黑马程序员——ADO.Net学习笔记

最新推荐文章于 2024-07-20 20:04:43 发布
最新推荐文章于 2024-07-20 20:04:43 发布
阅读量400 收藏
点赞数
文章标签: sqlserver 数据库 database insert string sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xg48762453/article/details/7431102
版权

---------------------- Windows Phone 7手机开发.Net培训、期待与您交流! ----------------------

ADO.Net基础

简介:

1.程序要和数据库交互要通过ADO.Net进行,通过ADO.Net就能在程序中执行SQL了。ADO.Net中提供了对各种不同数据库的统一操作接口。
2.直接在项目中内嵌mdf文件的方式使用SQLServer数据库(基于服务的数据库)。mdf文件随着项目走,用起来方便,和在数据库服务器上创建数据库没什么区别,运行的时候会自动附加(Attach)。
3.双击mdf文件会在“服务器资源管理器”中打开,管理方式和在ManagementStudio没有什么本质不同。要拷贝mdf文件需要关闭所有指向mdf文件的连接。
4.正式生产运行的时候附加到SQLServer上、修改连接字符串即可,除此之外没有任何的区别,在“数据库”节点上点右键“附加”;在数据库节点上→任务→分离机可以得到可以拷来拷去的mdf文件。
5.用的时候要在控制台、WinForm项目中在Main函数最开始的位置加入下面的代码。ASP.Net项目中不需要。
string dataDir =AppDomain.CurrentDomain.BaseDirectory;
if(dataDir.EndsWith(@"\bin\Debug\") || dataDir.EndsWith(@"\bin\Release\"))
{
dataDir =System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;
AppDomain.CurrentDomain.SetData("DataDirectory",dataDir);
}
详细介绍:http://www.rupeng.com/forum/thread-11988-1-1.html

连接SQLServer:

1.连接字符串:程序通过连接字符串指定要连接哪台服务器上的、哪个实例的哪个数据库、用什么用户名密码等。
2.项目内嵌mdf文件形式的连接字符串:
"Data Source = .\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database1.mdf;IntegratedSecurity=True;User Instance=True"。".\SQLEXPRESS;"表示“本机上的SQLEXPRESS实例”,如果数据库实例名不是SQLEXPRESS,则需要修改。"Database1.mdf"为mdf的文件名。
3.ADO.Net中通过SqlConnection类创建到SQLServer的连接,SqlConnection代表一个数据库连接,ADO.Net中的连接等资源都实现了IDisposable接口,可以使用using进行资源管理。执行下面的代码如果成功了就OK。
using(SqlConnection conn = newSqlConnection(@"Data Source=.\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database1.mdf;IntegratedSecurity=True;User Instance=True"))
{
conn.Open();
Console.WriteLine("连接成功!");
}

执行简单的Insert语句:

1.SqlCommand表示向服务器提交的一个命令(SQL语句等)。
CommandText属性为要执行的SQL语句,ExecuteNonQuery方法执行一个非查询语句(Update、Insert、Delete等)
using(SqlCommand cmd =conn.CreateCommand())
{
    cmd.CommandText = "Insert intoT_Users(UserName.Password) values(admin,888888)";
    cmd.ExecuteNonQuery();
}
2.ExecuteNonQuery返回值是执行的影响行数。
3.常犯的错误:
string username = "test";

cmd.CommandText = "Insert into T_Users(UserName.Password) values(username,888888)";
SQL语句中username与C#语句中的username是两个概念,前者是字符串””username”,后者是变量名。
注:User是关键字,故SQL语句中建议表名用T_开头,字段用F开头。

ExecuteScalar:

1.SqlCommand的ExecuteScalar方法用于执行查询,并返回查询所返回的结果集中第一行的第一列,因为不能确定返回值的类型,所以返回值是Object类型。
cmd.CommandText = "select count(*) from T_Users";
int i = Convert.ToInt32(cmd.ExecuteScalar())
cmd.CommandText = "select getdata()";
DateTime dt = Convert.ToDateTime(cmd.ExecuteScalar());
2.得到自动增长字段的主键值,在values关键词前加上output inserted.Id,其中Id为主键字段名。执行结果就是插入的主键值,用ExecuteScalar执行最方便。
   cmd.CommandText = "Insertinto T_Users(UserName,Password) output inserted.Id values(‘admin’,’888888’)";
   int i = Convert.ToInt32(cmd.ExecuteScalar());

执行查询ExecuteReader:

1.执行有多行结果集的用ExecuteReader
SqlDataReader reader = cmd.ExecuteReader();

while(reader.Read())
{
  Console.WriteLine(reader.GetString(1));
}
2.reader的GetString、GetInt32等方法只接受整数参数,也就是序号,用GetOrdinal方法根据列名动态得到序号。
3.为什么用using:
(1)Close:关闭以后还能打开,Dispose:直接销毁,不能再次使用。using在出了作用域以后调用Dispose,SqlConnection、FileStream等的Dispose内部都会做这样的判断:判断有没有Close,如果没有Close就先Close再Dispose。
(2)自己手动Close、Dispose,如果中间处理过程发生异常,后面的Close、Dispose就不会执行了,这个连接就被占用而不释放了,如果抛几次异常后,数据库就连不上了,会报告连接次数过多之类的情况,所以用using来实现自动管理。

SQL注入漏洞攻击:

1.登录判断:select * from T_Users where UserName=… and Password=…,将参数拼接到SQL语句中。
2.构造而已的Password:1’ or ‘1’=’1
if(reader.Read())
{
   Console.WriteLine("登录成功");
}
else
{
   Console.WriteLine("登录失败");
}
3.防范注入漏洞攻击的办法:不适用SQL语句拼接,通过参数赋值。

查询参数:

1.SQL语句使用@UserName表示“此处用参数代替”,向SqlCommand的Parameters中添加参数:
cmd.CommandText = "select count(*) from T_Users where UserName=@UNand Password=@Pw";
cmd.Parameters.Add(new SqlParameter("UN", username));
cmd.Parameters.Add(new SqlParameter("Pw", password));
2.参数在SQLServer内部不是简单的字符串替换,SQLServer直接用添加的值进行数据比较,因此不会有注入漏洞攻击。

连接字符串:

将连接字符串写在代码中的缺点:多次重复,违反了DRY(Don't Repeat Yourself)原则;如果要修改连接字符串就要修改代码。将连接字符串写在配置文件App.Config中:
(1)添加App.config文件(文件名不能改):添加→新建项→常规→应用程序配置文件。App.config是.Net的通用配置文件,在ASP.Net中也能同样使用。
(2)在App.config中添加connectionStrings段,添加一个add项,用name属性起一个名字(比如ConnStr),connectionString属性指定连接字符串。
(3)在“引用”节点上点右键“添加引用”,找到System.configuration。不是所有.Net中的类都能直接调用,类所在的Assembly要被添加到项目的引用中才可以。
(4)ConfigurationManager.ConnectionStrings["ConnStr"].ConnectionString得到连接字符串。

数据导入导出:

1.数据导入:从文本文件导入用户信息。易错点:Parameter的重复添加。
2.数据导出:将用户信息导出到文本文件。

下面是数据导入导出的练习,老师写了导入的代码,我自己照着导入代码补上了导出的代码,最后写入文件也是用了和Console.WriteLine()方法很类似的一个格式化写入方法streamWrite.WriteLine("{0}|{1}", name, age):

        private void btnImport_Click(object sender, EventArgs e)//从文件导入数据库
        {
            if (ofdImport.ShowDialog() != DialogResult.OK)//ShowDialog()运行对话框
            {
                return;
            }

            using (FileStream fileStream = File.OpenRead(ofdImport.FileName))//File提供用于创建、复制、删除、移动和打开文件的静态方法,OpenRead()打开现有文件进行读取
            {
                using (StreamReader streamReader = new StreamReader(fileStream))//StreamReader读取字符串
                {
                    using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database2.mdf;Integrated Security=True;User Instance=True"))//创建连接时非常耗时的,因此不要每次操作都创建连接
                    {
                        conn.Open();
                        MessageBox.Show("打开数据库,连接成功!");
                        using (SqlCommand cmd = conn.CreateCommand())
                        {
                            cmd.CommandText = "Insert into T_Persons(Name,Age) values(@Name,@Age)";

                            string line = null;
                            while ((line = streamReader.ReadLine()) != null)
                            {
                                string[] strs = line.Split('|');
                                string name = strs[0];
                                int age = Convert.ToInt32(strs[1]);

                                cmd.Parameters.Clear();//参数不能重复添加,在while中一直用的就是一个SqlCommand对象
                                cmd.Parameters.Add(new SqlParameter("Name", name));
                                cmd.Parameters.Add(new SqlParameter("Age", age));
                                cmd.ExecuteNonQuery();
                            }
                        }
                    }
                }
            }
            MessageBox.Show("导入成功!");
        }

        private void btnExport_Click(object sender, EventArgs e)//从数据库导出到文件
        {
            if (sfdExport.ShowDialog() != DialogResult.OK)
            {
                return;
            }

            using (FileStream fileStream = File.OpenWrite(sfdExport.FileName))//OpenWrite()打开现有文件进行写入
            {
                using (StreamWriter streamWrite = new StreamWriter(fileStream))//StreamReader写入字符串
                {
                    using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database2.mdf;Integrated Security=True;User Instance=True"))
                    {
                        conn.Open();
                        MessageBox.Show("打开数据库,连接成功!");
                        using (SqlCommand cmd = conn.CreateCommand())
                        {
                            cmd.CommandText = "select * from T_Persons";
                            using (SqlDataReader reader = cmd.ExecuteReader())
                            {
                                while (reader.Read())
                                {
                                    string name = reader.GetString(reader.GetOrdinal("Name"));
                                    int age = reader.GetInt32(reader.GetOrdinal("Age"));
                                    streamWrite.WriteLine("{0}|{1}", name, age);
                                }
                            }
                        }
                    }
                }
            }
            MessageBox.Show("导出成功!");
        }

---------------------- Windows Phone 7手机开发.Net培训、期待与您交流! ----------------------详细请查看:http://net.itheima.com/

xg48762453
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VB.NET学习笔记ADO.NET操作ACCESS数据库——ADO.NET数据访问接口
zyjq52uys的博客
03-14 6098
一、ADO.NET概述 Ado.net基于XML和离线计算模型。 ADO.net的两个核心组件:.Net数据提供程序、DataSet。 .net数据提供程序用来与数据库的连接,如SQLServer.net数据提供程序——System.Data.SqlClient, 访问SQl2000或以上版本;OleDb.net数据提供程序——System.Data.OleDb,主要访问Ac...
SQl Server——ADO.NET五大对象
一起加油吧~
04-19 1101
ADO.NET是什么? ADO.NET是一组用于和数据源进行交互的面向对象类库。简单来说也就是访问数据库的一种方式 为什么要使用ADO.NET? 在某些编程中总是会需要用到数据库,那如何让应用程序和数据库之间建立联系呢?ADO.NET就提供了应用程序连接数据库的桥梁 ADO.NET由哪些组成呢? DataSet:数据集 .NET Framework:数据提供程序,为了实现数据操作...
VB.NET学习笔记ADO.NET操作ACCESS数据库——ADO.NET事务处理
zyjq52uys的博客
03-14 1229
事务由执行的单个命令或一组命令组成。 通过事务可以将多个操作合并为单个工作单元。 如果在事务中的某一点发生故障,则所有更新都可以回滚到其事务前状态。 例如,假设应用程序执行两个任务。 首先使用订单信息更新表。 然后更新包含库存信息的表,将已订购的商品记入借方。 如果任何一项任务失败,则这两个更新将回滚。 事务的作用: 一致性:同时进行的查询和更新彼此不会发生冲突,其它用户不会看到发生了变化但尚未提...
黑马程序员--Jquery 学习笔记
xiaoxiang_04的专栏
02-28 689
---------------------- Windows Phone 7手机开发、.Net培训、期待与您交流! ---------------------- 1.      Jquery就是一个对JavaScript封装的库,Jquery是通过JavaScript来实现的 2.      Jquery使用方便、代码简洁,插件丰富,而且开源、免费 3.      Jquer
黑马程序员——套接字网络编程学习笔记
Crystalbruce的专栏
08-12 747
------- Windows Phone 7手机开发、.Net培训、期待与您交流! ------- Socket:套接字,作为进程通讯机制,用于描述IP地址和端口,是通讯链的句柄。(就是用于通讯) 现今在互联网上有很多计算机同时运行多个服务软件,同时提供多种服务,每种服务都打开一个Socker,并绑定要一个端口上,不同端口对应不同的服务(应用程序)(示例:http使用80端口,ftp
当年学习ADO.NET笔记
01-02
那些年我还在学ADO.NET 那些年学习了ASP.NET后又开始学习ASP.NET的新知识,ADO.NET用于访问数据库,一般可以分为连接模式和非连接模式。连接模式指的是在访问数据时,一直与数据库保持连接,访问完数据后才与数据库...
ADO.NET学习笔记(教程)
08-09
这是我自己学习ADO.NET过程中总结的笔记,尽量采用了通俗的语言,而且中间插入了代码和注释,以及重点注意事项,代码中会有ASP.NET和HTML的代码,如果有需要的童鞋,可以下载阅读,个人觉得有助于快速上手ADO.NET技术
ADO.net笔记ADO.net笔记
02-24
ADO.netADO.net笔记,详细介绍前台静态网页连接后台sql数据库的基础代码和操作方法
ADO.NET笔记
09-10
这个笔记集合可能包括了ADO.NET的基础概念、主要组件、数据连接、数据适配器、数据集、命令对象、参数化查询以及事务处理等多个方面。 1. **基础概念**:ADO.NET是一个组件化的数据访问技术,它允许开发人员通过...
OAuth2.0 or Spring Session or 单点登录流程
最新发布
qq_53374893的博客
07-20 300
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
基于语音识别的会议记录系统
qq_51688022的博客
07-18 1310
本文简要介绍了本科毕设“基于语音识别的会议记录系统”的开发思路与成果
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 679
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
Spring框架之DI依赖注入
G81948577的博客
07-18 986
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1169
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
Apache AGE的WITH子句
oscube的博客
07-17 321
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
怎样在 PostgreSQL 中实现数据的异地备份?
技术笔记
07-19 1119
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
Java并发编程与高并发解决方案笔记
tuku0801的专栏
07-17 1062
将结合大量图示及代码演示,带你掌握多线程并发编程(线程安全,线程调度,线程封闭,同步容器等)与高并发处理思路与手段(扩容,缓存,队列,拆分等),构建完整的并发与高并发知识体系
云计算数据中心(三)
Morse_Chen的博客
07-18 1318
本文讲解云计算数据中心,介绍云数据中心的自动化管理和容灾备份。
sqlalchemy定期保持mysql连接活跃
ithongchou的博客
07-18 4197
数据库时,确保保持活跃连接是很重要的,特别是在长时间不使用数据库连接时。使用连接池管理数据库连接。通过配置合适的连接池参数可以有效地保持活跃连接。,以保持连接的活跃状态。这可以通过任务调度库如。(超出连接池大小时允许创建的额外连接数)和。(连接在被放回连接池前的最大生存时间)等。查询,保持数据库连接的活跃状态。可以定期执行简单的查询,例如。这个例子会每隔一段时间执行。
GBase8a程序员手册:ADO.NET使用指南
"GBASE技术 关于ADO.NET" GBASE是一种国产的大数据处理语言和架构,主要用于处理大规模数据。在ADO.NET环境下,GBASE提供了支持,使得开发人员能够利用.NET框架来操作GBASE数据库ADO.NET是微软的一种数据访问技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值