增加事务与防注入参数的数据库连接类

最新推荐文章于 2019-05-06 22:21:51 发布
最新推荐文章于 2019-05-06 22:21:51 发布
阅读量65 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/lolicon/archive/2009/01/08/1371787.html
版权

access:

ContractedBlock.gif ExpandedBlockStart.gif Code
using System;
using System.Data.OleDb;
using System.Data;
using System.Diagnostics;
using System.Collections.Generic;

public class AccessDBUtil
{
    private static String connectionString = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" +
            System.Web.HttpContext.Current.Server.MapPath(System.Configuration.ConfigurationManager.AppSettings["ConnectString"]);
    private AccessDBUtil()
    {
        
    }
    
    //执行单条插入语句,并返回id,不需要返回id的用ExceuteNonQuery执行。
    public static int ExecuteInsert(string sql,OleDbParameter[] parameters)
    {
        //Debug.WriteLine(sql);
        using (OleDbConnection connection = new OleDbConnection(connectionString))
        {
            OleDbCommand cmd = new OleDbCommand(sql, connection);
            try
            {
                connection.Open();
                if(parameters!=null) cmd.Parameters.AddRange(parameters);
                cmd.ExecuteNonQuery();
                cmd.CommandText = @"select @@identity";
                int value = Int32.Parse(cmd.ExecuteScalar().ToString());
                return value;
            }
            catch (Exception e)
            {
                throw e;
            }
        }
    }
    public static int ExecuteInsert(string sql)
    {
        return ExecuteInsert(sql,null);
    }
    
    //执行带参数的sql语句,返回影响的记录数(insert,update,delete)
    public static int ExecuteNonQuery(string sql,OleDbParameter[] parameters)
    {
        //Debug.WriteLine(sql);
        using (OleDbConnection connection = new OleDbConnection(connectionString))
        {
            OleDbCommand cmd = new OleDbCommand(sql, connection);
            try
            {
                connection.Open();
                if(parameters!=null) cmd.Parameters.AddRange(parameters);
                int rows = cmd.ExecuteNonQuery();
                return rows;
            }
            catch (Exception e)
            {
                throw e;
            }
        }
    }
    //执行不带参数的sql语句,返回影响的记录数
    //不建议使用拼出来SQL
    public static int ExecuteNonQuery(string sql)
    {
        return ExecuteNonQuery(sql,null);
    }
    
    //执行单条语句返回第一行第一列,可以用来返回count(*)
    public static int ExecuteScalar(string sql,OleDbParameter[] parameters)
    {
        //Debug.WriteLine(sql);
        using (OleDbConnection connection = new OleDbConnection(connectionString))
        {
            OleDbCommand cmd = new OleDbCommand(sql, connection);
            try
            {
                connection.Open();
                if(parameters!=null) cmd.Parameters.AddRange(parameters);
                int value = Int32.Parse(cmd.ExecuteScalar().ToString());
                return value;
            }
            catch (Exception e)
            {
                throw e;
            }
        }
    }
    public static int ExecuteScalar(string sql)
    {
        return ExecuteScalar(sql,null);
    }
    
    //执行事务
    public static void ExecuteTrans(List<string> sqlList,List<OleDbParameter[]> paraList)
    {
        //Debug.WriteLine(sql);
        using (OleDbConnection connection = new OleDbConnection(connectionString))
        {
            OleDbCommand cmd = new OleDbCommand();
            OleDbTransaction transaction = null;
            cmd.Connection = connection;
            try
            {
                connection.Open();
                transaction = connection.BeginTransaction();
                cmd.Transaction = transaction;
                
                for(int i=0;i<sqlList.Count;i++)
                {
                    cmd.CommandText=sqlList[i];
                    if(paraList!=null&&paraList[i]!=null
                    {
                        cmd.Parameters.Clear();
                        cmd.Parameters.AddRange(paraList[i]);
                    }
                    cmd.ExecuteNonQuery();
                }
                transaction.Commit();

            }
            catch (Exception e)
            {
                try
                {
                    transaction.Rollback();
                }
                catch
                {
                   
                }
                throw e;
            }
            
        }
    }
    public static void ExecuteTrans(List<string> sqlList)
    {
        ExecuteTrans(sqlList,null);
    }

    //执行查询语句,返回dataset
    public static DataSet ExecuteQuery(string sql,OleDbParameter[] parameters)
    {
        //Debug.WriteLine(sql);
        using (OleDbConnection connection = new OleDbConnection(connectionString))
        {
            DataSet ds = new DataSet();
            try
            {
                connection.Open();
                
                OleDbDataAdapter da = new OleDbDataAdapter(sql, connection);
                if(parameters!=null) da.SelectCommand.Parameters.AddRange(parameters);
                da.Fill(ds,"ds");
            }
            catch (Exception ex)
            {
                throw ex;
            }
            return ds;
        }
    }
    public static DataSet ExecuteQuery(string sql)
    {
        return ExecuteQuery(sql,null);
    }
    //执行查询语句返回datareader,使用后要注意close
    //这个函数在AccessPageUtils中使用,执行其它查询时最好不要用
    public static OleDbDataReader ExecuteReader(string sql)
    {
        //Debug.WriteLine(sql);
        OleDbConnection connection = new OleDbConnection(connectionString);
        OleDbCommand cmd = new OleDbCommand(sql, connection);
        try
        {
            connection.Open();
            return  cmd.ExecuteReader(CommandBehavior.CloseConnection);
        }
        catch (Exception e)
        {
            connection.Close();
            throw e;
        }
    }
    
}

 

sql server:

ContractedBlock.gif ExpandedBlockStart.gif Code
using System;
using System.Collections.Generic;
using System.Data;
using System.Data.SqlClient;


class SqlServerUtil
{
    private static String connectionString = System.Configuration.ConfigurationSettings.AppSettings["ConnectString"];
    private SqlServerUtil() { }

    #region 查询操作
    /// <summary>
    /// 执行查询语句,返回dataset
    /// </summary>
    /// <param name="sql">sql语句</param>
    /// <param name="parameters">参数</param>
    /// <returns>所查询的数据集</returns>
    public static DataSet ExecuteQuery(string sql, SqlParameter[] parameters)
    {
        using (SqlConnection con = new SqlConnection(connectionString))
        {
            DataSet ds = new DataSet();
            try
            {
                con.Open();
                SqlDataAdapter adapter = new SqlDataAdapter(sql, con);
                if (parameters != null)
                    adapter.SelectCommand.Parameters.AddRange(parameters);

                adapter.Fill(ds);
            }
            catch (Exception ex)
            {
                throw ex;
            }
            return ds;
        }
    }

    public static DataSet ExecuteQuery(string sql)
    {
        return ExecuteQuery(sql, null);
    }

    /// <summary>
    /// 此查询操作只返回所查询结果的第一行第一列,速度比使用Adapter快很多
    /// </summary>
    /// <param name="sql"></param>
    /// <param name="parameters"></param>
    /// <returns>返回第一行第一列,类型为object</returns>
    public static object ExecuteScalar(string sql, SqlParameter[] parameters)
    {
        using (SqlConnection con = new SqlConnection(connectionString))
        {
            SqlCommand cmd = new SqlCommand(sql,con);
            try
            {
                con.Open();
                if (parameters != null)
                {
                    cmd.Parameters.AddRange(parameters);
                }
                return cmd.ExecuteScalar();
            }
            catch (Exception ex)
            {
                throw ex;
            }
        }
    }

    public static object ExecuteScalar(string sql)
    {
        return ExecuteScalar(sql, null);
    }

    /// <summary>
    /// 执行查询语句返回datareader,使用后要注意close
    /// </summary>
    /// <param name="sql"></param>
    /// <returns></returns>
    public static SqlDataReader ExecuteReader(string sql)
    {
        SqlConnection con = new SqlConnection(connectionString);
        SqlCommand cmd = new SqlCommand(sql, con);
        try
        {
            con.Open();
            //传递CommandBehavior.CloseConnection 枚举变量,这样在调用SqlDataReader的Close方法时会自动关闭数据库连接
            return cmd.ExecuteReader(CommandBehavior.CloseConnection);
        }
        catch (Exception ex)
        {
            con.Close();
            throw;
        }
    }
    #endregion

    #region 插入、删除、更新操作
    /// <summary>
    /// 执行带参数的sql语句,返回影响的记录数
    /// </summary>
    /// <param name="sql"></param>
    /// <param name="parameters"></param>
    /// <returns></returns>
    public static int ExecuteNonQuery(string sql, SqlParameter[] parameters)
    {
        using (SqlConnection con = new SqlConnection(connectionString))
        {
            SqlCommand cmd = new SqlCommand(sql, con);
            try
            {
                con.Open();
                if (parameters != null)
                {
                    cmd.Parameters.AddRange(parameters);
                }
                return cmd.ExecuteNonQuery();
            }
            catch (Exception ex)
            {
                throw ex;
            }
        }
    }

    public static int ExecuteNonQuery(string sql)
    {
        return ExecuteNonQuery(sql, null);
    }

    /// <summary>
    /// 执行单条插入语句,并返回id,不需要返回id的用ExceuteNonQuery执行。
    /// </summary>
    /// <param name="sql"></param>
    /// <param name="parameters"></param>
    /// <returns></returns>
    public static int ExecuteInsert(string sql, SqlParameter[] parameters)
    {
        using (SqlConnection con = new SqlConnection(connectionString))
        {
            SqlCommand cmd = new SqlCommand(sql, con);
            try
            {
                con.Open();
                if (parameters != null)
                {
                    cmd.Parameters.AddRange(parameters);
                }
                cmd.ExecuteNonQuery();
                cmd.CommandText = @"select @@identity";
                return int.Parse(cmd.ExecuteScalar().ToString());
            }
            catch (Exception ex)
            {
                throw ex;
            }
        }
    }

    public static int ExecuteInsert(string sql)
    {
        return ExecuteInsert(sql, null);
    }
    #endregion

    #region 事务处理
    public static void ExecuteTrans(List<string> sqlList, List<SqlParameter[]> paraList)
    {
        using (SqlConnection con = new SqlConnection(connectionString))
        {
            SqlCommand cmd = new SqlCommand();
            SqlTransaction transaction = null;
            cmd.Connection = con;
            try
            {
                con.Open();
                transaction = con.BeginTransaction();
                cmd.Transaction = transaction;

                for (int i = 0; i < sqlList.Count; i++)
                {
                    cmd.CommandText = sqlList[i];
                    if (paraList != null && paraList[i] != null)
                    {
                        cmd.Parameters.Clear();
                        cmd.Parameters.AddRange(paraList[i]);
                    }
                    cmd.ExecuteNonQuery();
                }
                transaction.Commit();
            }
            catch (Exception ex)
            {
                try
                {
                    transaction.Rollback();
                }
                catch 
                {
                }
                throw ex;
            }
        }
    }
    #endregion
}

转载于:https://www.cnblogs.com/lolicon/archive/2009/01/08/1371787.html

weixin_30376083
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用list方法插入datatable中的数据到数据库
u012698249的博客
08-23 2612
两种list方式,可以多条合并一起插入到数据库
数据库事务数据库注入
weixin_33735077的博客
11-02 61
数据库事务(Database Transaction) ,是指作为单个逻辑工作单元执行的一系列操作,要么完整地执行,要么完全地不执行。 事务处理可以确保除非事务性单元内的所有操作都成功完成,否则不会永久更新面向数据的资源。通过将一组相关操作组合为一个要么全部成功要么全部失败的单元,可以简化错误恢复并使应用程序更加可靠。一个逻辑工作单元要成为事务,必须满足所谓的ACID(原子性...
自己写的实现数据库事务的简单方法ExecuteSqlTran()
陈亚平 的技术博客
05-05 1213
做项目时需要实现数据库事务,觉得每次用SqlTransaction 写代码,太麻烦了,就想总结一个通用的方法放在数据层,以便复用.就自己写了简单的方法.可满足一般情况下的需求.:)同时执行两条SQL语句的方法:  public static void ExecuteSqlTran(string SQLString1,string SQLString2)  {   using (Sql
一个mysql数据库连接.zip
07-11
这个“一个mysql数据库连接.zip”压缩包提供了一个简单的PHP,用于管理与MySQL数据库的连接、查询和其他相关操作。这样的库对于初学者和开发者来说,都是一个方便的工具,能够帮助他们快速集成数据库功能,而...
一个mysql数据库连接
04-27
在这个场景下,我们可能有一个名为`MysqlConnection`的,它包含属性(如数据库连接参数)和方法(如连接、查询、关闭连接等)。 3. **数据库连接的常见方法**: - `connect()`: 这个方法会初始化到MySQL服务器...
PHP基于MySQLI函数封装的数据库连接工具【定义与用法】
12-20
本文将深入讲解如何基于MySQLi函数封装一个数据库连接工具,以便于更高效、安全地执行数据库操作。 首先,我们创建一个名为`mysql`的,该将包含用于连接、查询、插入、更新和删除数据库记录的方法。在中,...
C#通用数据库连接工具支持ORACLE和SQLITE数据库,可扩展
最新发布
02-22
为了与各种型的数据库进行交互,开发者通常会创建一个数据库连接工具,以便封装数据库连接、查询和操作等常见任务,提高代码的复用性和可维护性。 对于ORACLE数据库,它是企业级的关系型数据库管理系统,适用于...
java数据库连接池.rar
12-05
开发者会定义一个DataSource bean,指定Druid的配置参数,然后Spring会自动创建和管理数据库连接。`dbtest.sql`可能是用于测试数据库的SQL脚本,可能包括创建表、插入数据等操作,以便于开发者验证连接池和...
C#操作Access数据库的方法
sxty0220 博客之家
03-03 1149
//取得连接 public OleDbConnection getConn() {    ConnectDatabase connstr=new ConnectDatabase();    string connStr=connstr.GetConnectionString();    OleDbConnection oledb=new OleDbConnection(connStr);
C# 检查字符串,SQL注入攻击
weixin_34034261的博客
03-17 191
这些天,CSDN上讨论SQL注入攻击似乎是如火如荼啊...我也来参合一下..如下,CheckParams函数,接收参数任意,如参数中有字符串,则对字符串进行检查,如参数中有集合(如Array之,总之是实现了ICollection的),则对集合中的字符串元素进行检查.大家可根据具体情况来定要过滤的字符,我这个例子里暂定为=号和'号,实际上我个人认为,过滤了这两个,似乎要进行SQL注入就已经比较困难...
Ado.Net SQL语句参数化(SqlParameter用法)(多条件模糊查询的实现)
胡林的博客
04-19 5378
Ado.Net中SQL语句参数化 winform多条件迷糊查询的实现 SqlParameter实现方式
DButils-------对jdbc进行封装的工具和对SQL注入的解决
My_liuying0901
05-06 777
直接将封装的方法抽取到工具中 为了更加便于使用,将之前封装jdbc增删改(update)查(query)的方法抽取到一个工具DButil中,如果想要使用增删改查的功能,就可以直接通过DBUtil这个工具来调用。代码如下 import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet...
对ExecuteNonQuery,ExecuteScalar,DataSet 进行封装(params可变参数的用法)Sqlparameter
Fanbin168的专栏
03-14 4907
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data.SqlClient; using System.Configuration; using System.Data; namespace 封装 { class SQLHelper
jdbc之sql注入攻击
weixin_34185320的博客
04-18 173
1、SQL注入攻击:  由于dao中执行的SQL语句是拼接出来的,其中有一部分内容是由用户从客户端传入,所以当用户传入的数据中包含sql关键字时,就有可能通过这些关键字改变sql语句的语义,从而执行一些特殊的操作,这样的攻击方式就叫做sql注入攻击  PreparedStatement利用预编译的机制将sql语句的主干和参数分别传输给数据库服务器,从而使数据库分辨的出哪些是sql语句...
MS Access 数据库操作使用OledbParameter出现的怪异问题
weixin_34318272的博客
10-18 94
  今天,我试图解决前段时间在开发诗年华网站中遇到的使用Oledb对Access数据库操作时出现的参数型不匹配的问题,在写了几段示例代码并查阅了相关网络文章后发现,问题并不在这里。   首先,我是使用反射根据实体自动生成OledbParameter的,数据型肯定不会出现异常……其次,在我使用Sql拼接后数据型都对上了,这就是没有问题的。   上面都是废话!真正的干货是:OledbPa...
在java中有关sql注入的问题
08-30 1832
package web; import java.io.IOException; import java.sql.Connection; import java.sql.ResultSet; import java.sql.Statement; import javax.servlet.ServletException; import javax.servlet.http.HttpServle

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值