---------------------- ASP.Net+Android+IOS开发、.Net培训、期待与您交流! ----------------------
使用SqlHelper的原因:
在需要操作数据库的时候,每次都是打开连接,然后创建命令,给命令sql语句,执行语句最后拿到结果。在这个过程中每次都要把数据库打开然后关闭(总是保持数据库连接的话会导致安全问题和连接问题),所以为了简化这个过程,SqlHelper华丽登场。
首先,在App.config中写入连接字符串:
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<connectionStrings>
<add name="命名" connectionString ="Data Source=地址;Initial Catalog=数据库名;User ID=登陆名;Password=密码"/>
</connectionStrings>
</configuration>
然后,创建SqlHelper:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Configuration;
using System.Data.SqlClient;
using System.Data;
namespace 数据库练习
{
class SqlHelper
{
private static string connStr = ConfigurationManager.ConnectionStrings["name"].ConnectionString;//拿到连接字符串
//创建命令时用params,长度可变参数,在给sql语句时可以给多条语句,不用的话则需要调用好多次
public static int ExecuteNonQuery(string sql,params SqlParameter[] parameters)//创建命令ExecuteNonQuery
{
using (SqlConnection conn=new SqlConnection(connStr))
{
conn.Open();
using (SqlCommand cmd = conn.CreateCommand())
{
cmd.CommandText=sql;
cmd.Parameters.AddRange(parameters);
return cmd.ExecuteNonQuery();
}
}
}
public static object ExecuteScalar(string sql, params SqlParameter[] parameters)//创建命令ExecuteScalar
{
using(SqlConnection conn = new SqlConnection(connStr))
{
conn.Open();
using (SqlCommand cmd = conn.CreateCommand())
{
cmd.CommandText = sql;
cmd.Parameters.AddRange(parameters);
return cmd.ExecuteScalar();
}
}
}
public static DataTable ExecuteDataTable(string sql,params SqlParameter[] parameters)//创建命令ExecuteDataTable
{
using (SqlConnection conn = new SqlConnection(connStr))
{
conn.Open();
using (SqlCommand cmd = conn.CreateCommand())
{
cmd.CommandText = sql;
cmd.Parameters.AddRange(parameters);
SqlDataAdapter adapter = new SqlDataAdapter(cmd);
DataSet dataset = new DataSet();
adapter.Fill(dataset);
return dataset.Tables[0];
}
}
}
}
}
下面是使用SqlHelper的简单举例:
DataTable dtCity = SqlHelper.ExecuteDataTable("select * from AreaFull where AreaPid=@Pid",
new SqlParameter("@Pid", areaProw.AreaId));//这里的@处理是为了避免1'or'1'='1sql注入漏洞
DataTable table= SqlHelper.ExecuteDataTable("select * from AreaFull where AreaPid=0");//这是不直接给sql语句执行的简单调用
SqlHelper.ExecuteNonQuery("Insert into T_Customer(Name,Age) values(@Name,@Age)",
new SqlParameter("@Name",name),
new SqlParameter("@Age",Convert.ToInt32(age)));//其他命令的调用则大同小异,不一一列举。
---------------------- ASP.Net+Android+IOS开发、.Net培训、期待与您交流! ----------------------