C#高级编程-SQL Server操作

C#-SQL Server数据库操作步骤

0、准备工作

0.1 引入命名空间

using System.Data.SqlClient ;

0.2
创建链接字符串

//Windows验证方式(server:服务器名称,“.”代表本地;database:数据库名称)
string strconn = "server=.;database=data;Integrated Security=true";
//SQL Server验证方式(User ID:SQL Server登录名,Password:密码)
string strconn = "server=.;database=data;User ID=XX;Password=XX";

1、创建链接

SqlConnection conn = new SqlConnection(strconn);

2、打开链接

conn.Open();

3、执行命令(增、删、改、查)

3.1 SQL 语句

//创建要执行的SQL语句
//查询
 string sql = "select 姓名 from student where 学号=@id";
//插入
string sql = "insert into student values ('03013041','陈启','男','2020-07-31','1','90','汉')";
//删除
string sql = "delete from student where 学号='03013041';
//修改
string sql = "update student set 姓名='张三' where 学号='03013041';

3.2 创建对象

//执行命令(简便写法)
SqlCommand cmd = new SqlCommand(sql, conn);
//执行命令(其他写法)
	//Command对象执行针对数据库的SQL命令
	SqlCommand cmd = new SqlCommand();
	cmd.Connection = conn;
	//设置Command对象要执行的命令文本
	cmd.CommandText = sql;

3.3 执行命令(不同命令需要修改3.1中的SQL语句)
3.3.1非查询语句执行命令(建表、修改、删除、添加)

//ExecuteNonQuery()执行非查询语句,返回受影响的行数
cmd.ExecuteNonQuery();

3.3.2查询命令执行语句(查询)
避免SQL注入在sql语句不要直接写入参数,可写为如下方式

//正确写法
string sql = "select 姓名 from student where 学号=@id";
cmd.Parameters.AddWithValue("id", 03013031);
//错误写法(txtStuID.Text为控件输入)
 string sql = "select 姓名 from student where 学号=txtStuID.Text";
 //ExecuteScalar()执行查询,返回结果集的第一行第一列
cmd.ExecuteScalar();

4、关闭链接

conn.Close();
©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页