。 using System; using
SQL-ServerToExcel.rar_SQL 导出 excel_SQL数据库 excel_c# excel sql_sql
最新发布
09-24
本文将深入探讨如何使用C++编程语言从SQL Server数据库导出数据到Excel文件。 首先,要实现这个功能,我们需要了解SQL Server的数据导出机制。SQL Server提供了多种方导出数据,包括使用SQL Server ...
SQL-Distill.rar_数据库导出_服务器 csharp
09-20
可以使用SQL的系统视图如sys.tables和sys.columns,结合C#的ADO.NET组件,编写代码将这些信息导出文本文件或XML格。 4. 导出数据: - 数据导出功能允许用户将数据库中的数据导出为CSV、Excel或其他格,便于...
ADO.NET数据库访问技术
09-10
ADO.NET是微软.NET框架中的一个核心组件,专门用于处理数据访问。它是对传统ADO(ActiveX Data Objects)的升级,旨在提供更高效、更灵活的数据访问机制。ADO.NET的核心特点是它的离线数据处理能力,通过DataSet对象...
StuManage.rar_StuManage_sql server_sql 数据库_教务管理_教务管理系统
09-19
这些接口提供了丰富的API,可以方便地执行SQL语句,如SELECT、INSERT、UPDATE和DELETE,从而实现数据的增删改查。 在系统设计时,需要考虑不同用户角色(学生、教师、管理员)的权限问题。管理员通常拥有最高权限,...
ADO.NET访问SQL SERVER数据库的实例分析.pdf
09-19
“Command”对象表示在数据库上执行的SQL语句或存储过程,它是执行数据操作的核心;“DataSet”是一个在内存中存储数据的容器,它可以包含多个表(即DataTable),还包含了数据之间的关系;“DataView”提供了对...
数据库ADO.NET基础知识整理
Tech Station
09-16 1848
第十六天ADO.NET(通过C#代码对数据库操作) PS:vs所需连接的服务器名称“LYY\SQLEXPRESS”     实例化SqlConnection添加命名空间ctrl+. 一.简单介绍      1.为什么学ADO.NET        之前我们所学只能在查询分析器里查看数据,操作数据,我们不能让普通用户去学sql,所以我们搭建一个界面(Web Winform)让用户方便的操作
MongoDB 配置SSL
lin49940的专栏
01-22 8287
https://docs.mongodb.com/manual/core/security-transport-encryption/ 关于MongoDB 的SSL 配置, 官方文档挺齐全的 win10 64位 安装 OpenSSL-Win64 的安装版, 添加环境变量path 由于文档提供的基本是Linux 的, 网上搜索到的也是Linux 这样的, 自己改成了 windows 的 G...
黑马程序员_学习日记42_608基础加强(正则表达、委托、匿名方法)
热门推荐
Jack's Domain
06-10 1万+
一、正则表达的用途 1、 UBB翻译 2、 敏感词过滤 (1)      获取用户输入 (2)用StringBuilder添加需要审核的关键字 StringBuilder sbMod = new StringBuilder (); sbMod.Append () (3)验证是否包含禁止发帖的关键字   二、委托 (一)委托是一种数据类型,像类一样。通过delegate关键字定
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值