【牛腩】6-17讲小结

最新推荐文章于 2017-07-02 21:35:49 发布
最新推荐文章于 2017-07-02 21:35:49 发布
阅读量962 收藏
点赞数 1
分类专栏: B/S 文章标签: sql注入 博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwenru6688/article/details/45935111
版权

        牛腩第6-17讲主要是讲解系统后台三层基本代码的编写,主要有SQLHelper的几次编写,还有类别表、新闻表、评论表的编写,其中也贯穿着SQL注入的问题和触发器存储过程的讲解,讲述的都很详细。

        【知识点】

          1、SQLHelper数据库助手类,在机房重构的时候都接触过,也不是陌生的东西,但是当时并不是很明白人家是怎么编写出来的。在牛腩视频中SQLHelper经过了一次编写两次重构,老师讲解的很详细,主要就是讲解带参数和不带参数的增删改或查询的SQL语句和存储过程,通过这次学习感觉有理解了很多。

        主要代码如下:

<span style="font-size:18px;">/*
 * 创建人:王文茹
 * 创建时间:2015-5-14
 * 说明:数据库助手类
 * 版权所有:
*/
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Data;
using System.Data.SqlClient;
using System.Configuration;
namespace DAL
{
    public class SQLHelper
    {
        private SqlConnection conn = null;
        private SqlCommand cmd = null;
        private SqlDataReader sdr = null;
        public SQLHelper()
        {
            string connStr = ConfigurationManager.ConnectionStrings["connStr"].ConnectionString;
            conn = new SqlConnection(connStr);
        }
        private SqlConnection GetConn()
        {
            if (conn.State == ConnectionState.Closed)
            {
                conn.Open();
            }
            return conn;
        }
        /// <summary>
        /// 执行不带参数的增删改SQL语句或存储过程
        /// </summary>
        /// <param name="cmdText">增删改SQL语句或存储过程</param>
        /// <param name="ct">命令类型</param>
        /// <returns></returns>
        public int ExecuteNonQuery(string cmdText,CommandType ct)
        {
            int res;
            try
            {
                cmd = new SqlCommand(cmdText , GetConn());
                cmd.CommandType = ct;
                res = cmd.ExecuteNonQuery();
            }
            catch (Exception ex)
            {
                throw ex;
            }
            finally
            {
                if (conn.State == ConnectionState.Open)
                {
                    conn.Close();
                }
            }
            return res;
        }
        /// <summary>
        /// 执行带参数的SQL增删改语句或存储过程
        /// </summary>
        /// <param name="cmdText">SQL增删改语句或存储过程</param>
        /// <param name="paras">参数集合</param>
        /// <param name="ct">命令类型</param>
        /// <returns></returns>
        public int ExecuteNonQuery(string cmdText,SqlParameter[] paras,CommandType ct)
        {
            int res;
            using (cmd=new SqlCommand(cmdText ,GetConn()))
            {
                cmd.Parameters.AddRange(paras);
                cmd.CommandType = ct;
                //cmd.Parameters.AddRange(new SqlParameter[] { new SqlParameter("@caName", "哈哈新闻") });
                //cmd.Parameters.Add(new SqlParameter("@caName", "中国新闻c')delete category where id=6--"));
                res = cmd.ExecuteNonQuery();
            }
            return res;
        }
        /// <summary>
        /// 执行查询SQL语句或存储过程
        /// </summary>
        /// <param name="cmdText">执行查询SQL语句或存储过程</param>
        /// <param name="ct">命令类型</param>
        /// <returns></returns>
        public DataTable ExecuteQuery(string cmdText,CommandType ct)
        {
            DataTable dt = new DataTable();
            cmd = new SqlCommand(cmdText, GetConn());
            cmd.CommandType= ct;      //默认属性
            //关闭数据库连接
            using (sdr = cmd.ExecuteReader(CommandBehavior.CloseConnection))
            {
                dt.Load(sdr);
            }
            return dt;
        }
        /// <summary>
        /// 执行带参数的查询SQL语句或存储过程
        /// </summary>
        /// <param name="cmdText">执行带参数的查询SQL语句或存储过程</param>
        /// <param name="paras">参数集合</param>
        /// <param name="ct">命令类型</param>
        /// <returns></returns>
        public DataTable ExecuteQuery(string cmdText,SqlParameter[]paras,CommandType ct)
        {
            DataTable dt = new DataTable();
            cmd = new SqlCommand(cmdText , GetConn());
            cmd.CommandType = ct;
            cmd.Parameters.AddRange(paras);
            //关闭数据库连接
            using (sdr = cmd.ExecuteReader(CommandBehavior.CloseConnection))
            {
                dt.Load(sdr);
            }
            return dt;
        }
        
    }
}</span>
        2、类别表、新闻表、评论表的编写,主要就是过程中可以感觉到牛腩每一步写下来都很有条例,按着文档一步步做。这也体现出文档的重要性,以前自己编写的文档并没有起到很大的作用。还有就是编写过程中各种细节知识的讲解,比如将常使用的代码存到工具箱,以后用的话就可以直接拉出来,还有TODO注释的使用等等都是自己之前没有注意过得。

        3、SQL注入问题,以前没有接触过,说白了就是在界面的输入框中输入构造数据库语句可以对数据库进行相应操作,比如在输入框中输入{中国新闻')delete category where id=5--}相当于在数据库中执行insert into category(name) values('中国新闻c')delete category where id=5--')  语句。这样会使数据库存在严重的安全隐患,任何懂SQL语句的人都可以任意改动数据库,相当的不安全。视频中主要就是讲如何解决SQL注入的问题,视频中讲的很详细就不多说了。

        4、触发器和存储过程,之前也用过,存储过程能大大增强了SQL语言的功能和灵活性。存储过程可以用流控制语句编写,有很强的灵活性,可以完成复杂的判断和较复杂的 运算。可保证数据的安全性和完整性,很实用也很方便。

        系统中用到的存储过程如下:

        调用过程如下:

<span style="font-size:18px;"> #region 根据类别ID取出该类别下的所有新闻
        /// <summary>
        /// 根据类别ID取出该类别下的所有新闻
        /// </summary>
        /// <param name="caId"></param>
        /// <returns></returns>
        public DataTable SelectByCaId(string caId)
        {
            //TODO:根据类别ID取出该类别下的所有新闻
            DataTable dt = new DataTable();
            string cmdText = "procNewsSelectByCaId";
            SqlParameter[] paras = new SqlParameter[] { new SqlParameter("@caid", caId) };
            dt = sqlhelper.ExecuteQuery(cmdText, paras, CommandType.StoredProcedure);
            return dt;
        }
        #endregion</span>
         【小结】

         视频6-17讲完成了后台代码的基本编写,也用到三层,所以这部分并不陌生,可以从中看到机房重构的影子。我觉得主要学习的还是牛腩老师在讲述的过程中一些细节的东西,还有就是他整体编写代码的思路,很清晰。通过看别人编写代码的过程,发现自己知道的真的很少,要学习的东西还有很多。


期待王教授
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
专栏目录
“雕爷牛腩”-营销全解析.doc
10-12
“雕爷牛腩”-营销全解析.doc
牛腩新闻发布系统】牛腩小结
心似烟火
12-24 348
经过了这段时间的学习,终于完成了整个牛腩系统的操作。在这个过程中,感觉自己对三层的理解更加深入了,还有就是对于Web网页的设计、HTML和css的应用有了不同的体会。虽然整个新闻发布系统并不大,但是里面包含的东西很多,做完之后还是很厉害的。下面是我对牛腩新闻发布系统学习的小结: 1、HTML和CSS:对于盒子模型和错误调试的理解。 2、JavaScript:错误页倒计时的应用。 ...
UML——用例图的扩展和包含关系
热门推荐
期待王教授
11-30 1万+
用例图(Use Case Diagram)是从用户的角度描述系统的功能,并指出各功能的操作者,主要作用有3个:获取需求、指导测试、在整个过程中的其他工作流中期指导作用。用例元素包括参与者和用例,用例间的关系主要是:继承关系、扩展关系和包含关系,这里比较难区分的的是扩展关系和包含关系,比较容易混淆,分析整理一下。         【知识点】          扩展关系(Extend):当某个新用
【java基础】J2EE视频总结
期待王教授
02-05 920
J2EE视频看完后,只有一种感觉:晕。看视频过程中也是各种查资料百度,很多名词都不懂什么意思,看完后感觉也没留下什么东西。学习计划中要求熟悉J2EE的13个规范,虽然看完脑子中没留下什么,但是13个规范还是需要总结一下的。         【知识点】         J2EE是一套全然不同于传统应用开发的技术架构,包含许多组件,主要可简化且规范应用系统的开发与部署,进而提高可移植性、安全与再用
【NuGet】发布流程
期待王教授
12-12 3536
【引用】          何为NuGet?         Nuget是一个.NET平台下的开源的项目,它是Visual Studio的扩展。在使用Visual Studio开发基于.NET Framework的应用时,Nuget能把在项目中添加、移除和更新引用的工作变得更加快捷方便。         为什么要使用NuGet?   简单的说NuGet可以是我们的工作更方便,当我们的项目里
【XML】视频总结
期待王教授
08-07 1676
XML刘伟视频比较短但是很基础,感觉和HTML很类似,所以学起来并不困难。视频中主要就了三章,XML基础、DTD和XML Schema。只看视频感觉学的东西太少,所以上网找了一些资料,又补充了一些知识,下面总结一下。         【知识点】           一、XML基础                1、是什么?                     XML 是指可扩展标记语
牛腩新闻发布系统(完整源码)
08-28
牛腩新闻发布系统》是一款基于Web的新闻信息发布平台,提供了完整的源码,旨在帮助开发者学习、研究或构建自己的新闻发布系统。这款系统集成了新闻管理、用户管理、分类管理等多种功能,是理解Web应用开发和新闻...
牛腩新闻系统
07-20
"牛腩新闻系统"是一个基于ASP.NET开发的新闻发布平台,主要针对新手开发者设计,用于学习和实践编程技术。这个系统提供了完整的源代码,包括数据库文件,使得用户可以直接运行并研究其内部工作原理。 ASP.NET是微软...
牛腩老师的新闻发布系统源码
04-22
牛腩老师的新闻发布系统源码解析》 新闻发布的系统,是现代互联网应用中不可或缺的一部分,它使得信息的传播更加高效快捷。"牛腩老师的新闻发布系统"是一个专为学习和实践设计的教学项目,通过深入理解并操作这个...
牛腩新闻发布系统(源码
08-05
牛腩新闻发布系统】是一个基于ASP.NET技术和C#编程语言的Web开发项目,它提供了全面的新闻管理和发布功能,适用于构建新闻资讯类网站。在这个系统中,开发者利用ASP.NET的强大学术背景和C#的强大面向对象特性,...
【Mybatis】简单实现mybatis逆向工程
期待王教授
07-02 2917
之前做项目经常听说通过mybatis逆向工程直接生成代码,直接使用即可,但是mybatis是如何通过逆向工程生成代码的,一直不是很了解,最近通过一个小例子实现了一下,下面简单总结一下:    通过mybatis逆向工程自动生成*-mapper.java接口文件,model实体类,以及*Mapper.xml sql映射文件,demo是基于maven项目。    1、在项目的pom文件中,添加my
设计模式——迭代器模式
期待王教授
12-28 1137
周末,大鸟和小菜出门在公交上见到一个强人——强悍的售票员,不管是人是物,是中国人还是外国人,是内部员工还是小偷,只要你是来乘车的都逃不过售票员的法眼,都必须买票。这让大鸟又想起一种设计模式——迭代器模式,小菜也因此又学了一手。         【知识点】         1、概念               迭代器模式(Iterator),提供一种方法顺序访问一个聚合对象中的各个元素,而又不
机房收费系统安装过程
期待王教授
07-29 1434
现在手里有两个版本
CSDN成长史——用心写博客
飞翔的肥仔
10-11 1324
前言: 从2013年的中秋节,到今年2015年的国庆节,不知不觉已经过了俩个年头。不是在感叹时间流逝快,而是想说博客记录我的成长,记录了我在提高班的点点滴滴。 写这篇博客的目的,就是为了让自己更好的写博客,同时大家也要积极的发表博客,让博客的交流更加的广泛,让我们的学习更加的有广度和深度。
第11期 《收获的路上》2017年5月刊
提高班-官方博刊主页
05-31 723
1.王文茹     JSF初了解 JSF是一项非常优秀的Java Web表示层框架技术,其引入的UI组件模型和事件驱动模式,使得Java Web应用的开发极大地简化了。而且,由于JSF有着高度抽象的、非常灵活的技术架构,未来其应用范围必将扩展到更多的领域。 2.王孟梅     网页测试利器——Postman 一款不错的网页测试工具,推荐给大家 3.赵寒        【Axure】
【重构】泛型集合
期待王教授
03-22 839
在个人版机房收费系统中,总是会遇到各种问题。记得完成登录的时候师傅就和我说过:数据传递最好不要用DataTable,开始并不是很理解,感觉DataTable传递数据还是挺方便的。所以在在查询中,需要有返回值的,返回的就是DataTable类型,那么问题就来了。         【知识点】         DataTable是一个临时保存数据的网格虚拟表,将数据存放在表中,一层一层的传递到U层。
【NuGet】远程服务器返回错误:<403>已禁止
期待王教授
12-12 8113
【问题】          NuGet程序包发布到最后一步,出现了如下问题:          开始关注点放在了上面的红字英文,他的大概意思是说:“我们之前在NuGet官网注册账号时获得的API key失效,或者是没有该包的访问权限。 ”          【解决过程】         开始走了一些弯路,问题说API key失效,那好重新注册一个账号再获取一个API key,结果还
B/S项目学习总结
期待王教授
01-18 6090
B/S项目学习完之后一直欠一个总结,用时7个月才结束了这个项目,真的是相当的漫长,半年多的时间在学习B/S的过程中又成长了不少,总结总结这段时间学习的感受和收获。         【记录】         历时7个月的学习,如果不留下一些学习的痕迹,估计是不会清楚的看到自己到底学了多少东西,所以这时候今目标,博客,笔记就成为我回顾总结的凭据。看今目标是再清楚不过的,什么时候开始学习什么时候结束
CSS.DIV网页样式与布局学习总结
期待王教授
12-12 3500
DIV+CSS是网站标准(或称“WEB标准”)中常用的术语之一,通常为了说明与HTML网页设计语言中的表格(table)定位方式的区别,因为XHTML网站设计标准中,不再使用表格定位技术,而是采用DIV+CSS的方式实现各种定位。     CSS是英语Cascading Style Sheets(层叠样式表单)的缩写,它是一种用来表现 HTML 或 XML 等文件式样的计算机语言。
雕爷牛腩:互联网思维的成功案例总结
这家餐馆叫做雕爷牛腩,特色在于唯一的12道菜,定制的筷子、牛腩面碗,以及定期更换菜单等创新举措。雕爷牛腩的成功秘诀在于用户思维,即顾客至上的法则。 雕爷牛腩的故事展示了用户思维的重要性。餐馆的创始人虽然...
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值