黑马程序员--ADO.Net中的知识点和难点

最新推荐文章于 2024-04-23 10:32:10 发布
最新推荐文章于 2024-04-23 10:32:10 发布
阅读量116 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/junhan/archive/2012/11/22/2782495.html
版权

  ------- Windows Phone 7手机开发、.Net培训、期待与您交流! -------

 1、 ADO.Net基础

程序要和数据库交互要通过ADO.Net进行,通过ADO.Net就能在程序中执行SQL了。

直接在项目中内嵌mdf文件的方式使用SQLServer数据库(基于服务的数据库)。mdf文件随着项目走,用起来方便,和在数据库服务器上创建数据没有什么区别,运行的时候会自动附加(Attach)。

双击mdf文件会在“服务器资源管理器”中打开,管理方式和在Mangement Studio没有什么本质区别,要拷贝mdf文件需要关闭所有指向mdf文件的连接。

 正式生产运行时附加到SQLServer上,修改连接字符串即可,除此之外没有什么区别,它在“数据库”节点上点右键“附加”;在数据库节点上找任务下的分离可以得到可以拷来拷去mdf文件。

用的时候要在控制台、WinForm项目中在Main函数最开始的位置加入备注中的代码。ASP.Net不需要。备注中的代码如下:

 string dataDir=AppDomain.CurrentDomain.BaseDirectory;

  if(dataDir.EndsWith(@"\bin\Debug\")||dataDir.EndsWith(@"\bin\Release\"))

  {

      dataDir=System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;

       AppDomain.CurrentDomain.SetData("DataDirectory",dataDir);

   }

2、连接SQLServer

连接字符串:程序通过连接字符串指定要连哪台服务器上的、哪个实例的哪个数据、用什么用户名密码等。

项目内嵌mdf文件形式的连接字符串"Data Source=.\SQLEXERPRESS;AttachDBFilename=|DataDirectory|\Database1.mdf;Integrated Security=True;User  Instance=True".  ".\SQLEXERPRESS"表示本机上的SQLEXERPRESS实例",如果数据库实例名不是SQLEXERPRESS,则需要修改。“Database1.mdf”为mdf的文件名。

ADO.Net中通过sqlConnection类创建到SQLServer的连接,sqlConnection代表一个数据库连接,ADO.Net中的连接等资源都实现了IDisposable接口,可以使用using进行资源管理执行备注中的代码如果成功了就ok。

3、执行简单的Insert语句

sqlCommand表示向服务器提交的一个命令(SQL语句等)

CommandText属性为要执行的SQL语句,ExecuteNonQuery方法执行一个非查询语句(Update、Insert、Delete等)

 using(SqlCommand  cmd=conn.CreateCommand())

{

   cmd.CommandText="insert  into T_Users(UserName,Password) values('admin','888888');

   cmd.ExecuteNonQuery();

}

ExecuteNonQuery返回值是执行的影响行数

易错点:string username='test';

            .......

            cmd.CommandText="insert into T_Users(UserName,Password) values(username,'888888');

4、执行查询

 执行有多行结果集的用ExeccuteReader

SqlDataReader  reader=cmd.ExecuteReader();

.................

while(reader.Read())

{

   Console.WriteLine(reader.GetString(1));

}

reader的GetString、GetInt32等方法只接受整数参数, 也就是序号,用GetOrdinal方法根据列名动态得到序号。

5、ExecuteScalar

sqlCommand的ExecuteScalar方法用于执行查询,并返回查询所返回的结果集中在第一行的第一列,因为不能确定返回值的类型,所以返回值是object类型。

cmd.CommandText="select count(*) from T_Users";  int i=Convert.ToInt32(cmd.ExecuteScalar());

cmd.CommandText="select getdate()";DateTime dt=Convert.ToDateTime(cmd.ExecuteScalar());

得到自动增长字段的主键值,在values关键词前加上output inserted.id,其中id为主键字段名。执行结果就是插入的主键值,用ExecuteScalar执行最方便。

cmd.CommandText="insert into T_Users(UserName,Password)output inserted.id values('admin','888888');

int i=Convert.ToInt32(cmd.ExecuteScalar());

6、SQL注入漏洞攻击

构造恶意的Password:'or'1'='1

if(reader.Read())

   Console.WriteLine("登录成功");

else

   Console.WriteLine("登录失败");

防范注入漏洞攻击的方法:不使用SQL语句拼接,通过参数赋值

总结:后面的练习题基本就是用的是前面的知识点,重点掌握前面的知识点。

通过今天的视频学习,感觉后面的习题有点小难度,要解决它,多看多练。

  ------- Windows Phone 7手机开发、.Net培训、期待与您交流! -------

转载于:https://www.cnblogs.com/junhan/archive/2012/11/22/2782495.html

weixin_30653023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP.NET-Core-with-ADO.NET:一个使用 ADO.NET 的 ASP.NET Core 网站
05-30
ASP.NET-Core-with-ADO.NET 一个使用 ADO.NET 的 ASP.NET Core 网站MyUserStore.cs和MyRoleStore.cs演示了IUserStore和IRoleStore的自定义实现。
.NET 使用ORACLE ADO.NET 经常会遇到的问题
anbailong的博客
07-27 1138
尝试加载 Oracle 客户端库时引发 BadImageFormatException。如果在安装 32 位 Oracle 客户端组件的情况下以 64 位模式运行,将出现此问题 这个是我经常遇到的问题 每次还没记性,主要原因就是oracle的客户端要装64位  *并不是System.Data.OracleClient.ll 换成64位!!,System.Data.OracleClient
ADO.NET数据库访问的一个缺陷和补救思路
zade的专栏
02-12 3021
ADO.NET数据库访问的一个缺陷和补救思路在C#,访问数据库的典型方法是:// connect to my local server, northwind db                  string connectionString = "server=(local)//NetSDK;" +         "Trusted_Connection=yes; database=no
ADO.Net命令执行方式比较
Economic_shark的博客
09-04 342
使用完整的Sql语句 Sql语句编写困难,容易出错。 网络传输不安全,很容易发生 “注入式攻击” 执行效率低。 使用带参数的Sql语句 Sql语句编写较容易 网络传输安全。 执行效率一般 调用存储过程 不需要编写Sql语句 网络传输非常安全 执行效率非常高
最近学习ADO.NET 的一些心得
xjianfeng的专栏
06-24 537
ADO.NET 几个重要对象 一、Conection对象          Conection 对象主要是用于数据库连接。 其主要有两个属性       1、ConectionString:表示用于打开sqlserver数据库的连接字符串       2、state :表示当前连接的状态 主要有close和open两种状态      三种方法      1、pub
CRUD-Operations-in-ADO.NET-with-ASP.NET-Core:该存储库在具有ASP.NET Core的ADO.NET具有CRUD操作
05-13
带有ASP.NET Core的ADO.NET的CRUD操作 在此存储库,我对数据库的Teachers表执行了CRUD操作(CREATE,READ,UPDATE和DELETE)。 与ASP.NET Core MVC 5.0兼容 该存储库是为想要学习3件事的初学者制作的: ADO...
Oracle-12c数据库基础教程-Oracle-12c数据库ADO.NET数据访问技术完整.pptx
11-14
Oracle-12c数据库基础教程-Oracle-12c数据库ADO.NET数据访问技术完整.pptx
Kailua - Extensions to ADO.NET-开源
04-24
通过ADO.NET提供针对特定于供应商的功能的标准调用。 附加功能包括:枚举数据库,表,视图,列,存储过程,参数; 获取自动生成的主键; 和更多。 还有一些非ADO
Window-Based-Online-CV-Application-Ado.net
04-22
基于窗口的在线CV应用程序Ado.net
ADO.NET一些注意问题
Zakero
06-20 762
SqlDataReader是连接相关的, SqlDataReader的查询结果并不是放到程序的,而是放在数据库服务器,SqlDataReader只是相当于放了一个指针(游标),只能读取当前游标指向的行,一旦连接断开就不能再读取。这样做的好处就是无论查询结果有多少条,对程序占用的内存都几乎没有影响。 SqlDataReader对于小数据量的数据来说带来的只有麻烦,优点可以忽略不计。ADO.N
MySQL如何避免全表扫描?
常备不懈
04-21 1057
全表扫描通常在查询数据库时消耗大量资源,尤其是当表的数据行数非常多时。避免全表扫描可以显著提高数据库查询的性能和效率。以下是一些有效的策略来避免全表扫描:
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 375
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
redis分布式锁到底怎么用
LinggoLing的博客
04-22 407
分布式锁到底怎么用
表和索引分片
Sinoregal的博客
04-18 918
是将一个表的数据分布到不同的dbspace。SinoDB数据库支持智能化横向的表和索引分区,并将其称之为表和索引分片。分片允许您创建一个表,该表在SQL语句被视为单个表,但由多个tbspaces组成。正常的分片要求每个 dbspace 有一个片段。这有效地将较大的表划分为若干较小的 tablespaces,因为一个 tablespace 不能跨 dbspace。新增保留关键字分区。则允许来自一个分片表的多个片段共存于同一个 dbspace。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
最新发布
xzy的博客
04-23 919
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 947
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
oracle guid 使用
lxz458912769的博客
04-18 540
你还可以编写一个自定义的PL/SQL函数来生成GUID。这个函数可以基于SYS_GUID()(如果可用)或其他逻辑来生成GUID。sql复制代码BEGIN之后,你可以通过以下方式调用这个函数:sql复制代码。
SQL 语言数据操纵语言 DML
2201_75642955的博客
04-21 832
Insert Into [([,]„)] Select [(
vb.netADO.NET连接器怎么用?
05-29
以下是使用ADO.NET连接器在VB.NET获取DataTable的示例代码: ```vb.net ' 设置连接字符串 Dim connectionString As String = "Data Source=myServerAddress;Initial Catalog=myDataBase;User Id=myUsername;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值