黑马程序员——ADO.Net学习笔记

最新推荐文章于 2024-07-13 18:10:19 发布
最新推荐文章于 2024-07-13 18:10:19 发布
阅读量399 收藏
点赞数
文章标签: sqlserver 数据库 database insert string sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xg48762453/article/details/7431102
版权

---------------------- Windows Phone 7手机开发.Net培训、期待与您交流! ----------------------

ADO.Net基础

简介:

1.程序要和数据库交互要通过ADO.Net进行,通过ADO.Net就能在程序中执行SQL了。ADO.Net中提供了对各种不同数据库的统一操作接口。
2.直接在项目中内嵌mdf文件的方式使用SQLServer数据库(基于服务的数据库)。mdf文件随着项目走,用起来方便,和在数据库服务器上创建数据库没什么区别,运行的时候会自动附加(Attach)。
3.双击mdf文件会在“服务器资源管理器”中打开,管理方式和在ManagementStudio没有什么本质不同。要拷贝mdf文件需要关闭所有指向mdf文件的连接。
4.正式生产运行的时候附加到SQLServer上、修改连接字符串即可,除此之外没有任何的区别,在“数据库”节点上点右键“附加”;在数据库节点上→任务→分离机可以得到可以拷来拷去的mdf文件。
5.用的时候要在控制台、WinForm项目中在Main函数最开始的位置加入下面的代码。ASP.Net项目中不需要。
string dataDir =AppDomain.CurrentDomain.BaseDirectory;
if(dataDir.EndsWith(@"\bin\Debug\") || dataDir.EndsWith(@"\bin\Release\"))
{
dataDir =System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;
AppDomain.CurrentDomain.SetData("DataDirectory",dataDir);
}
详细介绍:http://www.rupeng.com/forum/thread-11988-1-1.html

连接SQLServer:

1.连接字符串:程序通过连接字符串指定要连接哪台服务器上的、哪个实例的哪个数据库、用什么用户名密码等。
2.项目内嵌mdf文件形式的连接字符串:
"Data Source = .\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database1.mdf;IntegratedSecurity=True;User Instance=True"。".\SQLEXPRESS;"表示“本机上的SQLEXPRESS实例”,如果数据库实例名不是SQLEXPRESS,则需要修改。"Database1.mdf"为mdf的文件名。
3.ADO.Net中通过SqlConnection类创建到SQLServer的连接,SqlConnection代表一个数据库连接,ADO.Net中的连接等资源都实现了IDisposable接口,可以使用using进行资源管理。执行下面的代码如果成功了就OK。
using(SqlConnection conn = newSqlConnection(@"Data Source=.\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database1.mdf;IntegratedSecurity=True;User Instance=True"))
{
conn.Open();
Console.WriteLine("连接成功!");
}

执行简单的Insert语句:

1.SqlCommand表示向服务器提交的一个命令(SQL语句等)。
CommandText属性为要执行的SQL语句,ExecuteNonQuery方法执行一个非查询语句(Update、Insert、Delete等)
using(SqlCommand cmd =conn.CreateCommand())
{
    cmd.CommandText = "Insert intoT_Users(UserName.Password) values(admin,888888)";
    cmd.ExecuteNonQuery();
}
2.ExecuteNonQuery返回值是执行的影响行数。
3.常犯的错误:
string username = "test";

cmd.CommandText = "Insert into T_Users(UserName.Password) values(username,888888)";
SQL语句中username与C#语句中的username是两个概念,前者是字符串””username”,后者是变量名。
注:User是关键字,故SQL语句中建议表名用T_开头,字段用F开头。

ExecuteScalar:

1.SqlCommand的ExecuteScalar方法用于执行查询,并返回查询所返回的结果集中第一行的第一列,因为不能确定返回值的类型,所以返回值是Object类型。
cmd.CommandText = "select count(*) from T_Users";
int i = Convert.ToInt32(cmd.ExecuteScalar())
cmd.CommandText = "select getdata()";
DateTime dt = Convert.ToDateTime(cmd.ExecuteScalar());
2.得到自动增长字段的主键值,在values关键词前加上output inserted.Id,其中Id为主键字段名。执行结果就是插入的主键值,用ExecuteScalar执行最方便。
   cmd.CommandText = "Insertinto T_Users(UserName,Password) output inserted.Id values(‘admin’,’888888’)";
   int i = Convert.ToInt32(cmd.ExecuteScalar());

执行查询ExecuteReader:

1.执行有多行结果集的用ExecuteReader
SqlDataReader reader = cmd.ExecuteReader();

while(reader.Read())
{
  Console.WriteLine(reader.GetString(1));
}
2.reader的GetString、GetInt32等方法只接受整数参数,也就是序号,用GetOrdinal方法根据列名动态得到序号。
3.为什么用using:
(1)Close:关闭以后还能打开,Dispose:直接销毁,不能再次使用。using在出了作用域以后调用Dispose,SqlConnection、FileStream等的Dispose内部都会做这样的判断:判断有没有Close,如果没有Close就先Close再Dispose。
(2)自己手动Close、Dispose,如果中间处理过程发生异常,后面的Close、Dispose就不会执行了,这个连接就被占用而不释放了,如果抛几次异常后,数据库就连不上了,会报告连接次数过多之类的情况,所以用using来实现自动管理。

SQL注入漏洞攻击:

1.登录判断:select * from T_Users where UserName=… and Password=…,将参数拼接到SQL语句中。
2.构造而已的Password:1’ or ‘1’=’1
if(reader.Read())
{
   Console.WriteLine("登录成功");
}
else
{
   Console.WriteLine("登录失败");
}
3.防范注入漏洞攻击的办法:不适用SQL语句拼接,通过参数赋值。

查询参数:

1.SQL语句使用@UserName表示“此处用参数代替”,向SqlCommand的Parameters中添加参数:
cmd.CommandText = "select count(*) from T_Users where UserName=@UNand Password=@Pw";
cmd.Parameters.Add(new SqlParameter("UN", username));
cmd.Parameters.Add(new SqlParameter("Pw", password));
2.参数在SQLServer内部不是简单的字符串替换,SQLServer直接用添加的值进行数据比较,因此不会有注入漏洞攻击。

连接字符串:

将连接字符串写在代码中的缺点:多次重复,违反了DRY(Don't Repeat Yourself)原则;如果要修改连接字符串就要修改代码。将连接字符串写在配置文件App.Config中:
(1)添加App.config文件(文件名不能改):添加→新建项→常规→应用程序配置文件。App.config是.Net的通用配置文件,在ASP.Net中也能同样使用。
(2)在App.config中添加connectionStrings段,添加一个add项,用name属性起一个名字(比如ConnStr),connectionString属性指定连接字符串。
(3)在“引用”节点上点右键“添加引用”,找到System.configuration。不是所有.Net中的类都能直接调用,类所在的Assembly要被添加到项目的引用中才可以。
(4)ConfigurationManager.ConnectionStrings["ConnStr"].ConnectionString得到连接字符串。

数据导入导出:

1.数据导入:从文本文件导入用户信息。易错点:Parameter的重复添加。
2.数据导出:将用户信息导出到文本文件。

下面是数据导入导出的练习,老师写了导入的代码,我自己照着导入代码补上了导出的代码,最后写入文件也是用了和Console.WriteLine()方法很类似的一个格式化写入方法streamWrite.WriteLine("{0}|{1}", name, age):

        private void btnImport_Click(object sender, EventArgs e)//从文件导入数据库
        {
            if (ofdImport.ShowDialog() != DialogResult.OK)//ShowDialog()运行对话框
            {
                return;
            }

            using (FileStream fileStream = File.OpenRead(ofdImport.FileName))//File提供用于创建、复制、删除、移动和打开文件的静态方法,OpenRead()打开现有文件进行读取
            {
                using (StreamReader streamReader = new StreamReader(fileStream))//StreamReader读取字符串
                {
                    using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database2.mdf;Integrated Security=True;User Instance=True"))//创建连接时非常耗时的,因此不要每次操作都创建连接
                    {
                        conn.Open();
                        MessageBox.Show("打开数据库,连接成功!");
                        using (SqlCommand cmd = conn.CreateCommand())
                        {
                            cmd.CommandText = "Insert into T_Persons(Name,Age) values(@Name,@Age)";

                            string line = null;
                            while ((line = streamReader.ReadLine()) != null)
                            {
                                string[] strs = line.Split('|');
                                string name = strs[0];
                                int age = Convert.ToInt32(strs[1]);

                                cmd.Parameters.Clear();//参数不能重复添加,在while中一直用的就是一个SqlCommand对象
                                cmd.Parameters.Add(new SqlParameter("Name", name));
                                cmd.Parameters.Add(new SqlParameter("Age", age));
                                cmd.ExecuteNonQuery();
                            }
                        }
                    }
                }
            }
            MessageBox.Show("导入成功!");
        }

        private void btnExport_Click(object sender, EventArgs e)//从数据库导出到文件
        {
            if (sfdExport.ShowDialog() != DialogResult.OK)
            {
                return;
            }

            using (FileStream fileStream = File.OpenWrite(sfdExport.FileName))//OpenWrite()打开现有文件进行写入
            {
                using (StreamWriter streamWrite = new StreamWriter(fileStream))//StreamReader写入字符串
                {
                    using (SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDBFilename=|DataDirectory|\Database2.mdf;Integrated Security=True;User Instance=True"))
                    {
                        conn.Open();
                        MessageBox.Show("打开数据库,连接成功!");
                        using (SqlCommand cmd = conn.CreateCommand())
                        {
                            cmd.CommandText = "select * from T_Persons";
                            using (SqlDataReader reader = cmd.ExecuteReader())
                            {
                                while (reader.Read())
                                {
                                    string name = reader.GetString(reader.GetOrdinal("Name"));
                                    int age = reader.GetInt32(reader.GetOrdinal("Age"));
                                    streamWrite.WriteLine("{0}|{1}", name, age);
                                }
                            }
                        }
                    }
                }
            }
            MessageBox.Show("导出成功!");
        }

---------------------- Windows Phone 7手机开发.Net培训、期待与您交流! ----------------------详细请查看:http://net.itheima.com/

xg48762453
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VB.NET学习笔记ADO.NET操作ACCESS数据库——ADO.NET数据访问接口
zyjq52uys的博客
03-14 6091
一、ADO.NET概述 Ado.net基于XML和离线计算模型。 ADO.net的两个核心组件:.Net数据提供程序、DataSet。 .net数据提供程序用来与数据库的连接,如SQLServer.net数据提供程序——System.Data.SqlClient, 访问SQl2000或以上版本;OleDb.net数据提供程序——System.Data.OleDb,主要访问Ac...
VB.NET学习笔记ADO.NET操作ACCESS数据库——ADO.NET事务处理
zyjq52uys的博客
03-14 1228
事务由执行的单个命令或一组命令组成。 通过事务可以将多个操作合并为单个工作单元。 如果在事务中的某一点发生故障,则所有更新都可以回滚到其事务前状态。 例如,假设应用程序执行两个任务。 首先使用订单信息更新表。 然后更新包含库存信息的表,将已订购的商品记入借方。 如果任何一项任务失败,则这两个更新将回滚。 事务的作用: 一致性:同时进行的查询和更新彼此不会发生冲突,其它用户不会看到发生了变化但尚未提...
SQl Server——ADO.NET五大对象
一起加油吧~
04-19 1094
ADO.NET是什么? ADO.NET是一组用于和数据源进行交互的面向对象类库。简单来说也就是访问数据库的一种方式 为什么要使用ADO.NET? 在某些编程中总是会需要用到数据库,那如何让应用程序和数据库之间建立联系呢?ADO.NET就提供了应用程序连接数据库的桥梁 ADO.NET由哪些组成呢? DataSet:数据集 .NET Framework:数据提供程序,为了实现数据操作...
ADO.NET组件学习笔记
weixin_49758946的博客
08-14 2523
ADO.NET DataSet是专门独立于任何数据源的数据访问而设计的.因此,它可以用于多种不同的数据源,用于XML数据,或用于管理应用程序本地的数据.DataSet包含一个或多个DataTable对象的集合,这些对象由数据行和数据列以及有关DataTable对象中数据的主键,外键,约束和关系信息组成.连接到数据源可能需要很长时间,为了最大程度的降低打开连接的成本,ADO.NET使用一种称为”连接池”的优化技术,这种技术可最大程度的降低重复打开和关闭连接所造成的成本;在数据源中遇到错误时返回。...
c#笔记-ADO.NET的使用
weixin_63658665的博客
01-06 2523
本文总结了c#操作数据库的技术-ADO.NET的使用方式及一些简单的使用例子
黑马程序员_ADO.NET操作数据库的过程
坚持才是硬道理
04-12 857
------- Windows Phone 7手机开发、.Net培训、期待与您交流! ------- 一、ADO.NET简介 1.ADO.NET模型分成.NET Data Provider(数据提供程序)和DataSet数据集(数据处理的核心)两大主要部分。 2..NET Data Provider是指访问数据源的一组类库,主要是为例统一对于各类型数据源的访问方式而设计的一套高效能的类库
黑马程序员ADO.NET学习笔记:执行Insert操作
blog_CSDN_xutingzhou
09-10 2122
首先,需要申明一个SqlCommand对象; 其次,用SqlConnection的CreateCommand()函数,创建一个SqlCommand对象,然后将所要执行的SQL语句赋值给SqlCommand的CommandText属性; 最后,调用SqlCommand类的ExexuteNonQuery()方法,执行CommandText的SQL语句。 代码语句: using(SqlComma
C#(二十二) —— ADO.NET初步使用暨连接数据库
java能飞翔
11-18 782
using System; using System.Data; using System.Data.SqlClient; namespace ADONETDemo { internal class Program { private static void Main(string[] args) { //server 数据库 账号 密码 //string connString = "Server=IP号;D
ASP.NET MVC开发应用——ADO.NET进阶
qq_44658169的博客
02-20 163
C#特殊数据类型
黑马程序员ADO.NET学习笔记SqlParameter(Sql参数)
blog_CSDN_xutingzhou
09-07 2270
1. 几个重要的属性          ParameterName:设置参数名      Value:给参数设置值      Size:设置参数字节最大大小(以字节为单位)      SqlDbType:参数在SQL中的类型   SqlParameter paras =new SqlParameter() {              ParameterName ="@nam
当年学习ADO.NET笔记
01-02
那些年我还在学ADO.NET 那些年学习了ASP.NET后又开始学习ASP.NET的新知识,ADO.NET用于访问数据库,一般可以分为连接模式和非连接模式。连接模式指的是在访问数据时,一直与数据库保持连接,访问完数据后才与数据库...
ADO.NET学习笔记(教程)
08-09
这是我自己学习ADO.NET过程中总结的笔记,尽量采用了通俗的语言,而且中间插入了代码和注释,以及重点注意事项,代码中会有ASP.NET和HTML的代码,如果有需要的童鞋,可以下载阅读,个人觉得有助于快速上手ADO.NET技术
ADO.net笔记ADO.net笔记
02-24
ADO.netADO.net笔记,详细介绍前台静态网页连接后台sql数据库的基础代码和操作方法
ADO.NET笔记
09-10
这个笔记集合可能包括了ADO.NET的基础概念、主要组件、数据连接、数据适配器、数据集、命令对象、参数化查询以及事务处理等多个方面。 1. **基础概念**:ADO.NET是一个组件化的数据访问技术,它允许开发人员通过...
set user & password for database 设置数据库 用户和密码
DavidsonGong的博客
07-12 133
USE sbms;
7.10飞书一面面经
东篱君的博客
07-10 1159
B+树的⾮叶⼦节点不存放实际的记录数据,仅存放索引,所以数据量相同的情况下,相⽐存储即存索引⼜存记录的 B 树,B+树的⾮叶⼦节点可以存放更多的索引,因此 B+ 树可以⽐ B 树更「矮胖」,查询底层节点的磁盘 I/O次数会更少。主从复制:单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,可以搭建主从集群,实现读写分离。B+ 树有⼤量的冗余节点(所有⾮叶⼦节点都是冗余索引),这些冗余索引让 B+ 树在插⼊、删除的效率都更⾼,⽐如删除根节点的时候,不会像 B 树那样会发⽣复杂的树的变化;
Redis集群和高可用
最新发布
xiaogengtongxu的博客
07-13 321
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
mysql笔记1
m0_62975692的博客
07-11 328
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
MySQL空间索引
你的指尖有改变世界的力量
07-10 262
空间类型是建立在空间类型字段上的。
影片管理系统-数据库管理系统.doc
02-27
- 课程设计的目的是让学生学习如何开发数据库应用系统,主要涉及ADO.NET的使用以及SQL Server 2000数据库的访问。 - 要求包括对ADO.NET基础的理解,掌握通过ADO.NET操作SQL Server数据库的方法,以及运用VB.NET...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值