黑马程序员--ADO.NET小结(下)

最新推荐文章于 2024-07-25 13:12:58 发布
最新推荐文章于 2024-07-25 13:12:58 发布
阅读量299 收藏
点赞数
分类专栏: 学习笔记 文章标签: string path 数据库 security dataset assembly
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mj_fire/article/details/7764880
版权

----------------------  Windows Phone 7手机开发 .Net培训 、期待与您交流! ---------------------- 

//注入漏洞与参数化查询
拼接字符串容易造成注入漏洞,如:select count(*) from T_Users where UserName = '+username+' and Pwd = '+pwd+'    输入的时候输入:1' or '1'='1
结果为:"select count(*) from T_Users where UserName='admin' and Pwd='1' or '1'='1'"

//在同一个连接中,如果SqlDataReader没有关闭,那么是不能执行update之类的语句的。

//ComboBox用法:
1.ComboBox的显示值: Items.Add的参数是Object类型,也就是可以放任意数据类型的数据,可以设置DisplayMember属性设定显示的属性,通过SelectedItem属性取得到就是选择的条目对应的对象。
疑问:取出来的是Objct,怎么能转换为对应的类型?变量名知识“标签”。现实啊的值和实际的对象不一样,在ASP.NET中也有相同的东西。

把一个对象放到cbx里面默认显示的是该对象的ToString()方法。
要想显示某个名称,可以重写该类的string方法。例如:
	class Person
    {
        public string Name { get; set; }
        public int Age { get; set; }

        public override string ToString()
        {
            return Name;
        }
    }

//访问数据库的三种方式:
1. SqlDataReader
2. DataSet
3. 强类型DataSet

//引用中的文件实际上是一些DLL文件,要想用一些类的时候要把该类的DLL文件(即:引用)添加到引用中。

	//AttachDBFilename添加在VS中的数据库文件
三层架构中:在DAL层建立名为:DBSetting的类
public static string ConnectionString
{
	get { return "Data Source=.;Initial Catalog=MarketingManagement;Integrated Security=True"; }
}

连接数据库语句:
SqlConnection conn = new SqlConnection("Data Source=.;Initial Catalog=数据库名;Integrated Security=True");

SqlCommand表示向服务器提交的一个命令(SQL语句等),
	CommandText属性为要执行的SQL语句,ExecuteNonQuery方法执行一个非查询语句(Update、insert、Delete等)
	ExecuteNonQuery返回值是执行的影响行数
	using (SqlCommand cmd = conn.CreateCommand())
    {
        cmd.CommandText = "insert into Books(BookNo,BookName,Price) values('001','C#','100')";
        cmd.ExecuteNonQuery();//非查询语句
        Console.WriteLine("插入成功!");
    }
	
ExecuteReader执行有多行结果集

SqlCommand的 ExecuteScalar 方法用于只想能够查询,并返回查询所有返回的结果集中第一行的第一列,
	因为不能确定返回值的类型,所以返回值是Object类型。
	reader的GetString、GetInt32等方法只接受整数参数,也就是序号,
		用GetOrdinal方法根据列名动态得到序号
	cmd.CommandText = "select * from Users";
    using (SqlDataReader reader = cmd.ExecuteReader())
    {
		while (reader.Read())
		{
            //Console.WriteLine(reader.GetString(1));//得到第几列
            Console.WriteLine(reader.GetString(reader.GetOrdinal("UserName")));
        }
    }
将连接字符串写在App.Config中:
1. 添加APP.config文件
2. 在App.config中添加connectionString段,添加一个add项,用name属性起一个名字(如DbConnStr),
	connectionString属性指定连接字符串。
3. 添加引用 找到 Syetem.configuration。不是所有.NET中的类都能直接调用,类所在的Assembly要被
	添加到项目的应用中才可以。
4. ConfigurationManager.ConnectionStrings["DbConnStr"].ConnectionString得到连接字符串。

//文件选择对话框FolderBrowserDialog
按照通配符搜索目录下的文件:
	string[] files = Directory.GetFiles(string path,string searchPattern,SearchOption searchOption);
	
Path.GetFileNameWithoutExtension(filename),得到文件的文件名(不要扩展名);
Path.Combine(string path1,string path2),将两个路径合并
Path.GetExtension(string path),得到文件的后缀
Path.GetFileName(string path),得到文件的文件名
Path.GetFullPath(string path),得到文件的全路径

//读取数据:
数据量小的时候用:File.ReadAllLines() 把文件一次性加载到内存。经反编译得知ReadAllLines默认编码是:UTF-8
数据量大的时候用:StringReader


---------------------- Windows Phone 7手机开发.Net培训、期待与您交流! ----------------------

mj_fire
关注
专栏目录
黑马程序员----LINQ和ADO.NET概述
董伟的博客
12-21 718
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ---------------------- 如今,许多业务开发人员都必须使用两种(或多种)编程语言:用于业务逻辑和表示层的高级语言(如 Visual C# 或 Visual Basic)和可与数据库交互的查询语言(如 Transact-SQL)。这要求开发人员精通多种语言才能奏效
黑马程序员--ADO.Net基础
zhoupxx的专栏
09-16 636
---------------------- ASP.Net+Android+IO开发、.Net培训、期待与您交流! ----------------------   ●     连接字符串 1)项目中内嵌mdf文件 ADO.Net中提供了对各种不同数据库的统一操作接口。 直接在项目中内嵌mdf文件的方式使用MSSQLServer数据库(基于服务的数据库),其连接字符串为: "Da
无涯教程-LINQ - ADO.NET
最新发布
无涯教程
07-25 845
LINQ to ADO.NET表示对ADO.NET中的对象使用LINQ查询。LINQ to ADO.NET使无涯教程有机会在ADO.NET中编写关于可枚举对象的LINQ查询,而LINQ to ADO.NET具有三种可用的LINQ技术。它们是LINQ to DataSet、LINQ to SQL和LINQ to Entities。
黑马程序员--ADO.NET
tyligen的专栏
07-26 244
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ---------------------- ADO.NET: 程序要和数据库进行交互操作就需要ADO.NET帮忙,程序通过ADO.NET运行SQL语句。在ADO.NET中提供了各种数据库的统一操作接口。 创建内置的数据库文件.mdf。.mdf文件是可以跟着项目放在一个文件里,
c#笔记-ADO.NET的使用
weixin_63658665的博客
01-06 3362
本文总结了c#操作数据库的技术-ADO.NET的使用方式及一些简单的使用例子
黑马程序员】6. ADO.NET
Unity3D之旅
08-19 1065
---------------------- ASP.Net+Android+IOS开发、.Net培训、期待与您交流! ---------------------- 一、     ADO.NET基础   在.net框架下程序和数据库之间进行交互操作,使用的技术叫ADO.NET。通过ADO.NET就能在程序中执行SQL语句了,ADO.NET提供了对各种数据库的统一操作接口。   直接在项目
黑马程序员--ADO.NET中连接数据库的问题
hehe04的专栏
08-18 553
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ---------------------- 在winform中连接数据库必须在Main函数中加上以下代码,WEB中则不需要; string dataDir = AppDomain.CurrentDomain.BaseDirectory; if (data
黑马程序员-ado.net五个主要对象
zou_lin的专栏
03-16 664
------- Windows Phone 7手机开发、.Net培训、期待与您交流! ------- ASP.net: ADO的五大对象:         • Connection 连接对象         • Command 命令对象,指示要执行的命令和存储过程!          • DataReader是一个向前的只读的数据流。          • DataAdapter是功
ASP.NET--ADO.NET
罗俊
07-03 1590
ADO.NET与ASP.NET的关系 ASP.NET是微软公司的.NET技术框架下的B/S(浏览器/服务器模式)框架技术。ADO.NET则是由ASP.NET编程语言编写的数据访问层的总括。即,ASP.NET是用来编写动态网页,而动态网页必须要与数据库相连来进行数据交换,而用来数据交换的技术称之为ADO.NET。所以ADO.NET这种概念已然是由ASP.NET程序的编程语言编写。 当然,ADO....
SQL那些事儿(十一)--ODBC,OLE-DB,ADO.NET区别
xcymorningsun的专栏
11-08 6030
一、ODBC ODBC的由来 1992年Microsoft和Sybase、Digital共同制定了ODBC标准接口,以单一的ODBC API来存取各种不同的数据库。随后ODBC便获得了许多数据库厂商和Third-Party的支持而逐渐成为标准的数据存取技术。 ODBC以当时的业界标准规范X/OpenCall-LevelInterface(CLI)和ISO/IEC9075-3Call-
CRUD-Operations-in-ADO.NET-with-ASP.NET-Core:该存储库在具有ASP.NET Core的ADO.NET中具有CRUD操作
05-13
带有ASP.NET Core的ADO.NET中的CRUD操作 在此存储库中,我对数据库中的Teachers表执行了CRUD操作(CREATE,READ,UPDATE和DELETE)。 与ASP.NET Core MVC 5.0兼容 该存储库是为想要学习3件事的初学者制作的: ADO...
Oracle-12c数据库基础教程-Oracle-12c数据库ADO.NET数据访问技术完整.pptx
11-14
Oracle 12c 数据库基础教程 - ADO.NET 数据访问技术完整教程 本教程主要介绍 Oracle 12c 数据库基础知识和 ADO.NET 数据访问技术的完整实现。 知识点 1: ADO.NET 结构与命名空间 ADO.NET 是一种流行的数据库访问...
Net实战商用源码---ASP.NET程序员个人小网站源码.rar
12-10
【标题】"Net实战商用源码---ASP.NET程序员个人小网站源码.rar"是一个压缩包文件,其中包含了一个用于ASP.NET平台的个人小网站的完整源代码。这个源码库很可能是为了帮助ASP.NET程序员理解和学习如何构建一个实际...
Kailua - Extensions to ADO.NET-开源
04-24
通过ADO.NET提供针对特定于供应商的功能的标准调用。 附加功能包括:枚举数据库,表,视图,列,存储过程,参数; 获取自动生成的主键; 和更多。 还有一些非ADO
VB.NET-Developers-Guide-to-ASP.NET--XML-and-ADO.r_vb.net xml
09-20
Developers guide to ASP.NET
黑马程序员--WinForm进阶自学总结
蚂蚁的流年
06-28 5560
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ---------------------- 计算两个数的和、累加器 private void button1_Click(object sender, EventArgs e) { string str1 = textB
黑马程序员--HTML小结(下)
蚂蚁的流年
07-19 2234
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ---------------------- ----------------------列表、表格----------------------- 1.列表:灌水区版务区 2.还有有序的列表,用的很少。 3.表格:为表格,在内部通过创建行,内部通过创建单元格。可以
WinFrom 登录窗体关闭 主窗体打开 问题
蚂蚁的流年
10-14 796
问题所在: 如果直接使用 this.Close(); 方法,然后将要显式的窗体Show出来,则所有窗体都关闭了,为什么呢? 原因:因为调用this.Close();的这个窗体,是整个程序的入口窗体,你把这个窗体Close()了,也就是 把这个应用程序的主入口给关了,所有,上面所有的窗体都关了。 解决思路: 1、在登录窗体中设置一个全局变量closeFlog  public bool c
黑马程序员--SQL学习总结(下)
蚂蚁的流年
06-30 707
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ---------------------- --联合结果集 union合并两个查询结果集,并将其中完全重复的数据行合并为一条 union all 不合并重复的数据行 原则:两个表每个结果集必须有相同的列数,每个结果集的列必须类型相容 没有的用相同
"Oracle-12c数据库ADO.NET数据访问技术指南
# 深入学习Oracle-12c数据库基础教程中的ADO.NET数据访问技术 在Oracle-12c数据库基础教程中,我们学习了如何使用ADO.NET数据访问技术来与Oracle数据库进行交互。ADO.NET是一种流行的数据库访问技术,可以帮助我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值