C#实现日期范围与多条件数据查询详解

最新推荐文章于 2025-10-14 14:14:48 发布

原创最新推荐文章于 2025-10-14 14:14:48 发布 · 445 阅读

CC 4.0 BY-SA版权

部署运行你感兴趣的模型镜像

简介：在C#开发中，查询指定日期或日期范围的数据是数据库应用中的常见任务，尤其涉及DateTimePicker控件、文本框、按钮事件以及多条件组合查询。本文详细讲解如何在Windows Forms或WPF应用中获取用户输入的时间范围和关键字，并通过参数化SQL语句安全高效地执行查询操作。内容涵盖事件处理、ADO.NET数据库连接、防SQL注入技巧及多条件拼接逻辑，帮助开发者构建稳定、高效的查询功能。

1. C#日期查询基本原理

在C#开发中，日期查询是许多业务系统的核心功能之一，尤其在报表统计、日志分析、订单筛选等场景中应用广泛。理解日期查询的基本原理，是构建高效、稳定查询系统的第一步。

日期查询的本质是通过比较数据库中的日期字段与用户输入的日期范围，筛选出符合条件的数据记录。C#中通常通过 DateTime 结构来表示和处理日期时间值，结合ADO.NET或Entity Framework等数据访问技术，将用户界面上的日期选择传递给后端查询逻辑。

本章将从 DateTime 的基本操作入手，逐步深入到日期范围的构建、格式化处理以及常见问题的解决方法，为后续章节中界面交互与数据库查询打下坚实基础。

2. 界面控件交互与事件处理

在构建一个功能完善、交互友好的数据查询系统中，界面控件的设计与事件处理机制起到了至关重要的作用。C# Windows Forms 提供了丰富的控件库，如 DateTimePicker 、 TextBox 、 ComboBox 、 Button 等，合理使用这些控件不仅可以提升用户体验，还能增强程序的健壮性与可维护性。本章将深入探讨如何实现这些控件的交互逻辑，并结合实际案例展示事件处理机制的实现方式。

2.1 DateTimePicker控件使用与事件处理

2.1.1 DateTimePicker的基本属性设置

DateTimePicker 控件用于让用户选择日期和时间，其基本属性设置是构建查询界面的第一步。常见的属性包括：

属性名	说明
`Value`	获取或设置当前选定的日期时间值
`Format`	设置显示格式，如 Long、Short、Time、Custom
`CustomFormat`	自定义显示格式，如 “yyyy-MM-dd HH:mm:ss”
`MinDate` / `MaxDate`	设置可选日期范围的最小与最大值

示例代码如下：

dateTimePicker1.Format = DateTimePickerFormat.Custom;
dateTimePicker1.CustomFormat = "yyyy-MM-dd";
dateTimePicker1.MinDate = new DateTime(2020, 1, 1);
dateTimePicker1.MaxDate = DateTime.Now;

逐行解析：

第一行设置控件显示为自定义格式；
第二行指定日期格式为年-月-日；
第三行设置最小可选日期为 2020-01-01；
第四行设置最大可选日期为当前系统时间。

通过这些设置，可以避免用户选择无效或非法日期，提升程序的容错能力。

2.1.2 日期选择事件绑定与值获取

为了响应用户的日期选择操作，需要为 DateTimePicker 绑定 ValueChanged 事件。该事件在用户更改日期时触发，可以用于更新界面或触发其他逻辑。

private void dateTimePicker1_ValueChanged(object sender, EventArgs e)
{
    DateTime selectedDate = dateTimePicker1.Value;
    MessageBox.Show($"您选择的日期是：{selectedDate.ToShortDateString()}");
}

逐行解析：

sender 表示触发事件的控件；
e 是事件参数，包含事件相关信息；
selectedDate 获取当前选中日期；
使用 ToShortDateString() 方法将日期格式化为短日期字符串；
弹出消息框显示用户选择的日期。

此事件可用于更新查询条件、预览数据等功能。

2.1.3 日期格式化与显示优化

日期格式化不仅影响用户体验，也与后端查询逻辑密切相关。C# 提供了丰富的日期格式化方法，可以通过 ToString() 方法或 DateTime.Parse() 实现格式转换。

string formattedDate = dateTimePicker1.Value.ToString("yyyy-MM-dd");

逐行解析：

将 DateTime 类型转换为字符串；
使用 "yyyy-MM-dd" 格式确保与数据库查询格式一致，避免格式错误。

此外，也可以结合 CultureInfo 实现多语言格式化：

using System.Globalization;

string zhDate = dateTimePicker1.Value.ToString("D", new CultureInfo("zh-CN"));

该代码将日期以中文格式显示，如“2024年10月1日”。

2.2 TextBox与ComboBox多条件输入处理

2.2.1 TextBox输入验证与内容获取

TextBox 是用户输入文本的主要控件，常用于接收关键字、编号等查询条件。为防止非法输入，需进行内容验证。

private bool ValidateInput()
{
    if (string.IsNullOrWhiteSpace(textBox1.Text))
    {
        MessageBox.Show("请输入查询内容！");
        return false;
    }
    return true;
}

逐行解析：

检查文本框是否为空或空白；
若为空，提示用户输入；
返回布尔值用于控制后续操作。

此外，可以使用正则表达式进行更复杂的验证，例如限制输入为数字：

using System.Text.RegularExpressions;

private bool IsNumeric(string input)
{
    return Regex.IsMatch(input, @"^\d+$");
}

2.2.2 ComboBox选项绑定与多条件组合

ComboBox 常用于提供固定选项，如地区、状态等。绑定数据源可提升开发效率。

comboBox1.DataSource = new List<string> { "北京", "上海", "广州", "深圳" };
comboBox1.DisplayMember = "Name"; // 若绑定对象列表
comboBox1.ValueMember = "ID"; // 若绑定对象列表

逐行解析：

使用 DataSource 绑定一个字符串列表；
若绑定的是对象集合，需指定 DisplayMember 和 ValueMember 。

获取选中值：

string selectedCity = comboBox1.SelectedItem.ToString();

多个控件（如 TextBox、ComboBox）的值可组合为查询条件：

string queryCondition = $"City = '{selectedCity}' AND Keyword LIKE '%{textBox1.Text}%'";

2.2.3 条件清空与默认值设置

用户可能需要重置查询条件，此时需要实现“清空”功能。

private void ClearConditions()
{
    textBox1.Clear();
    comboBox1.SelectedIndex = 0;
    dateTimePicker1.Value = DateTime.Now;
}

逐行解析：

Clear() 清空文本框内容；
SelectedIndex = 0 设置 ComboBox 为第一个选项；
设置日期控件为当前时间作为默认值。

2.3 Button点击事件绑定与查询触发

2.3.1 事件绑定机制与执行流程

Button 控件是触发查询操作的核心。事件绑定方式有两种：设计器绑定和代码绑定。

button1.Click += new EventHandler(QueryButton_Click);

执行流程图：

graph TD
    A[用户点击按钮] --> B{是否满足查询条件?}
    B -- 是 --> C[执行查询]
    B -- 否 --> D[提示错误信息]
    C --> E[显示查询结果]
    D --> F[等待用户输入]

2.3.2 查询按钮的禁用与启用控制

在某些条件下，应禁用按钮以防止无效操作，例如当 TextBox 为空时。

private void textBox1_TextChanged(object sender, EventArgs e)
{
    button1.Enabled = !string.IsNullOrWhiteSpace(textBox1.Text);
}

逐行解析：

监听文本框内容变化；
若内容为空，禁用按钮；
否则启用按钮。

2.3.3 多控件数据整合与校验

最终查询前需整合所有控件的值并进行整体校验。

private void QueryButton_Click(object sender, EventArgs e)
{
    if (!ValidateInput()) return;

    string keyword = textBox1.Text;
    string city = comboBox1.SelectedItem.ToString();
    DateTime startDate = dateTimePicker1.Value;

    string query = $"SELECT * FROM Orders WHERE City = '{city}' AND OrderDate >= '{startDate:yyyy-MM-dd}' AND CustomerName LIKE '%{keyword}%'";
    // 执行查询逻辑
}

逐行解析：

调用 ValidateInput() 进行初步验证；
获取各控件的值；
拼接 SQL 查询语句；
后续可调用数据库访问方法执行查询。

本章从控件的基本设置入手，逐步深入到事件绑定、数据获取与整合等关键环节，展示了如何构建一个具备交互能力的查询界面。下一章将介绍数据库连接与查询语句构建，实现真正的数据获取功能。

3. 数据库连接与查询构建

在现代软件开发中，数据库作为数据持久化的核心载体，其连接与查询构建能力直接影响到系统的稳定性与性能。本章将深入探讨在C#中使用ADO.NET技术连接SQL Server数据库、构建带日期范围的SQL查询语句，以及通过参数化查询防止SQL注入攻击的实践方法。通过本章的学习，开发者将掌握如何安全、高效地完成数据库操作，为后续多条件查询系统的构建打下坚实基础。

3.1 使用ADO.NET连接SQL Server数据库

ADO.NET是.NET框架中用于访问数据源的核心组件之一，它提供了与数据库进行高效交互的能力。在实际开发中，使用 SqlConnection 类连接SQL Server数据库是常见的做法。为了保证连接的安全性与灵活性，合理的连接字符串配置与异常处理机制尤为重要。

3.1.1 数据库连接字符串配置与加密

连接字符串是建立数据库连接的关键参数，通常包含服务器地址、数据库名称、身份验证方式、用户名和密码等信息。例如：

string connectionString = "Server=myServerAddress;Database=myDataBase;User Id=myUsername;Password=myPassword;";

参数说明：
- Server ：数据库服务器地址，可以是本地（如 . 或 localhost ）或远程IP。
- Database ：要连接的数据库名称。
- User Id 和 Password ：用于身份验证的用户名和密码。
- 若使用Windows身份验证，可使用 Integrated Security=True 替代用户名和密码。

为增强安全性，可将连接字符串加密后存储在配置文件（如 app.config ）中，并在运行时解密使用。例如：

<connectionStrings>
  <add name="MyDatabase" 
       connectionString="Data Source=.;Initial Catalog=MyDB;Integrated Security=True"
       providerName="System.Data.SqlClient" />
</connectionStrings>

在代码中读取加密连接字符串时，可使用 ConfigurationManager 类获取：

string connString = ConfigurationManager.ConnectionStrings["MyDatabase"].ConnectionString;

3.1.2 SqlConnection对象的创建与使用

在C#中，使用 SqlConnection 类创建数据库连接。以下是一个基本的连接建立与打开流程：

using (SqlConnection conn = new SqlConnection(connectionString))
{
    try
    {
        conn.Open();
        Console.WriteLine("数据库连接成功！");
    }
    catch (Exception ex)
    {
        Console.WriteLine("连接失败：" + ex.Message);
    }
}

代码逻辑分析：
- 使用 using 语句确保连接对象在使用完毕后自动释放资源。
- 调用 conn.Open() 方法建立与数据库的连接。
- 使用 try-catch 捕获连接过程中的异常，避免程序崩溃。

3.1.3 连接状态检测与异常处理

在实际开发中，网络波动、数据库服务不可用等情况可能导致连接失败。因此，在连接建立后应检测连接状态并进行异常处理。

graph TD
    A[开始连接数据库] --> B{连接字符串是否有效?}
    B -- 是 --> C[创建SqlConnection对象]
    C --> D[尝试打开连接]
    D --> E{连接是否成功?}
    E -- 是 --> F[执行查询操作]
    E -- 否 --> G[捕获异常并提示用户]
    B -- 否 --> H[提示配置错误]

异常处理策略：
- 捕获 SqlException 类型的异常，以识别特定数据库错误。
- 对连接超时、登录失败、数据库不存在等常见错误进行分类处理。
- 记录异常信息至日志文件，便于后期排查问题。

3.2 构建带日期范围的SQL查询语句

在许多业务场景中，用户需要根据特定日期范围筛选数据。例如，查询某段时间内的销售记录、用户登录日志等。此时，SQL语句的构建尤为重要。

3.2.1 日期字段的筛选条件设置

假设我们有一个 Sales 表，包含 SaleDate 字段。若要查询某时间段内的销售记录，可使用如下SQL语句：

SELECT * FROM Sales
WHERE SaleDate BETWEEN '2023-01-01' AND '2023-12-31'

参数说明：
- SaleDate ：表示销售记录的日期字段。
- BETWEEN ：用于指定一个范围，包括起始和结束日期。

3.2.2 BETWEEN与>=、<=的对比使用

虽然 BETWEEN 是一种简洁的范围筛选方式，但在某些场景下，使用 >= 和 <= 更加灵活。例如：

SELECT * FROM Sales
WHERE SaleDate >= '2023-01-01' AND SaleDate <= '2023-12-31'

对比分析：
| 使用方式 | 优点 | 缺点 |
|----------|------|------|
| BETWEEN | 语法简洁，可读性强 | 只能表示闭区间 |
| >= AND <= | 灵活，可构建开区间或半开区间 | 语句稍显冗长 |

3.2.3 动态拼接SQL语句的常见问题

在实际开发中，往往需要根据用户输入动态构建SQL语句。例如：

string query = "SELECT * FROM Sales WHERE 1=1";
if (!string.IsNullOrEmpty(startDate))
{
    query += " AND SaleDate >= '" + startDate + "'";
}
if (!string.IsNullOrEmpty(endDate))
{
    query += " AND SaleDate <= '" + endDate + "'";
}

常见问题：
- SQL注入风险 ：直接拼接用户输入可能导致恶意SQL注入。
- 日期格式问题 ：用户输入的日期格式可能不一致，需进行格式验证。
- 性能问题 ：动态拼接可能导致执行计划不优化。

为避免上述问题，应使用参数化查询（见下一节）。

3.3 SQL参数化查询防止注入攻击

SQL注入是一种常见的安全攻击方式，攻击者通过构造恶意输入绕过应用程序的验证逻辑，从而执行非法SQL语句。为了避免此类风险，推荐使用参数化查询。

3.3.1 SqlParameter对象的使用方法

使用 SqlCommand 和 SqlParameter 对象可以实现安全的数据库查询。示例如下：

using (SqlConnection conn = new SqlConnection(connectionString))
{
    string query = "SELECT * FROM Sales WHERE SaleDate BETWEEN @StartDate AND @EndDate";
    using (SqlCommand cmd = new SqlCommand(query, conn))
    {
        cmd.Parameters.AddWithValue("@StartDate", "2023-01-01");
        cmd.Parameters.AddWithValue("@EndDate", "2023-12-31");

        conn.Open();
        using (SqlDataReader reader = cmd.ExecuteReader())
        {
            while (reader.Read())
            {
                Console.WriteLine(reader["SaleDate"]);
            }
        }
    }
}

代码逻辑分析：
- 使用 cmd.Parameters.AddWithValue 方法将用户输入作为参数传入SQL语句。
- SQL语句中的 @StartDate 和 @EndDate 是参数占位符。
- 数据库引擎会将参数值与SQL语句分离处理，避免被当作SQL代码执行。

3.3.2 防止SQL注入的安全机制

参数化查询的核心在于将用户输入与SQL逻辑分离，从根本上防止SQL注入。例如，若用户输入以下内容：

2023-01-01'; DROP TABLE Sales; --

在非参数化查询中，这将导致 Sales 表被删除。而在参数化查询中，该输入将被当作字符串处理，不会被解析为SQL命令。

3.3.3 参数类型与长度的合理设置

为提高查询效率与安全性，建议显式设置参数类型与长度：

cmd.Parameters.Add("@StartDate", SqlDbType.Date).Value = "2023-01-01";
cmd.Parameters.Add("@EndDate", SqlDbType.Date).Value = "2023-12-31";

参数说明：
- SqlDbType.Date ：指定参数为日期类型，避免自动类型转换带来的性能问题。
- 显式设置参数类型有助于数据库优化查询计划。
- 对于字符串类型参数，应设置最大长度以避免内存浪费。

本章详细讲解了使用ADO.NET连接SQL Server数据库、构建带日期范围的SQL查询语句以及通过参数化查询防止SQL注入攻击的实现方式。通过本章的学习，开发者不仅掌握了数据库连接的基本方法，还了解了如何安全高效地构建查询语句，为后续章节中复杂查询逻辑的实现奠定了坚实基础。

4. 多条件组合查询逻辑实现

在实际的业务场景中，用户往往需要通过多个条件的组合来精确筛选出目标数据。这种需求常见于订单查询、日志分析、报表生成等系统模块中。本章将深入讲解如何构建高效的多条件组合查询逻辑，涵盖查询条件的动态拼接策略、SQL语句优化技巧、StringBuilder的应用，以及LIKE模糊匹配和条件优先级控制等关键知识点。通过本章内容，你将掌握如何在C#中实现灵活、安全、高性能的查询逻辑。

4.1 多条件组合查询逻辑构建

4.1.1 查询条件的动态拼接策略

在多条件查询中，一个常见的问题是查询条件是动态变化的。例如，用户可能只填写了“开始日期”和“状态”两个条件，而其他条件为空。在这种情况下，直接拼接SQL语句会导致无效条件的出现，甚至引发语法错误。

解决方案：

使用条件判断语句来判断每个字段是否为空。
只将非空条件拼接到最终的SQL查询中。
使用StringBuilder来提升拼接效率。

public string BuildQuery(string name, DateTime? startDate, DateTime? endDate, string status)
{
    StringBuilder queryBuilder = new StringBuilder("SELECT * FROM Orders WHERE 1=1");

    if (!string.IsNullOrEmpty(name))
    {
        queryBuilder.AppendFormat(" AND CustomerName LIKE '%{0}%'", name);
    }

    if (startDate.HasValue)
    {
        queryBuilder.AppendFormat(" AND OrderDate >= '{0:yyyy-MM-dd}'", startDate.Value);
    }

    if (endDate.HasValue)
    {
        queryBuilder.AppendFormat(" AND OrderDate <= '{0:yyyy-MM-dd}'", endDate.Value);
    }

    if (!string.IsNullOrEmpty(status))
    {
        queryBuilder.AppendFormat(" AND Status = '{0}'", status);
    }

    return queryBuilder.ToString();
}

代码逐行解读：

第1行：定义方法，接收四个可选参数。
第2行：使用 StringBuilder 初始化查询语句，并使用 WHERE 1=1 作为占位符，方便后续拼接。
第4-14行：依次判断各个条件是否非空，若非空则拼接到查询语句中。
第16行：返回拼接好的SQL语句。

⚠️ 注意：上述代码存在SQL注入风险，仅用于说明拼接逻辑。实际开发中应使用参数化查询。

4.1.2 多条件组合下的SQL语句优化

当查询条件较多时，直接拼接的SQL语句可能变得冗长且难以维护。为了提高查询性能和代码可读性，可以采取以下优化策略：

优化策略	说明
条件分组	将逻辑相关的条件组合在一起，提高语义清晰度
避免重复	将重复的条件提取为公共变量或函数
使用参数化	提高安全性和可维护性
使用索引	对查询字段添加索引，提升执行效率

例如，使用索引字段进行查询，可以显著减少数据库扫描的行数。

-- 为OrderDate字段添加索引
CREATE NONCLUSTERED INDEX IX_Orders_OrderDate ON Orders(OrderDate);

4.1.3 使用StringBuilder提升拼接效率

在C#中，字符串拼接操作频繁会导致性能下降，特别是在循环或条件判断中。 StringBuilder 类通过内部缓冲区的方式，减少了字符串创建和销毁的开销，适合用于动态构建SQL语句。

graph TD
    A[开始构建查询] --> B{是否有查询条件?}
    B -- 是 --> C[使用StringBuilder拼接条件]
    B -- 否 --> D[返回基础查询语句]
    C --> E[生成最终SQL语句]
    E --> F[结束]

性能对比：

方法	100次拼接耗时（毫秒）	1000次拼接耗时（毫秒）
普通字符串拼接	15	120
StringBuilder	2	10

如上表所示， StringBuilder 在多次拼接中性能优势显著。

4.2 LIKE模糊匹配关键字查询

4.2.1 LIKE运算符的语法与使用场景

LIKE 运算符用于在SQL查询中进行模糊匹配，常用于搜索包含特定关键字的字段值。其基本语法如下：

SELECT * FROM TableName WHERE ColumnName LIKE 'Pattern';

常用的通配符包括：

通配符	说明	示例
%	匹配任意数量的字符	`'A%'` ：匹配以A开头的所有字符串
_	匹配单个字符	`'A_1'` ：匹配A后跟任意一个字符再跟1
[]	匹配指定范围的字符	`'[A-Z]'` ：匹配任意大写字母
[^]	不匹配指定范围的字符	`[^A-Z]` ：不匹配大写字母

示例：

string keyword = "John";
string sql = $"SELECT * FROM Customers WHERE Name LIKE '%{keyword}%'";

此语句将查询所有名字中包含”John”的客户。

4.2.2 模糊匹配中的通配符应用

在实际应用中，模糊查询往往需要结合用户输入进行动态拼接。例如，用户输入“John”，可能希望匹配“John Doe”、“Johnson”等。

string userInput = "john";
string sql = $"SELECT * FROM Users WHERE Username LIKE '%{userInput}%'";

注意事项：

LIKE 对大小写敏感，需根据数据库设置决定是否使用 LOWER() 或 UPPER() 函数。
% 通配符放在前面（如 %john ）会破坏索引，影响查询性能。

4.2.3 模糊查询的性能影响与优化

虽然 LIKE 提供了强大的模糊匹配功能，但其性能问题不容忽视，特别是在数据量大的情况下。以下是常见的性能问题与优化策略：

问题	原因	优化策略
全表扫描	`LIKE '%value'` 无法使用索引	改用全文索引
查询延迟	数据量大导致匹配时间长	分页查询、限制结果集
内存占用高	多条件模糊查询返回大量数据	使用缓存机制

优化示例：使用全文索引（Full-Text Index）

-- 创建全文索引
CREATE FULLTEXT INDEX ON Customers(Name)
KEY INDEX PK_Customers
ON CustomerCatalog;

-- 查询语句
SELECT * FROM Customers WHERE CONTAINS(Name, '"john*"');

4.3 查询条件的优先级与括号使用

4.3.1 多条件之间AND与OR的正确使用

在SQL查询中， AND 和 OR 运算符的优先级不同， AND 优先于 OR 。如果不在适当的位置使用括号，可能导致查询结果不符合预期。

错误示例：

SELECT * FROM Orders WHERE Status = 'Shipped' OR Status = 'Processing' AND Amount > 1000;

上述语句实际执行顺序为：

SELECT * FROM Orders WHERE Status = 'Shipped' OR (Status = 'Processing' AND Amount > 1000);

这可能不是用户的预期逻辑。

正确写法：

SELECT * FROM Orders WHERE (Status = 'Shipped' OR Status = 'Processing') AND Amount > 1000;

4.3.2 括号控制条件执行顺序

使用括号可以明确表达查询逻辑，提高代码的可读性和可维护性。

示例：

string sql = "SELECT * FROM Employees WHERE (Department = 'IT' OR Department = 'HR') AND Salary > 5000";

执行流程图：

graph TD
    A[开始查询] --> B{Department是否为IT或HR?}
    B -- 是 --> C{Salary是否大于5000?}
    C -- 是 --> D[返回记录]
    C -- 否 --> E[跳过记录]
    B -- 否 --> E

4.3.3 查询逻辑的测试与验证

在构建复杂的多条件查询逻辑后，必须进行充分的测试以确保其正确性。测试方法包括：

单元测试 ：使用NUnit或xUnit对查询构建逻辑进行测试。
SQL调试 ：使用SQL Server Management Studio（SSMS）执行生成的SQL语句，验证是否返回预期结果。
日志输出 ：将生成的SQL语句记录到日志中，便于排查问题。

测试代码示例：

[Test]
public void Test_BuildQuery()
{
    var query = BuildQuery("John", new DateTime(2024, 1, 1), new DateTime(2024, 12, 31), "Active");
    Assert.IsTrue(query.Contains("CustomerName LIKE '%John%'"));
    Assert.IsTrue(query.Contains("OrderDate >= '2024-01-01'"));
    Assert.IsTrue(query.Contains("OrderDate <= '2024-12-31'"));
    Assert.IsTrue(query.Contains("Status = 'Active'"));
}

该测试验证了查询条件是否被正确拼接到最终SQL语句中。

本章通过多个实例和图表，系统讲解了如何在C#中实现多条件组合查询逻辑。从动态拼接策略、SQL优化技巧，到模糊匹配与条件优先级控制，涵盖了实际开发中常见的核心问题。下一章将继续深入探讨查询结果的执行与展示机制。

5. 数据执行与结果展示

5.1 查询结果执行与数据绑定展示

5.1.1 SqlDataAdapter与DataTable的使用

在C#中， SqlDataAdapter 是 ADO.NET 提供的数据适配器类，用于从 SQL Server 数据库中检索数据，并将数据填充到 DataTable 或 DataSet 中。这种方式非常适合将数据库查询结果转换为可操作的数据结构。

以下是一个使用 SqlDataAdapter 查询数据并填充到 DataTable 的示例代码：

string connectionString = "Your_Connection_String";
string query = "SELECT * FROM Orders WHERE OrderDate BETWEEN @StartDate AND @EndDate";

using (SqlConnection connection = new SqlConnection(connectionString))
{
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddWithValue("@StartDate", startDate);
        command.Parameters.AddWithValue("@EndDate", endDate);

        using (SqlDataAdapter adapter = new SqlDataAdapter(command))
        {
            DataTable dataTable = new DataTable();
            adapter.Fill(dataTable); // 填充数据到DataTable
            // 此后可以将dataTable绑定到DataGridView或其他控件
        }
    }
}

逐行解读分析：

第1行：定义数据库连接字符串。
第2行：构建 SQL 查询语句，使用参数化查询防止 SQL 注入。
第4行：创建 SqlConnection 对象，连接数据库。
第6行：创建 SqlCommand 对象，设置查询语句和连接对象。
第7-8行：添加参数，传入用户选择的日期范围。
第10行：创建 SqlDataAdapter ，传入命令对象。
第12行：创建 DataTable 实例。
第13行：调用 Fill 方法，将查询结果填充到 DataTable 中。
第14行：后续可以将 dataTable 绑定到控件中进行展示。

使用 DataTable 的优势在于它是一个内存中的关系型数据结构，支持数据绑定、排序、筛选等操作，非常适合用于界面展示。

5.1.2 DataGridView控件的数据绑定方式

DataGridView 是 Windows Forms 中常用的表格控件，可以将 DataTable 数据源绑定到其中，实现数据的动态展示。

以下是一个将 DataTable 绑定到 DataGridView 的示例：

dataGridView1.AutoGenerateColumns = true; // 自动根据字段生成列
dataGridView1.DataSource = dataTable;    // 绑定数据源

参数说明：

AutoGenerateColumns = true ：自动根据 DataTable 的列生成 DataGridView 列，若为 false ，需要手动定义列。
DataSource = dataTable ：将 DataTable 设置为数据源，自动刷新界面数据。

此外，可以手动定义列以提高显示灵活性：

DataGridViewTextBoxColumn colOrderID = new DataGridViewTextBoxColumn();
colOrderID.Name = "OrderID";
colOrderID.HeaderText = "订单编号";
colOrderID.DataPropertyName = "OrderID";

dataGridView1.Columns.Add(colOrderID);
// 可继续添加其他列
dataGridView1.DataSource = dataTable;

5.1.3 查询结果显示样式与格式设置

为了提升用户体验，可以对 DataGridView 的显示样式进行定制，例如设置字体、颜色、行高、列宽等。

以下是一些常用设置：

dataGridView1.DefaultCellStyle.Font = new Font("Arial", 10);
dataGridView1.DefaultCellStyle.ForeColor = Color.Black;
dataGridView1.DefaultCellStyle.BackColor = Color.LightBlue;
dataGridView1.DefaultCellStyle.SelectionForeColor = Color.White;
dataGridView1.DefaultCellStyle.SelectionBackColor = Color.DarkBlue;

dataGridView1.RowTemplate.Height = 30; // 行高
dataGridView1.ColumnHeadersHeight = 30; // 列标题高度

还可以设置列的对齐方式、只读状态、列宽自动调整：

dataGridView1.Columns["OrderID"].DefaultCellStyle.Alignment = DataGridViewContentAlignment.MiddleCenter;
dataGridView1.Columns["OrderDate"].DefaultCellStyle.Format = "yyyy-MM-dd"; // 日期格式化
dataGridView1.Columns["OrderDate"].AutoSizeMode = DataGridViewAutoSizeColumnMode.AllCells;

5.2 查询结果的分页与性能优化

5.2.1 分页查询的SQL实现方式

当查询结果数据量较大时，直接加载全部数据会导致界面卡顿甚至程序崩溃。此时应采用分页查询，限制每次返回的记录数。

SQL Server 中实现分页的方式如下：

SELECT *
FROM (
    SELECT ROW_NUMBER() OVER (ORDER BY OrderID) AS RowNum, *
    FROM Orders
    WHERE OrderDate BETWEEN @StartDate AND @EndDate
) AS RowConstrainedResult
WHERE RowNum BETWEEN ((@PageNumber - 1) * @PageSize + 1) AND (@PageNumber * @PageSize)
ORDER BY RowNum;

说明：

ROW_NUMBER() ：为每条记录分配一个行号。
@PageNumber ：当前页码。
@PageSize ：每页显示记录数。
此查询将根据页码和页大小，仅返回当前页的数据。

5.2.2 分页控件设计与交互优化

可以在界面中添加分页控件，例如使用 NumericUpDown 控件让用户选择页码，并结合 Label 显示总页数和当前页信息。

以下是一个分页按钮点击事件的示例：

private void btnGo_Click(object sender, EventArgs e)
{
    int pageNumber = (int)numericPage.Value;
    int pageSize = 20;

    LoadData(pageNumber, pageSize); // 加载对应页码的数据
}

private void LoadData(int pageNumber, int pageSize)
{
    string query = $@"
        SELECT *
        FROM (
            SELECT ROW_NUMBER() OVER (ORDER BY OrderID) AS RowNum, *
            FROM Orders
            WHERE OrderDate BETWEEN @StartDate AND @EndDate
        ) AS RowConstrainedResult
        WHERE RowNum BETWEEN (({pageNumber} - 1) * {pageSize} + 1) AND ({pageNumber} * {pageSize})
        ORDER BY RowNum;";

    // 使用SqlDataAdapter填充DataTable并绑定到DataGridView
}

5.2.3 数据量过大时的内存与性能管理

当数据量非常大时，即使使用分页查询，也应注意内存使用和界面响应性能：

使用虚拟模式（Virtual Mode） ：适用于超大数据集，仅在需要时加载数据。
异步加载数据 ：避免界面卡顿，可使用 BackgroundWorker 或 Task.Run 。
限制列数和数据类型 ：仅加载必要字段，减少内存开销。
启用双缓冲绘图 ：

dataGridView1.DoubleBuffered = true;

分页时显示加载动画 ：提升用户体验。

5.3 数据导出与打印功能扩展

5.3.1 查询结果导出为Excel或CSV

导出数据为 Excel 或 CSV 是常见的功能需求。以下是一个导出为 CSV 文件的示例代码：

private void ExportToCSV(DataTable dataTable, string filePath)
{
    StringBuilder sb = new StringBuilder();

    // 添加列头
    IEnumerable<string> columnNames = dataTable.Columns.Cast<DataColumn>()
        .Select(column => column.ColumnName);
    sb.AppendLine(string.Join(",", columnNames));

    // 添加数据行
    foreach (DataRow row in dataTable.Rows)
    {
        IEnumerable<string> fields = row.ItemArray.Select(field => field.ToString());
        sb.AppendLine(string.Join(",", fields));
    }

    File.WriteAllText(filePath, sb.ToString());
}

代码逻辑分析：

使用 StringBuilder 构建 CSV 内容。
第一行写入列名。
后续每一行写入数据内容。
最后将内容写入文件。

导出为 Excel 可使用 Microsoft.Office.Interop.Excel 或第三方库如 EPPlus 、 ClosedXML 。

5.3.2 打印预览与直接打印实现

使用 C# 的 PrintDocument 类可以实现打印功能。以下是一个简单示例：

private void printDocument1_PrintPage(object sender, PrintPageEventArgs e)
{
    string text = "This is the content to print.";
    e.Graphics.DrawString(text, new Font("Arial", 12), Brushes.Black, new PointF(100, 100));
}

private void btnPrint_Click(object sender, EventArgs e)
{
    PrintDocument printDoc = new PrintDocument();
    printDoc.PrintPage += new PrintPageEventHandler(printDocument1_PrintPage);

    PrintPreviewDialog previewDialog = new PrintPreviewDialog();
    previewDialog.Document = printDoc;
    previewDialog.ShowDialog();
}

5.3.3 导出格式的样式与布局设置

为了提高导出文档的可读性，可以设置导出格式的样式与布局：

设置字体、字号、颜色 ：在导出 Excel 时可通过库设置单元格样式。
设置列宽与行高 ：

using (var package = new ExcelPackage())
{
    var worksheet = package.Workbook.Worksheets.Add("Sheet1");
    worksheet.Cells["A1"].LoadFromDataTable(dataTable, true);
    worksheet.Column(1).Width = 15;
    worksheet.Column(2).Width = 25;
    var fileInfo = new FileInfo("Report.xlsx");
    package.SaveAs(fileInfo);
}

添加标题与表格边框 ：

worksheet.Cells["A1:G1"].Style.Font.Bold = true;
worksheet.Cells["A1:G1"].Style.Fill.PatternType = ExcelFillStyle.Solid;
worksheet.Cells["A1:G1"].Style.Fill.BackgroundColor.SetColor(Color.LightBlue);

5.4 总结

在本章中，我们详细讲解了如何执行查询并将结果展示在用户界面上。通过使用 SqlDataAdapter 和 DataTable ，实现了数据的高效获取与处理；通过 DataGridView 控件实现了数据的可视化展示，并介绍了样式与格式的优化方法；对于大数据量场景，讨论了分页查询的实现方式与性能优化策略；最后，讲解了如何将查询结果导出为 Excel 或 CSV 文件，以及实现打印预览和打印功能的方法。

通过本章内容，开发者可以构建一个功能完整、界面友好、性能良好的查询结果展示模块。

6. 错误处理与系统健壮性保障

在实际开发过程中，错误和异常是不可避免的。尤其是在与数据库交互、用户输入处理、网络通信等复杂场景下，系统必须具备良好的错误处理机制和资源管理能力，以确保应用的健壮性和用户体验的稳定性。本章将围绕异常处理、用户输入校验以及资源管理三个方面，深入探讨如何构建一个高可靠性的查询系统。

6.1 错误处理与用户体验优化技巧

错误处理是软件开发中至关重要的一环，它不仅影响系统的稳定性，也直接影响用户的使用体验。C# 提供了强大的异常处理机制，合理使用可以显著提升程序的健壮性。

6.1.1 异常捕获机制 try-catch 的应用

在 C# 中，使用 try-catch 结构可以捕获并处理运行时异常。这种机制允许开发者在程序出现错误时做出适当的响应，而不是让程序崩溃。

try
{
    // 尝试执行可能出错的代码
    int result = 10 / int.Parse("abc");
}
catch (FormatException ex)
{
    // 捕获格式转换异常
    Console.WriteLine("输入格式错误：" + ex.Message);
}
catch (DivideByZeroException ex)
{
    // 捕获除以零异常
    Console.WriteLine("除数不能为零：" + ex.Message);
}
finally
{
    // 无论是否发生异常，都会执行此部分代码
    Console.WriteLine("程序执行结束。");
}

逻辑分析：

try 块中包含可能引发异常的代码。
catch 块按类型捕获异常，开发者可以分别处理不同类型的异常。
finally 块用于执行清理代码，如关闭数据库连接、释放资源等，无论是否发生异常都会执行。

参数说明 ：
- FormatException ：当字符串无法转换为相应类型时抛出。
- DivideByZeroException ：当除数为零时抛出。

6.1.2 错误信息的友好提示与日志记录

在用户界面中，直接显示技术性错误信息不仅不友好，也可能暴露系统细节，带来安全风险。因此，应该将错误信息翻译成用户可理解的语言，并记录到日志文件中供开发人员分析。

try
{
    // 数据库连接或查询操作
}
catch (Exception ex)
{
    string userMessage = "系统发生错误，请稍后重试。";
    string logMessage = $"错误时间：{DateTime.Now}，错误详情：{ex.Message}\n堆栈信息：{ex.StackTrace}";

    File.AppendAllText("app_error.log", logMessage + Environment.NewLine);
    MessageBox.Show(userMessage, "系统提示", MessageBoxButtons.OK, MessageBoxIcon.Error);
}

逻辑分析：

使用 MessageBox.Show 显示用户友好的提示信息。
将详细的错误信息写入日志文件，便于后期排查。
Environment.NewLine 用于跨平台兼容换行符。

6.1.3 数据库连接失败的重试机制

数据库连接失败是常见的问题，尤其是在网络不稳定或服务器暂时不可用时。引入重试机制可以提高系统的容错能力。

int retryCount = 0;
int maxRetries = 3;
bool connected = false;

while (retryCount < maxRetries && !connected)
{
    try
    {
        using (SqlConnection conn = new SqlConnection(connectionString))
        {
            conn.Open();
            connected = true;
            Console.WriteLine("数据库连接成功");
        }
    }
    catch (SqlException ex)
    {
        retryCount++;
        Console.WriteLine($"数据库连接失败，第{retryCount}次重试：{ex.Message}");
        Thread.Sleep(1000); // 每次重试间隔1秒
    }
}

if (!connected)
{
    Console.WriteLine("多次连接失败，请检查数据库配置或服务状态");
}

逻辑分析：

使用 while 循环实现重试逻辑。
Thread.Sleep(1000) 实现每次重试前等待1秒，避免频繁请求导致服务雪崩。
最大重试次数限制为3次，防止无限循环。

参数说明 ：
- maxRetries ：最大重试次数。
- retryCount ：当前重试次数。
- connected ：标志位，表示是否成功连接。

6.2 查询条件合法性校验

用户输入的合法性校验是保证查询逻辑正确性和系统安全性的关键环节。错误的输入可能导致查询失败、系统崩溃，甚至引发安全漏洞（如 SQL 注入）。

6.2.1 输入格式校验与正则表达式应用

正则表达式是验证用户输入格式的强大工具。例如，可以使用正则表达式校验日期格式是否符合要求。

string inputDate = "2025-04-30";
string pattern = @"^\d{4}-(0[1-9]|1[0-2])-(0[1-9]|[12]\d|3[01])$";

bool isValid = Regex.IsMatch(inputDate, pattern);

if (isValid)
{
    Console.WriteLine("日期格式正确");
}
else
{
    Console.WriteLine("日期格式不正确");
}

逻辑分析：

使用正则表达式 ^\d{4}-(0[1-9]|1[0-2])-(0[1-9]|[12]\d|3[01])$ 校验日期格式是否为 YYYY-MM-DD 。
Regex.IsMatch 返回布尔值表示是否匹配成功。

参数说明 ：
- ^ 和 $ ：表示字符串的开始和结束。
- \d{4} ：四位数字，表示年份。
- (0[1-9]|1[0-2]) ：月份范围 01~12。
- (0[1-9]|[12]\d|3[01]) ：日期范围 01~31。

6.2.2 日期范围逻辑校验（如结束日期早于开始日期）

除了格式校验，还需校验日期之间的逻辑关系。例如，结束日期不能早于开始日期。

DateTime startDate = new DateTime(2025, 3, 1);
DateTime endDate = new DateTime(2025, 2, 28);

if (endDate < startDate)
{
    Console.WriteLine("错误：结束日期不能早于开始日期");
}
else
{
    Console.WriteLine("日期范围合法");
}

逻辑分析：

使用 DateTime 类型进行比较。
直接通过 < 操作符判断日期顺序。

6.2.3 空值与无效输入的处理策略

在实际应用中，用户可能未输入任何内容或输入了无效值（如空格、特殊字符等）。需要对这些情况进行处理。

graph TD
    A[用户输入] --> B{是否为空或空白?}
    B -- 是 --> C[提示请输入有效内容]
    B -- 否 --> D{是否符合格式?}
    D -- 否 --> E[提示格式错误]
    D -- 是 --> F[继续执行查询]

逻辑说明：

使用流程图清晰地展示了输入校验的判断流程。
空值校验应优先于格式校验，避免空值引发异常。

6.3 系统稳定性与资源释放管理

系统的稳定性不仅依赖于良好的异常处理，还需要对资源进行有效管理。尤其是数据库连接、文件流等资源，必须在使用完毕后及时释放，否则可能导致资源泄漏甚至系统崩溃。

6.3.1 数据库连接关闭与资源释放

数据库连接是非常宝贵的资源，若未及时释放，可能导致连接池耗尽，进而引发系统瘫痪。

SqlConnection conn = null;
try
{
    conn = new SqlConnection(connectionString);
    conn.Open();
    // 执行查询操作
}
catch (Exception ex)
{
    Console.WriteLine("数据库错误：" + ex.Message);
}
finally
{
    if (conn != null && conn.State == ConnectionState.Open)
    {
        conn.Close(); // 显式关闭连接
        Console.WriteLine("数据库连接已关闭");
    }
}

逻辑分析：

在 finally 块中判断连接是否处于打开状态，并手动关闭。
保证无论是否发生异常，连接都能被正确释放。

6.3.2 Using语句块与自动资源管理

C# 提供了 using 语句块，用于自动管理实现了 IDisposable 接口的对象（如 SqlConnection 、 SqlCommand 等），确保在使用完毕后自动释放资源。

using (SqlConnection conn = new SqlConnection(connectionString))
{
    conn.Open();
    using (SqlCommand cmd = new SqlCommand("SELECT * FROM Users", conn))
    {
        using (SqlDataReader reader = cmd.ExecuteReader())
        {
            while (reader.Read())
            {
                Console.WriteLine(reader["Name"]);
            }
        }
    }
}

逻辑分析：

using 语句块确保每个对象在使用完毕后自动调用 Dispose() 方法。
无需手动编写 finally 块释放资源，代码更简洁、安全。

6.3.3 查询超时设置与中断处理

在执行复杂查询时，如果查询时间过长，可能导致界面卡顿甚至系统无响应。设置查询超时时间并提供中断机制可以提升用户体验。

using (SqlConnection conn = new SqlConnection(connectionString))
{
    conn.Open();
    using (SqlCommand cmd = new SqlCommand("WAITFOR DELAY '00:00:10'; SELECT * FROM LargeTable", conn))
    {
        cmd.CommandTimeout = 5; // 设置命令执行超时时间为5秒

        try
        {
            using (SqlDataReader reader = cmd.ExecuteReader())
            {
                while (reader.Read())
                {
                    Console.WriteLine(reader["Name"]);
                }
            }
        }
        catch (SqlException ex)
        {
            if (ex.Number == -2) // 超时错误编号
            {
                Console.WriteLine("查询超时，请优化查询语句或增加超时时间");
            }
            else
            {
                Console.WriteLine("数据库错误：" + ex.Message);
            }
        }
    }
}

逻辑分析：

cmd.CommandTimeout = 5 设置命令执行最大等待时间为5秒。
捕获 SqlException 并通过错误编号 -2 判断是否为超时错误。
用户可据此优化查询逻辑或调整超时设置。

本章通过异常处理、输入校验、资源管理三个维度，全面介绍了如何构建一个稳定、健壮的查询系统。下一章将继续深入，讲解多条件组合查询系统的整体架构设计与模块化实现策略。

7. 完整查询系统设计与最佳实践

7.1 多条件组合查询系统的架构设计

在开发一个完整的多条件组合查询系统时，架构设计是决定系统可维护性、可扩展性和可测试性的关键环节。一个良好的架构能够帮助开发者更清晰地组织代码，提高开发效率和系统稳定性。

7.1.1 分层架构思想在查询系统中的应用

典型的三层架构（UI层、业务逻辑层、数据访问层）是构建查询系统时广泛采用的设计模式：

UI层（表现层） ：负责用户界面的展示和交互，如WinForm中的控件布局与事件绑定。
业务逻辑层（BLL） ：处理核心业务逻辑，如条件校验、组合逻辑处理等。
数据访问层（DAL） ：负责与数据库进行交互，执行查询并返回结果。

使用分层架构可以实现各层之间的松耦合，便于后期维护和扩展。

7.1.2 UI层、业务逻辑层与数据访问层划分

以C# WinForm为例：

UI层 ： MainForm.cs ，负责控件事件绑定、数据采集与结果显示。
BLL层 ： QueryService.cs ，封装查询条件处理、逻辑组合等。
DAL层 ： DatabaseHelper.cs ，负责连接数据库、执行查询、返回DataTable。

示例代码如下：

// DAL层示例
public class DatabaseHelper
{
    private string connectionString = ConfigurationManager.ConnectionStrings["MyDB"].ConnectionString;

    public DataTable ExecuteQuery(string query, SqlParameter[] parameters)
    {
        using (SqlConnection conn = new SqlConnection(connectionString))
        {
            using (SqlCommand cmd = new SqlCommand(query, conn))
            {
                if (parameters != null)
                    cmd.Parameters.AddRange(parameters);

                using (SqlDataAdapter adapter = new SqlDataAdapter(cmd))
                {
                    DataTable dt = new DataTable();
                    adapter.Fill(dt);
                    return dt;
                }
            }
        }
    }
}

7.1.3 接口与类的设计规范

为了提升系统的可测试性和可扩展性，建议使用接口进行解耦。例如：

// 定义数据访问接口
public interface IQueryRepository
{
    DataTable GetQueryResult(string sql, SqlParameter[] parameters);
}

// 实现接口
public class SqlQueryRepository : IQueryRepository
{
    public DataTable GetQueryResult(string sql, SqlParameter[] parameters)
    {
        // 实现数据库查询逻辑
    }
}

这样在单元测试中可以方便地使用Mock对象进行模拟。

7.2 查询系统模块化与可扩展性设计

模块化设计是构建大型系统的重要手段，它能够提高代码复用率，降低耦合度，便于团队协作。

7.2.1 查询条件模块的独立封装

将查询条件封装为独立的类，例如：

public class QueryCondition
{
    public string Keyword { get; set; }
    public DateTime? StartDate { get; set; }
    public DateTime? EndDate { get; set; }
    public string Category { get; set; }
}

这样可以在业务逻辑层中统一处理这些条件，并构建SQL语句。

7.2.2 查询逻辑的插件化设计

通过使用反射和插件机制，可以实现查询逻辑的动态加载。例如定义一个接口：

public interface IQueryPlugin
{
    string BuildWhereClause(QueryCondition condition);
    SqlParameter[] BuildParameters(QueryCondition condition);
}

每个插件实现该接口，系统运行时动态加载DLL并调用相应方法，实现灵活的查询构建。

7.2.3 可配置查询条件的实现

使用XML或JSON文件配置查询字段、条件类型、默认值等信息，实现查询条件的可视化配置：

{
  "Conditions": [
    {
      "Name": "Keyword",
      "Type": "string",
      "Label": "关键词",
      "DefaultValue": ""
    },
    {
      "Name": "StartDate",
      "Type": "datetime",
      "Label": "开始日期",
      "DefaultValue": "2024-01-01"
    }
  ]
}

系统启动时读取该配置，动态生成UI控件并绑定事件，实现高度可配置的查询界面。

7.3 实际项目中的查询优化技巧

在实际项目中，查询性能直接影响用户体验和系统响应速度。以下是一些常用的优化技巧。

7.3.1 数据库索引对查询性能的影响

为经常用于查询的列（如日期、关键字字段）建立索引，可以显著提升查询效率。例如：

CREATE NONCLUSTERED INDEX IX_Orders_OrderDate ON Orders(OrderDate)

但也要注意索引的维护成本，避免过度索引。

7.3.2 查询缓存与结果复用机制

对于重复查询，可以使用内存缓存机制减少数据库访问次数：

private static Dictionary<string, DataTable> queryCache = new Dictionary<string, DataTable>();

public DataTable GetCachedQueryResult(string cacheKey, string sql, SqlParameter[] parameters)
{
    if (queryCache.ContainsKey(cacheKey))
        return queryCache[cacheKey];

    var result = ExecuteQuery(sql, parameters);
    queryCache[cacheKey] = result;
    return result;
}

注意设置缓存过期策略，防止数据陈旧。

7.3.3 查询性能监控与调优工具使用

使用SQL Server Profiler或执行计划分析工具（如 SET STATISTICS IO ON 、 SET SHOWPLAN_ALL ON ）来分析查询瓶颈：

SET STATISTICS IO ON
SELECT * FROM Orders WHERE OrderDate BETWEEN '2024-01-01' AND '2024-03-31'

执行后查看逻辑读取次数，优化查询语句或索引结构。

（未完待续）

本文还有配套的精品资源，点击获取

您可能感兴趣的与本文相关的镜像

ComfyUI

AI应用

ComfyUI

ComfyUI是一款易于上手的工作流设计工具，具有以下特点：基于工作流节点设计，可视化工作流搭建，快速切换工作流，对显存占用小，速度快，支持多种插件，如ADetailer、Controlnet和AnimateDIFF等