c#数据库连接和使用方式

最新推荐文章于 2024-08-28 11:27:32 发布
最新推荐文章于 2024-08-28 11:27:32 发布
阅读量767 收藏 8
点赞数 6
文章标签: 数据库 c# 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51099755/article/details/136734668
版权
本文详细介绍了如何在C#中使用.NETFramework或.NETCore(包括.NET5)安全地连接SQLServer数据库,防止SQL注入攻击,并提供了一些示例代码,展示了如何封装连接类以及使用SqlParameter进行参数化查询以提高性能。
摘要由CSDN通过智能技术生成

c#数据库连接和使用方式

完整的连接sqlsever数据库代码和方式;
1.防止sql注入攻击
2.提高查询性能

封装一个连接数据库的类Sqlhelp

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Data.SqlClient;
using System.Configuration;
using System.Data;
namespace WinStudent//命名空间
{
    public class SqlHelper
    {
        /// <summary>
        /// 在C#中,如果你正在使用.NET Framework或.NET Core(在.NET 5之前),并且想要访问ConfigurationManager来读取连接字符串,你需要安装或引用System.Configuration相关的包。
        /// 对于.NET Framework项目,通常不需要额外安装任何包,因为System.Configuration是内置在框架中的。你只需要确保你的项目引用了System.Configuration命名空间。
        ///对于.NET Core或.NET 5+项目,你需要安装Microsoft.Extensions.Configuration相关的包。这些包提供了对配置文件的读取功能,类似于.NET Framework中的ConfigurationManager。      
        ///你可以通过NuGet包管理器来安装这些包。例如,在.NET Core或.NET 5+项目中,你可能需要安装以下包:
        ///Microsoft.Extensions.Configuration
        ///Microsoft.Extensions.Configuration.Json(如果你使用JSON格式的配置文件)
        ///Microsoft.Extensions.Configuration.Binder(如果你需要将配置绑定到对象)
        ///安装这些包后,你可以使用Microsoft.Extensions.Configuration命名空间中的类来读取配置,包括连接字符串。
        /// </summary>
        private static readonly string connString = ConfigurationManager.ConnectionStrings["connStr"].ConnectionString;
        ///
        //你也可以通过这种方式链接数据库,设置用户名和密码
        /// private static readonly string connString ="sever:172.18.136.274;database=Test;uid=admin;pwd=admin";
        /// <summary>
        ///  执行查询,并返回由查询返回的结果集中的第一行的第一列。 其他列或行将被忽略。
        /// </summary>
        /// <param name="sql">这是一个要注入的sql语句</param>
        /// <param name="paras"></param>
        /// <returns></returns>
        public static object ExecuteScalar(string sql,params SqlParameter[] paras)
        {
            object o = null;
            using (SqlConnection conn = new SqlConnection(connString))
            {
                SqlCommand cmd = new SqlCommand(sql, conn);
                cmd.Parameters.Clear();
                cmd.Parameters.AddRange(paras);
                conn.Open();
                o = cmd.ExecuteScalar();
                conn.Close();
            }
            return o;
        }

        /// <summary>
        /// 返回DataTable 得到一张表 
        /// </summary>
        /// <param name="sql"></param>
        /// <param name="paras"></param>
        /// <returns></returns>
        public static DataTable GetDataTable(string sql,params SqlParameter[] paras)
        {
            DataTable dataTable = new DataTable();
            using (SqlConnection conn = new SqlConnection(connString))
            {
                SqlCommand cmd = new SqlCommand(sql, conn);
                
                if (paras != null)
                {
                    cmd.Parameters.Clear();
                    cmd.Parameters.AddRange(paras);
                }
                //conn.Open();//手动打开连接后不自动关闭
                SqlDataAdapter dataAdapter = new SqlDataAdapter();
                dataAdapter.SelectCommand = cmd;

                //SqlDataAdapter dataAdapter = new SqlDataAdapter(sql,conn);//不推荐
                dataAdapter.Fill(dataTable);
            }
            return dataTable;
        }
        
        /// <summary>
        /// 返回受影响的行数
        /// </summary>
        /// <param name="sql"></param>
        /// <param name="paras"></param>
        /// <returns></returns>
        public static int ExecutNonQuery(string sql, params SqlParameter[] paras)
        {
            int count = 0;
            using (SqlConnection conn = new SqlConnection(connString))
            {
                SqlCommand cmd = new SqlCommand(sql, conn);
                cmd.Parameters.Clear();
                cmd.Parameters.AddRange(paras);
                conn.Open();
                count = cmd.ExecuteNonQuery();//执行T-SQL语句,返回受影响的行数
                //conn.Close();
            }
            return count;
        }

        /// <summary>
        /// 执行查询,返回数据读取流
        /// </summary>
        /// <param name="sql"></param>
        /// <param name="paras"></param>
        /// <returns></returns>
        public static SqlDataReader ExecuteReader(string sql,params SqlParameter[] paras)
        {
            SqlConnection conn = new SqlConnection(connString);         
            try
            {
                conn.Open();
                SqlCommand cmd = new SqlCommand(sql, conn);
                cmd.Parameters.Clear();
                cmd.Parameters.AddRange(paras);
                SqlDataReader dr = cmd.ExecuteReader(CommandBehavior.CloseConnection);
                return dr;
            }
            catch(SqlException ex)
            {
                conn.Close();
                throw new Exception("执行查询出现异常",ex);
            }
        }




    }
}

使用方法举例

在需要连接数据库的地方引入如下代码:

 string sql = "select count(*) from Student where Sname=@Sname and Sno=@Sno";
 SqlParameter[] paras =
 {
     new SqlParameter("@Sname",UserName),
     new SqlParameter("@Sno",Password)
 };
 object o = SqlHelper.ExecuteScalar(sql, paras);

SqlParameter学习

SqlParameter 是用于在 ADO.NET 中与 SQL Server 数据库交互时传递参数化查询的对象的类。使用 SqlParameter 可以帮助防止 SQL 注入攻击,并提高查询性能。

using (SqlConnection connection = new SqlConnection("YourConnectionStringHere"))  
{  
    connection.Open();  
      
    using (SqlCommand command = new SqlCommand("SELECT * FROM MyTable WHERE MyColumn = @MyParameter", connection))  
    {  
        SqlParameter parameter = new SqlParameter("@MyParameter", SqlDbType.VarChar);  
        parameter.Value = "SomeValue";  
        command.Parameters.Add(parameter);  
          
        using (SqlDataReader reader = command.ExecuteReader())  
        {  
            while (reader.Read())  
            {  
                // 处理查询结果  
            }  
        }  
    }  
}
沉淀期♬
关注
C# 数据库连接
01-16
c# 数据库连接池管理类,有效统一管理数据库连接,非常好用,自己项目在用!!!
C#连接数据库方式
susan的博客
01-10 2万+
Sql Sever数据库 1.连接本地数据库(Windows验证登录方式) string constr = “server=本地服务器;Initial Catalog=数据库名称;Integrated Security=True”; Windows验证登录方式以SQLSever2008R2为例,如图所示 2.连接sa账户(SQL Server验证登录方式) string constr = “Data Source =服务器;Initial Catalog=数据库名称;User Id=登录名;Passwor
C#连接数据库操作
最新发布
m0_53381464的博客
08-28 621
Server=. 或者Server=127.0.0.1 都是可以的,前者要有网才可以连接上,后者不需要联网也可以连接上。保存后退出该软件重新打开,此时选择sql身份验证,输入密码即可登录。如果此时测试连接不上,打开sql配置器看TCP/IP 是否启用。在最后验证安装时,先选择windows身份验证,连接数据库。进入数据库后,找到安全性-登录名-sa 双击 设置对应密码。插入删除修改使用ExecuteNonQuery。创建数据库与表(具体怎么建,百度一下。在Main()中插入。
c#链接数据库
liurui747的博客
03-17 581
OracleHelpher 中创建一个。用于获取web.config文件中链接字符串文件。1.链接oracle数据库。2.c#链接数据库的方法。
C#实现与数据库的链接
2301_82121023的博客
06-20 2934
首先,你需要选择一个数据库系统来存储和检索环境监控数据。常见的选择包括SQL Server、MySQL、PostgreSQL、SQLite等。:使用ADO.NET、Entity Framework、Dapper等库来建立与数据库的连接。:在数据库中创建表来存储环境数据,如温度、湿度、光照等。:使用传感器或其他设备收集环境数据。:将收集到的环境数据写入数据库。:从数据库中查询数据,并在控制台、Web界面或其他UI上展示。:根据预设的阈值设置警报,当环境数据超出范围时发送通知。
C#连接数据库的三种方法
热门推荐
shadowyelling的专栏
07-14 8万+
第一种方法:直接通过数据库的用户名、密码等连接到数据库进行数据库连接。如:private void sqlconn(){SqlConncetion  conn = new SqlConnection("SERVER=.;DATABASE=pubs;PWD=;UID=sa;");S
C#连接Mysql数据库详细教程(内附Mysql及Navicat)
laodaye_xiaolizi的博客
06-27 1万+
Mysql连接首先需要用到Mysql.Data.dll连接文件,也就是Mysql Connector Net这一文件,下载后安装会自动在C:\Program Files (x86)\MySQL\MySQL Connector Net 6.9.0这个路径(貌似...)最后是相关数据库,user_info表的结构,可以在引用完dll文件后后创建这个数据库直接测试该C#窗体文件。之后就需要在VS的引用中引用这一文件,然后就可以进行数据库的连接操作了。之后双击窗体中的button,定义输入方法验证连接。
c# mysql数据库连接池实现
03-24
C#编程环境中,开发人员经常需要与各种数据库进行交互,MySQL是其中之一...通过配置连接字符串、创建DbContext、设置数据库提供者以及合理使用和配置连接池,开发者可以在保证应用性能的同时,降低数据库操作的成本。
C#数据库监控和文件监控
05-09
在实际项目中,C#数据库监控和文件监控通常结合使用,例如,当文件发生变化时,将其内容写入数据库进行记录;或者当数据库状态异常时,将日志文件保存到本地。这需要良好的设计和架构,确保系统的可扩展性和稳定性。...
C#连接数据库和更新数据库的方法
09-03
本文将详细介绍如何使用C#进行数据库连接和数据更新。 首先,要连接到数据库,你需要创建一个`OleDbConnection`对象。这个对象用于建立和管理与数据库的连接。例如,你可以创建一个连接字符串,其中包含数据库提供...
C#数据库连接
11-17
本篇文章将深入探讨如何在C#中进行数据库连接,特别是针对Access和SQL Server。 首先,我们需要了解C#中用于数据库连接的基础知识。ADO.NET(ActiveX Data Objects .NET)是.NET Framework提供的一个组件,它为C#...
C#连接SQLServer数据库优雅方法(巨详细)
这里是努力做好AC吧
10-14 2万+
数据库连接,增删改查非常优雅的方法,保姆级别,建议入门进阶食用。
C#连接数据库的方法
w909252427的博客
03-22 4270
C#连接数据库的方法
C# 数据访问技术-
can13140803的博客
03-08 2409
使用C#连接以SQL Server数据库
C# 连接 MySQL 数据库
熊思雨的博客
10-14 3万+
C# 使用 MySQL 数据库的情况还是比较少的,大部分使用 Windows 平台一般使用 SQL Server,在两年前我买过100元一年的学生服务器,当时也是买着玩的,装 MySQL 数据库使用起来就非常卡,也不知道为什么,但 SQL Server 操作起来不但不卡,还非常的流畅,但是 SQL Server 安装起来比较麻烦,卸载也容易出问题,尤其是盗版系统,我在工作中,也出现了几次 SQL Server 卸载不了的事,我自己电脑用的正版Win10系统,从没出现这种事。
C# 数据库连接
m0_50925472的博客
05-27 8684
目录 一、项目要求 二、数据库连接 2.1下载驱动: 2.2驱动介绍 2.3安装 2.2连接MySQL数据库 2.3添加MySQL的引用 三、数据库操作 3.1数据库连接 3.2在DataGridView中显示数据库中数据 3.2数据库基本操作 3.2.1查找 3.2.2删除 3.2.3修改 3.2.4添加 四、结果展示 五、代码仓库 一、项目要求 1、请设计一个项目连接到自己的MySQL数据库数据库包含至少三张表; 2、使用dataGridView控件显示表中的
使用C#连接数据库的几种方法
XisVisual_Basic的博客
09-24 778
以上介绍了使用ADO.NET和Entity Framework两种常见的方法来连接数据库。根据实际需求和项目特点,选择适合的方法来连接数据库以实现数据的读取和写入操作。通过ADO.NET,我们可以连接各种类型的数据库,如SQL Server、MySQL等。Entity Framework是.NET框架中的一种ORM(对象关系映射)技术,它提供了一种简化数据库访问的方式。下面将介绍几种常用的方法来连接数据库,并附上相应的源代码和描述。在该类中定义了要操作的实体类,以及构造函数中指定的连接字符串。
C# 连接 SqlServer 数据库
熊思雨的博客
09-29 1万+
在这里我就不用 SQL 语句了,直接用编辑器操作,只需要随便添加几个列的数据即可。这里就新建一个 WPF 项目吧,界面中就一个按钮,其他的什么都没有,当 Id 旁边出现一个钥匙状的图标时,则为设置成功。刷新一下数据库,在表的下面就可以看到刚刚创建的表了。鼠标右键点击 User 表,选择 编辑前200行。按 Ctrl + S 进行保存,然后填入 表名,添加一个类 SqlServerHelper。那么此时给表添加数据 就完成了。这样就获取到了数据库的数据了。这里随便添加点击一点数据。鼠标右键点击,设置主键。
c#实现数据库连接
qq_57424134的博客
05-27 3370
实验目标: 1、请设计一个项目连接到自己的MySQL数据库数据库包含至少三张表; 2、使用dataGridView控件显示表中的数据; 3、实现基本crud操作。 准备 开始之前,需要先添加MySql.Data引用 在using把MySql.Data,MySql.Data.MySqlClient,System.Data三个命名空间包括进来。 在添加引用前,需要安装库文件 右键点击项目的解决方案,选择管理NuGet程序包 游览搜索mysql安装第一个,然后添加引用 ..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值