二.数据访问层设计

最新推荐文章于 2022-08-19 15:21:30 发布
最新推荐文章于 2022-08-19 15:21:30 发布
阅读量504 收藏
点赞数
文章标签: string exception 加密 数据库 null byte
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsulwq0915/article/details/1910808
版权

用户管理系统的数据访问层由User实现,该类继承于接口IUser,并实现了接口IUser的所有方法。

 


 public   class  User:IUser
 {
 private static readonly string GETUSERS="SELECT * FROM Users";
 private static readonly string GETSINGLEUSER="SELECT * FROM Users WHERE UserID=";
 private static readonly string ADDUSER="INSERT INTO Users(UserName,Password,Email,IsAdmin)VALUES";
 private static readonly string UPDATEUSER="UPDATE Users SET Email=";
 private static readonly string UPDATEUSERADMIN="UPDATE Users SET IsAdmin=";
 private static readonly string UPDATEUSERPASSWORD="UPDATE Users SET Password=";
 private static readonly string DETELEUSER="DELETE Users WHERE UserID=";
 private static readonly string GETUSERLOGINBYSQL="SELECT UserID FROM Users WHERE UserName=";
}

// 根据用户名和密码,通过SQL语句从数据库中获取用户的登录信息,如ID值。
public  SqlDataReader GetUserLoginBySQL( string  sUserName, string  sPassword)
 {
  SqlConnection myConnection =new SqlConnection(ConfigurationManager.ConnectionStrings

["SQLCONNECTIONSTRING"].ConnectionString);
 string cmdText=GETUSERLOGINBYSQL+"'"+sUserName.ToString()+"'"+"AND Password="+"'"+sPassword.ToString()+"'";
 SqlCommand myCommand=new SqlCommand(cmdText,myConnection);
 SqlDataReader dr=null;
 try
 {
    myConnection.Open();
    dr=myCommand.ExecuteReader(CommandBehavior.CloseConnection);
 }
 catch(SqlException ex)
 {
    throw new Exception(ex.Message,ex);
 }
 return dr;
}


// 根据用户名和密码,通过存储过程从数据库中获取用户的登录信息
public  SqlDataReader GetUserLoginByPro( string  sUserName, string  sPassword)
 {
  SqlConnection myConnection =new SqlConnection(ConfigurationManager.ConnectionStrings 

["SQLCONNECTIONSTRING"].ConnectionString);
  SqlCommand myCommand=new SqlCommand("Pr_GetUserLogin",myConnection);
  myCommand.CommandType=CommandType.StoredProcedure;
  SqlParameter pUserName=new SqlParameter("@UserName",SqlDbType.VarChar,32);
  pUserName.Value=sUserName;
  myCommand.Parameters.Add(pUserName);
  SqlParameter pPassword=new SqlParameter("@Password",SqlDbType.VarChar,255);
  pPassword.Value=sPassword;
  myCommand.Parameters.Add(pPassword);
  SqlDataReader dr=null;
 try
 {
    myConnection.Open();
    dr=myCommand.ExecuteReader(CommandBehavior.CloseConnection);
 }
 catch(SqlException ex)
 {
    throw new Exception(ex.Message,ex);
 }
 return dr;

}


// 获取系统中所有用户信息
public  SqlDataReader GetUsers()
 {
   SqlConnection myConnection =new SqlConnection(ConfigurationManager.ConnectionStrings

["SQLCONNECTIONSTRING"].ConnectionString);
 SqlCommand myCommand=new SqlCommand(GETUSERS,myConnection);
 SqlDataReader dr=null;
 try
 {
    myConnection.Open();
    dr=myCommand.ExecuteReader(CommandBehavior.CloseConnection);
 }
 catch(SqlException ex)
 {
    throw new Exception(ex.Message,ex);
 }
 return dr;
}

// 根据用户ID获取系统中单个用户的信息
public  SqlDataReader GetSingleUser( int  nUserID)
 {
  SqlConnection myConnection =new SqlConnection(ConfigurationManager.ConnectionStrings

["SQLCONNECTIONSTRING"].ConnectionString);
 string cmdText=GETSINGLEUSER+"'"+nUserID.ToString()+"'";
 SqlCommand myCommand=new SqlCommand(cmdText,myConnection);
 SqlDataReader dr=null;
 try
 {
    myConnection.Open();
    dr=myCommand.ExecuteReader(CommandBehavior.CloseConnection);
 }
 catch(SqlException ex)
 {
    throw new Exception(ex.Message,ex);
 }
 return dr;
}


// 添加新用户到数据库
public   int  AddUser( string  sUserName, string  sPassword, string  sEmail)
 {
  SqlConnection myConnection =new SqlConnection(ConfigurationManager.ConnectionStrings

["SQLCONNECTIONSTRING"].ConnectionString);
 string cmdText=ADDUSER+"("+"'"+sUserName.ToString()+"',"+"'"+sPassword+"',"+"'"+sEmail+"',"+"'0"+")";
 SqlCommand myCommand=new SqlCommand(cmdText,myConnection);
 int nResult=-1;
 try
 {
    myConnection.Open();
    nResult=myCommand.ExecuteNonQuery();
 }
 catch(SqlException ex)
 {
    throw new Exception(ex.Message,ex);
 }
 finally
 {
  myConnection.Close();
 }
 return nResult;
}

// 修改给定ID值的电子邮件,更新用户
public   int  UpdateUser( int  nUserID, string  sEmail)
 {
   SqlConnection myConnection =new SqlConnection(ConfigurationManager.ConnectionStrings

["SQLCONNECTIONSTRING"].ConnectionString);
 string cmdText=UPDATEUSER+"'"+sEmail+"'"+"WHERE UserID="+"'"+nUserID.ToString()+"'";
 SqlCommand myCommand=new SqlCommand(cmdText,myConnection);
 int nResult=-1;
 try
 {
    myConnection.Open();
    nResult=myCommand.ExecuteNonQuery();
 }
 catch(SqlException ex)
 {
    throw new Exception(ex.Message,ex);
 }
 finally
 {
  myConnection.Close();
 }
 return nResult;
}

// 修改给定ID值的用户登录密码
public   int  UpdateUserPwd( int  nUserID, string  sPassword)
 {
    SqlConnection myConnection =new SqlConnection(ConfigurationManager.ConnectionStrings

["SQLCONNECTIONSTRING"].ConnectionString);
 string cmdText=UPDATEUSERPASSWORD+"'"+sPassword+"'"+"WHERE UserID="+"'"+nUserID.ToString()+"'";
 SqlCommand myCommand=new SqlCommand(cmdText,myConnection);
 int nResult=-1;
 try
 {
    myConnection.Open();
    nResult=myCommand.ExecuteNonQuery();
 }
 catch(SqlException ex)
 {
    throw new Exception(ex.Message,ex);
 }
 finally
 {
  myConnection.Close();
 }
 return nResult;
}

// 修改给定ID值用户的管理员权限,并返回操作所影响的记录行数
public   int  UpdateUserAdmin( int  nUserID, bool  blsAdmin)
 {
    SqlConnection myConnection =new SqlConnection(ConfigurationManager.ConnectionStrings

["SQLCONNECTIONSTRING"].ConnectionString);
 string cmdText=UPDATEUSERADMIN+"'"+(blsAdmin?1:0).ToString()+"'"+"WHERE UserID="+"'"+nUserID.ToString()+"'";
 SqlCommand myCommand=new SqlCommand(cmdText,myConnection);
 int nResult=-1;
 try
 {
    myConnection.Open();
    nResult=myCommand.ExecuteNonQuery();
 }
 catch(SqlException ex)
 {
    throw new Exception(ex.Message,ex);
 }
 finally
 {
  myConnection.Close();
 }
 return nResult;
}


// 删除给定ID值的用户
public   int  DeleteUser( int  nUserID)
 {
    SqlConnection myConnection =new SqlConnection(ConfigurationManager.ConnectionStrings

["SQLCONNECTIONSTRING"].ConnectionString);
 string cmdText=DELETEUSER+"'"+nUserID.ToString()+"'";
 SqlCommand myCommand=new SqlCommand(cmdText,myConnection);
 int nResult=-1;
 try
 {
    myConnection.Open();
    nResult=myCommand.ExecuteNonQuery();
 }
 catch(SqlException ex)
 {
    throw new Exception(ex.Message,ex);
 }
 finally
 {
  myConnection.Close();
 }
 return nResult;
}


// 加密函数,网络用户管理系统使用函数Encrypt(string password)对用户密码进行加密之后再保存到数据库中
 // 函数Encrypt(string password)对加密用户输入的密码,加密为MD5,返回一个字符串数组。
public   static   string  Encrypt( string  password)
 {
 //获取Byte数组
 Byte[] clearBytes=new UnicodeEncoding().GetBytes(password);
 //获取Hash值
 Byte[] hashedBytes=((HashAlgorithm)CryptoConfig.CreateFromName("MD5")).ComputeHash(clearBytes);
 //获取加密后的信息
 return BitConverter.ToString(hashedBytes);
}

 

 

zsulwq0915
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据访问设计
yybb520的专栏
08-21 4752
  数据访问设计引言    数据源的不确定性,以及数据结构的不统一,为客户提供统一的数据访问成为必要,然而数据库的不确定性给访问的开发带来了极大的麻烦。根据这种情况,在本次的设计中,暂提出以下的两种解决方案1:采用了WebService的方式,让客户与系统实现实时的交互请求,根据请求返回相应的查询结果(我们暂称之为:链式交互的数据访问)2:采用中介Web数据信息访问方式
软考笔记--次式架构之数据访问设计
最新发布
zhongcaogen的专栏
03-13 911
而在实际的开发中,真正对客户有价值的是其独特的业务功能,而不应该把大量时间花在编写数据库访问,CRUD方法、后期的bug查找和维护上。使用ORM之后,ORM框架已经把数据库转变成了熟悉的对象,只需要了解面向对象开发就可以实现数据库应用程序的开发,不需要浪费时间在SQL上,同时也减少了代码量,减少出错的机会。离线数据模式是以数据为中心,数据数据源获取之后,将按照某种预定义的结构存放在系统中,成为应用的中心,离线,对数据的各种操作独立于各种与后台数据源之间的连接或是事务;工厂方法是一个类的实例化延迟到子类。
两阶段提交
千山独行
10-31 735
这篇文章粗略讲一下两阶段提交协议,即2PC,Two Phase Commitment Protocol。之所以称为两阶段提交,是相对于单库的事务提交方式来说的。我们在单库上完成相关的数据库操作后,就会直接提交或者回滚,而在分布式系统中,在提交之前增加了准备的阶段,所以称为两阶段提交。 图1显示的就是第一阶段提交的情况,可以看到,参与操作的是事务管理器与两个资源。              
数据访问设计
weixin_34235371的博客
06-25 849
  5种数据访问模式:在线访问模式、DataAcessObject:一个DAO通常包含的组件:一个DAO工厂类;一个DAO接口类;一个实现了DAO接口的具体类;数据传输对象。DataTransferObject:采用编程语言提供的内置集合对象或容器,编译时部分错误无法检测;通过创建自定义的类来实现,便于检查控制但代码量大;将以上两种方式的优点集合在一起,采用代码自动生成或采用大集合对象将数据类型信...
数据访问设计(一)——功能与接口定义
萌萌的It人 www.itmmd.com
07-19 1万+
数据访问设计我研究了很长时间,关于接口的定义,好几次都推翻重来。 园子看到过很多easyui+MVC+EF的文章,在早期,我的设计也类似。 但是后来为了增强它,想加点功能通用的功能进去,就耗费了非常多的时间。   这是一个怎么样的DAL? 也许你已经见过许多实用EF的架构了,它是一套基于领域模型架构中的DAL。 大致结构如图中,DAL就是最下面的那一。 它的主要功能也体现在
数据访问DAL设计框架_Demo.rar
01-04
本框架“数据访问DAL设计框架_Demo”提供了一个具体的实现示例,适用于Revit次开发环境,帮助开发者更便捷地进行数据库操作。 首先,让我们深入理解数据访问的作用。DAL作为应用程序和数据库系统的中间,...
ApplicationArchitectureGuide2.0-数据访问
02-03
概览 这一章主要描述设计数据访问时要注意的主要原则。它们覆盖了设计数据访问遇到的通常问题及错误。下面的图表展示了数据怎样嵌入一个通用的应用架构。(cnblog我的图片一直上传不了,报RemoteserverError,...
数据访问配置文件.zip
08-03
4. **数据访问设计**:在实际应用中,数据访问通常会通过DAO(Data Access Object)模式来实现,DAO是一个接口,用于封装对数据库的操作,这样业务逻辑就可以与具体的数据访问技术解耦。MyBatis的Mapper接口...
《解剖PetShop》之:PetShop数据访问数之据库访问设计
01-03
、PetShop数据访问数据库访问设计  在系列一中,我从整体上分析了PetShop的架构设计,并提及了分的概念。从本部分开始,我将依次对各进行代码级的分析,以求获得更加细致而深入的理解。在PetShop 4.0中,...
C# 数据访问封装
05-07
在IT行业中,数据访问(DAL)是软件架构中的一个重要组成部分,主要负责处理与数据库的交互,实现数据的...通过合理的设计和编码,我们可以创建一个安全、灵活且易于维护的数据访问,提升系统的整体性能和稳定性。
[源代码] .NET学架构之数据访问 常用设计模式
09-05
☆☆ 资源说明:☆☆ ☆ Patterns ☆ Repository Pattern; DAO Pattern; Unit Of Work Pattern; Data Concurrency Pattern; Lazy Loading and Proxy Pattern; Identity Map Pattern; Query Object Pattern; ☆ ORMs ☆ NHibernate; Entity Framework;
Spring Boot - 构建数据访问
小工匠
05-16 1万+
文章目录基础规范: JDBC 关系型数据库访问规范JDBC 规范中的核心编程对象DriverManagerDataSourceConnectionStatement/PreparedStatementResultSet如何使用 JDBC 规范访问数据库数据访问: JdbcTemplate 访问关系型数据库 基础规范: JDBC 关系型数据库访问规范 我们将进入 Spring Boot 另一个核心技术体系的讨论,即数据访问技术体系。无论是互联网应用还是传统软件,对于任何一个系统而言,数据的存储和访问都是不
架构-三架构:三架构
Xiaohong0716的博客
08-19 833
顾名思义,三架构分为三,分别是“数据访问”、“业务逻辑”、“表示”。数据访问数据访问在作业过程中访问数据系统中的文件,实现对数据库数据的读取保存操作。表示:主要功能是显示数据和接受传输用户的数据,可以在为网站的系统运行提供交互式操作界面,表示的应用方式比较常见,例如Windows窗体和Web页面。业务逻辑:将用户的输入信息进行甄别处理,分别保存。建立新的数据存储方式,在存储过程中对数据进行读取,将“商业逻辑”描述代码进行包含。三架构软件系统。
java数据访问实例_数据访问(DAL)设计实例
weixin_33312000的博客
02-13 1499
曾经作为一个“优秀”的Web开发工程师,这次博文似乎要聊我最熟悉的领域了。数据库系统作为信息系统的基石,同时也是系统的瓶颈所在。在游戏系统中,数据库地位同样重要,但不同于常规信息系统的是,编写游戏程序是把主要的人工编码工作放在游戏玩法逻辑的编写,优化重心也放在网络承载、战斗计算逻辑等。前文已经提到,数据库作为游戏数据的持久化存储,一方面是容灾,另一方面作物理媒介,PHP运营后台通过物理数据库与游戏...
数据设计介绍
weixin_34102807的博客
04-18 1342
一.dao 设计   dao 就是数据访问,负责访问数据库进行数据的操作,   取得结果集, 之后将结果集中的数据取出封装到 VO 类对象之后返回给 service .   dao 设计需要先定义出自己的操作标准 (操作接口), 主要是为了解耦合. 耦合问题:   耦合就是程序之间的依赖程度, 在确切一点就是上代码对下代码的依赖啊程度,   依赖程度越高说明耦合越高,我们...
数据访问设计(持久架构设计
weixin_30236595的博客
10-26 370
1、在线访问【直接根据需要每次调用】 2、Data Access Object 【感觉类似于自己写的数据访问明天CAT,专门用来访问数据库的】 3、DataTransfer Object 【感觉类似于DataSet,通常只需要一个类就可以在整个应用程序中满足任何数据传输目的】 4、离线数据模式【DataSet其实已经采用了离线模式】 5、对象/关系映射(ORM) 转载...
架构:表示-业务逻辑-数据访问
热门推荐
m0_37033566的博客
12-21 7万+
架构和MVC是两个东西。 非要相关的话: 三架构中"表现"的aspx页面对应MVC中的View(继承的类不一样) 三架构中"表现"的aspx.cs页面(类)对应MVC中的Controller 三架构中业务逻辑数据访问对应MVC中的Model   由于是一种弱耦合结构,之间的依赖是向下的,底对于上而言是“无知”的,改变上设计对于其调
设计模式学习之抽象工厂模式(实现数据访问
示申 言舌 的专栏
08-03 5046
1 什么是抽象工厂模式 抽象工厂模式(Abstract Factory):提供一个创建一系列相关或相互依赖对象的接口,而无需制定他们的具体类。结构图如下:   分析一下抽象工厂模式,1提供一系列相互依赖对象的创建工作 2 封装对象常规的创建方法 3 提供统一调用数据
系统架构师:数据访问详解与设计
此外,还会探讨数据访问与业务逻辑中不同模式的协同工作,如贫血模型和富领域模型,以及它们如何影响数据访问设计。 通过这一章节的学习,读者将对数据访问有更深入的理解,包括其在系统架构中的地位、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值