c# mysql 1062_c# 与 Mysql 的通讯方式总结

两种开发方式

1.使用 vs 自带的可视化工具，不推荐。

在 vs 的项目中添加 ‘数据集’，然后通过可视化的工具添加数据库为数据源，默认可添加 SQL Server 和 Oracle 等，添加 Mysql 前需要额外安装组件。

优点，自带 sql 语句中特殊字符的转义，不会出现 sql 注入的问题，配合数据绑定可以在项目前期快速推进项目进度。

缺点：可视化工具的使用并不流行，不利于开发团队的招募和项目后期的修改维护。许多常用的功能很难使用，如：存储过程，事务，连接池控制等。

2.引用 mysql.data.dll ，在此基础上进行开发，推荐。

完全由代码完成通讯过程。

优点：可以方便的使用各种功能，

缺点：需要手写代码，开发速度稍慢。

完整的通讯过程

1.建立连接，连接分 “长连接” 和 “短连接”

长连接在高频次的通讯时快速高效，但是占用资源，在并发访问下容易耗尽网络资源，对于带宽较低的局域网来说，如果大量使用长连接，会占用网速，影响使用体验。

短连接在使用时 open， 使用完成后 close，此时连接资源会进入连接池，等待下次连接时使用。虽然资源未被释放掉，但连接池的开销不大，是完全可以接受的。短连接一样需要考虑并发问题。

短连接在使用完成后可以直接 dispose，或者使用 using(){} 来限定连接的作用域，使用完成后自动释放掉，不进入连接池，这种方式资源占用最少，但在需要反复建立连接的情况下连接效率较低。

在实际开发的时候最好使用短连接，并在使用结束后关闭并放入连接池。

string connStr = "server=127.0.0.1; port=3306; user id=user1; Password=pass1; database=data1; pooling = true";

MySqlConnection conn= newMySqlConnection(connStr);

conn.Open();

conn.Close();

2.使用连接创建 sql 命令并执行

1.纯 sql 语句，执行后有三种返回方式：

cmd.ExecuteScalar();　　// 查询结果仅一行一列，直接接收

string connStr = "server=127.0.0.1; port=3306; user id=user1; Password=pass1; database=data1; pooling = true";

MySqlConnection conn= newMySqlConnection(connStr);

conn.Open();

MySqlCommand cmd=conn.CreateCommand();string name = "Tom";

cmd.CommandText= string.Format("select count(*) from student where Name = '{0}';", name);object obj = cmd.ExecuteScalar(); //可能未nullint count = 0;

if (!obj.Equals(DBNull.Value))

{

count = Convert.ToInt32(obj);}conn.Close();

MySqlDataReader reader = cmd.ExecuteReader();  // 通过 reader 获得大量数据

string connStr = "server=127.0.0.1; port=3306; user id=user1; Password=pass1; database=data1; pooling = true";

MySqlConnection conn= newMySqlConnection(connStr);

conn.Open();

MySqlCommand cmd=conn.CreateCommand();

cmd.CommandText= string.Format("select Name from student;");

MySqlDataReader reader=cmd.ExecuteReader();

List list = new List();while(reader.Read())

{

list.Add(reader.GetString("Name"));

}

reader.Close();

conn.Close();

cmd.ExecuteNonQuery();　　// 获得增删改语句执行后影响的行数

string connStr = "server=127.0.0.1; port=3306; user id=user1; Password=pass1; database=data1; pooling = true";

MySqlConnection conn= newMySqlConnection(connStr);

conn.Open();

MySqlCommand cmd=conn.CreateCommand();string name = "Tom";

cmd.CommandText= string.Format("update student SET Name='Tommy' where Name = '{0}';", name);int count =cmd.ExecuteNonQuery();

conn.Close();

普通 sql 语句的缺点：如果上面例子中的 name 参数中带有单引号，整个 sql 语句将执行错误，因为未对特殊字符进行转义。主要特殊字符有单引号，反斜杠，# 等，而这些特殊字符在不同的使用情况下有时需要转义，有时不需要转义。Mysql 提供了类似 QUOTE(str) 这样的字符串处理函数，但不能完全满足要求。

这就是 sql 注入，sql 注入的概念网上资料较多，在此不再赘述，而常用的解决方案是采用参数化的 sql 语句。

2.sql 语句和 sql 参数

带有参数的 sql 语句和 sql 参数会分开传入数据库服务器中，服务器先将 sql 语句进行编译，然后将 sql 参数导入编译后的 sql 语句中(在此过程中自动对特殊字符进行转义)，从而从根源上防止了 sql 注入的发生。

string connStr = "server=127.0.0.1; port=3306; user id=user1; Password=pass1; database=data1; pooling = true";

MySqlConnection conn= newMySqlConnection(connStr);

conn.Open();

MySqlCommand cmd=conn.CreateCommand();

cmd.CommandText= "select count(*) from student where Name = @Name;";cmd.Parameters.AddWithValue("@Name", "Tom");

object obj = cmd.ExecuteScalar(); //可能为null int count = 0;if (!obj.Equals(DBNull.Value)) { count=Convert.ToInt32(obj); } conn.Close();

3.DataAdapter

private static void Test(MySqlCommand cmd)

{

//获取记录

DataTable dt1 = new DataTable();

cmd.CommandText = "select * from table1;";

MySqlDataAdapter da = new MySqlDataAdapter(cmd);

da.Fill(dt1);

//插入记录

cmd.CommandText = "select * from pet where 1=0;";

da = new MySqlDataAdapter(cmd);

MySqlCommandBuilder cb = new MySqlCommandBuilder(da);

da.UpdateCommand = cb.GetInsertCommand();

DataTable dt2 = new DataTable();

da.Fill(dt2);

//对dt2进行赋值

da.Update(dt2);

}

4.事务

多条 sql 语句的组合会出现某一条 sql 语句执行出错，而其他 sql 语句顺利执行的情况，这可能与预期不符合。此时需要使用事务。

事务在执行出错时可以回滚。

事务往往带有多条 sql 语句，在使用参数化的 sql 语句时要注意参数名称不能相同。

conn.Open();

MySqlCommand cmd=conn.CreateCommand();

MySqlTransaction myTrans=conn.BeginTransaction();

cmd.Connection=conn;

cmd.Transaction=myTrans;

cmd.CommandText= "";

cmd.ExecuteNonQuery();

myTrans.Commit();

conn.Close();

5.存储过程

不论是 sql 语句还是事务，在传输指令的时候都需要耗费大量的时间，数据库编译这些指令也需要耗费大量时间，这不利于高访问量的数据库的运行。

存储过程是将 sql 指令写在数据库中，此时数据库直接完成编译，与数据库通讯是只需要传递参数即可。节省了传输时间和编译时间。

conn.Open();

MySqlCommand cmd=conn.CreateCommand();

cmd.CommandType=CommandType.StoredProcedure;

cmd.CommandText= "SpFillStudent";

MySqlParameter paraMoney;

paraMoney= cmd.Parameters.Add("@inMoney", MySqlDbType.Decimal);

paraMoney.Direction=ParameterDirection.Input;

paraMoney.Value= 50;

MySqlParameter paraTradeType;

paraTradeType= cmd.Parameters.Add("@inTradeType", MySqlDbType.String);

paraTradeType.Direction=ParameterDirection.Input;

paraTradeType.Value= "会员卡充值";

MySqlParameter paraPayDetailStr;

paraPayDetailStr= cmd.Parameters.Add("@inPayDetailStr", MySqlDbType.String);

paraPayDetailStr.Direction=ParameterDirection.Input;

paraPayDetailStr.Value= "";

MySqlParameter paraOutResult;

paraOutResult= cmd.Parameters.Add("@outResult", MySqlDbType.String);

paraOutResult.Direction=ParameterDirection.Output;

cmd.ExecuteNonQuery();string result = (string)paraOutResult.Value;

conn.Close();