ADO.Net之SqlConnection,Sqlcommand的应用

最新推荐文章于 2020-02-11 20:06:33 发布
最新推荐文章于 2020-02-11 20:06:33 发布
阅读量364 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43166840/article/details/82728359
版权

一. SqlConnection对象。
使用SqlConnection类可以连接到SQL Server数据库。SqlConnection对象的主要属性和方法如下:
属性和方法 说明
属性 ConnectionString 连接字符串
方法 Open 打开数据库连接
Close 关闭数据库连接

连接数据库主要分以下3步:
1.1定义字符串。
我们可以使用Window身份验证和SQL Server身份验证2种方式连接到SQL Server数据库。
1).Window验证连接字符串如下:

Server=(Local);Database=EduBaseDemo;Integrated Security=sspi;

说明:Server表示运行SQL Server的服务器,(Local)表示本地连接,也可以使用服务器名。Database表示使用的数据库名,这里所用的数据库为EduBaseDemo;Integrated Security为sspi表示使用集成的Window身份验证,也可以使用True和false来表示,这里sspi等价True。由于习惯我们统一使用sspi。
2).使用SQL Server身份验证连接字符串如下:

Serve=(SQL Server的服器);Database=EduBaseDemo;IntegratedSecurity=false
;uid=jsj;pwd=2wsx@WSX;

说明:uid为指定的数据库名,pwd为对应的密码;
1.2创建SqlConnection对象。
可以使用定义好的连接字符串创建SqlConnection对象,代码如下。

SqlConnection sqlConnection = new SqlConnection();

1.3打开数据库连接。
调用SqlConnection的Open()方法打开数据库,代码如下:

sqlConnection.Open();

注意:数据库连接使用完毕,调用SqlConnection的Close ()方法关闭数据库
sqlConnection.Close();为了避免忘记,我一般习惯敲完sqlConnection.Open();后立马敲个sqlConnection.Close();
2.1 try….catch…finally语句
当访问数据库的时候,可能会出现数据库服务器没有开启,连接中断等各种异常情况,为了使应用程序能处理这些突发情况,如下面代码:
这里写图片描述
这里写图片描述

这样就防止了注册用户已存在而是数据库插入数据异常引起的应用程序错误。
二. Sqlcommand对象
2.1 Sqlcommand对象用于执行具体的SQL语句,如增删改查等操作。Sqlcommand对象的几个重要方法如下:
方法 说明
ExecuteScalar 执行查询,并返回查询结果中第一列的值,类型是object
ExecuteNonQuery 执行SQL语句并返回受影响的行数
ExecuteReader 执行查询命令,返回SqlDataReader对象
2.2 Sqlcommand对象的使用步骤如下:
三. 1)创建Sqlcommand对象
按照上文介绍的方法创建SqlConnection对象。
2)定义SQL语句
将所要执行的SQL语句赋给字符串。代码如下

sqlCommand.CommandText ="SELECT COUNT(1) FROM tb_User"+ " WHERE No='" + this.txb_UserNo.Text.Trim() + "'"+ " AND Password= '" + this.txb_Password.Text.Trim() + "'";

注意:这种直接赋值很容易受到注入式攻击,如下图
这里写图片描述

没有输入正确密码而登录成功,通过输入一些字符而串改了原代码,我们来分析下为什么
SELECT COUNT(1) FROM tb_User WHERE No=3140707001 AND Password= ‘’ or 1=1;–
Or的优先级比AND 低,所以最终结果是恒为1;- -把后面的代码注释掉,这样就能注入式攻击,甚至还能删除你的数据库等更加恶劣的操作。
所以推荐使用用带参数的SQL语言代码如下:

sqlCommand.CommandText ="INSERT tb_User (No,Password) VALUES(@No,HASHBYTES ('MD5',@Password));";
sqlCommand.Parameters.AddWithValue("@No",this.txb_UserNo.Text.Trim());
sqlCommand.Parameters.AddWithValue("@Password", this.txb_Password.Text.Trim());
sqlCommand.Parameters["@Password"].SqlDbType = SqlDbType.VarChar;

这样就能避免这些。
3)创建Sqlcommand对象
我们可以调运Sqlcommand类的构造方法创建Sqlcommand对象,传入2个参数,即SQL语句和Sqlcommand对象代码如下:

SqlCommand sqlCommand = sqlConnection.CreateCommand();

4)调用Sqlcommand对象的某个方法,执行SQL语句。
注意:在调用Sqlcommand对象的方法之前,一定要打开数据库连接。
下面是用户注册的代码:
这里写图片描述

思维导图如下:
这里写图片描述

qq_43166840
关注
数据库开发个人总结(ADO.NET)
『 李天平的博客 』
09-14 5202
一.用SqlConnection连接SQL Server1..加入命名空间using System.Data.SqlClient;2.连接数据库SqlConnection myConnection = new SqlConnection();myConnection.ConnectionString = "user id=sa;password=sinofindb;initial catalog=
ADO.NetSqlConnectionsqlcommand应用
anwu3851的博客
09-17 391
一、知识描述点 1、SqlConnection (1)使用SqlConnection类可以连接到SQL Server数据库。SqlConnection对象的主要属性和方法如下: ——属性:ConnectionString(连接字符串) ——方法:Open(打开数据库连接) Close(关闭数据库连接) (2)连接数据库主要分以下三步: ——定义字符串 ——...
第二周学习笔记:ADO.NetSqlConnectionSQLCommand应用
Chenlincong013的博客
09-16 524
一、ADO.NetSqlConnectionSQLCommand知识思维导图 二、ADO.NetSqlConnection C#(ADO.NET)连接SQl数据库的方法:(using System.Data.SqlClient;)  1、连接本地SQL数据库: string ConnStr = “server = localhost;database = master;Integ...
ADO.NetSqlConnectionSqlcommand应用
Qingsanyijiu的博客
03-10 130
一、思维导图 二、知识要点 1.打开数据库(open())后随手关闭数据库(close()) 2.使用“Debug.writeline()”进行调试
ADO.Net学习之SqlConnectionSqlcommand应用
jun3344的博客
09-16 263
ADO.NET 组成数据提供程序的类: Connection是用来来建立和数据库的连接。 Command是用来执行SQL命令和存储过程。 DataReader是与DataSet最大的不同是有连接式的,每次对数据库进行存取都会影响到数据库。 DataAdapter 是与DataSet配合使用对象,用于把表填充到DataSet,和更新DataSet等。 1.Data Provider...
学习笔记(一)ADO.NetSqlconnectionSqlcommand应用
Excellent_2333的博客
03-09 679
一、SqlConnection应用 1、Connection类:用于开启、关闭程序和数据库之间的连接。没有利用Connection类将数据库打开时无法从数据库中取得数据的。 2、通过Sqlconnection类与数据库进行交互的基本流程: (1)添加引用System.Data.SqlClient。 (2)设置连接字符串和其他属性(如连接超时等)。 (3)创建Sqlconnection类的...
ADO.NetSqlConnectionSQLCommand应用
皮卡丘丘丘~~~
02-27 491
ADO.NetSqlConnection C#(ADO.NET)连接SQl数据库的方法:(using System.Data.SqlClient;)  连接数据库主要分以下3步: ①定义字符串: 使用Window身份验证和SQL Server身份验证2种方式连接到SQL Server数据库 //Window身份验证 string sql = "Data Source=主机名;Initial Ca...
第三周学习笔记——ADO.NetSqlConnectionSqlCommand应用
Yyx_999的博客
03-10 416
一、SqlConnectionADO.NET中通过在链接字符串中提供必要的身份验证信息,使用Connection对象连接到特定的数据源。通过SqlConnection类与数据库进行交互的基本流程如下: (1)添加引用System.Data.SqlClient。 (2)设置连接字符串和其他属性(如连接超时等)。 (3)创建SqlConnection类的实例。 (4)打开连接,...
【学习笔记】ADO.NetSqlConnectionSqlcommand应用
xtt_3170707038的博客
03-10 694
引言 对于.NET的其中一个数据提供者:SQL Server .NET提供者有Connection对象、 Command 对 象、 DataAdapter 对象及 DataReader 对象。 接下来介绍ADO.NetSqlConnectionSqlcommand应用 (一)SqlConnection 1.介绍 使用sqlconnection类可以连接到SQL Serv...
【第2周学习笔记】ADO.NetSqlConnectionSqlCommand应用
ovo935的博客
03-10 288
一、知识点描述 1.SqlConnection (1)SqlConnection类用于开启、关闭程序和数据库之间的连接。没有利用SqlConnection类将数据库打开,是无法从数据库中取得数据的。 (2)在ADO.NET中通过在连接字符串中提供必要的身份验证信息,使用SqlConnection对象可以连接到SQL Server数据源。通过SqlConnection类与数据库进行交互的...
正确理解 SqlConnection 的连接池机制
wjm371002515的专栏
11-04 749
作者: eaglet 转载请注明出处 .net 中通过 SqlConnection 连接 sql server,我们会发现第一次连接时总是很耗时,但后面连接就很快,这个其实和SqlConnection 的连接池机制有关,正确的理解这个连接池机制,有助于我们编写高效的数据库应用程序。 很多人认为 SqlConnection 的连接是不耗时的,理由是循环执行 SqlConnection.Op
ADO.NET学习之SqlConnection,SqlCommand(第二周)
Suqing49的博客
09-18 335
ADO.NET学习之SqlConnection,SqlCommand 一、ADO.NET的两种类型的对象: ①基于连接的对象。 它们是数据提供程序对象,如Connection、Command、DataReader和DataAdapter。它们连接到数据库,执行SQL语句,遍历只读结果集或者填充DataSet。基于连接的对象是针对具体数据源类型的,并且可以在提供程序制定的命令空间中找到 SQL Se...
学习笔记(ADO.NetSqlConnectionSqlcommand应用
MonGo17的博客
03-10 327
一、思维导图 二、知识点 开发界面代码开头需添加引用using System.Data.SqlClient,包含访问SQL SERVER所需的各类对象; 连接,open()打开连接,close()关闭连接 直接声明并实例化SQL连接,在在字符串变量中,描述连接字符串所需的服务器地址、数据库名称、集成安全性,用sqlConnection.State.ToString()显示当前的...
ASP.NET基础教程-SqlConnection对象-建立数据库连接
weixin_33724570的博客
10-04 202
1、在应用程序配置文件Web.config中建立一个节点建立数据库连接字符串 <?xml version="1.0" encoding="utf-8"?><configuration> <appSettings><add key="server" value="data source=JC321\server;user i...
SqlConnection类和SqlCommand
Mark
05-22 1452
SqlConnection类——表示一个到SQL Server数据库的打开连接 常用属性: ① ConnectionString:获取或设置用于打开 SQL Server 数据库的字符串。 三层涉及到的例子: SqlConnection conn = new SqlConnection(DbUtil.ConnString)//实例化一个数据库打开连接的对象cnn ② ConnectionTime...
.net 使用SQLconnection连接数据库及SQL帮助类
知北行的博客
02-11 1596
1.首先要获取数据库的连接字符串,可以通过visual studio的工具->连接到数据库来获得。 连接字符串: Data Source=********;Initial Catalog=********;Persist Security Info=True;User ID=***;Password=**** 2.新建SqlHelper类 public static class S...
第二周学习笔记--ADO.NetSqlConnectionSqlcommand应用
lqb15060120720的博客
09-16 295
第二周学习笔记 ADO.NetSqlConnectionSqlcommand应用 思维导图: 一.SqlConnection对象 使用SqlConnection类可以连接到SQL Server数据库。SqlConnection对象的主要属性和方法如下: 属性 ConnectionString 连接字符串 方法 Open 打开数据库连接 ...
第二周学习笔记(ADO中SqlConnectionSqlCommand应用
Dennis_t的博客
03-10 561
一. 知识点描述+自编范例 SqlConnection对象 使用SqlConnection类可以连接到SQL Server数据库。SqlConnection对象的主要属性和方法如下图所示: 属性和方法 说明 属性 ConnectionString 连接字符串 方法 ...
学习笔记:ADO.NetSqlConnectionSqlcommand应用
Q_0048的博客
03-10 346
一、思维导图 二、知识点描述 1、SqlConnection(连接加using System.Data.SqlClient;) (1)使用SqlConnection类可以连接到SQL Server数据库。SqlConnection对象的主要属性和方法如下: 属性:ConnectionString(连接字符串) 方法:Open(打开数据库连接) Close(...
ADO.NET:利用SqlCommand执行存储过程的实例教程
通过本章的学习,读者不仅能掌握基本的数据库操作,还能提升对ADO.NET在实际项目中的应用能力,如添加、修改、删除数据,以及优化数据读取性能。通过实例和练习,读者可以熟练地使用ADO.NET进行SQL Server数据库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值