第二周学习笔记--ADO.Net之SqlConnection、 Sqlcommand的应用

最新推荐文章于 2023-04-05 16:56:08 发布

原创最新推荐文章于 2023-04-05 16:56:08 发布 · 333 阅读

0 ·

CC 4.0 BY-SA版权

本文详细介绍了ADO.Net中SqlConnection和SqlCommand对象的应用，包括数据库连接、异常处理、SQL语句执行及参数化查询，旨在帮助读者掌握高效、安全的数据交互技巧。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

第二周学习笔记
ADO.Net之SqlConnection、 Sqlcommand的应用
思维导图：这里写图片描述
一．SqlConnection对象
使用SqlConnection类可以连接到SQL Server数据库。SqlConnection对象的主要属性和方法如下：

属性 ConnectionString 连接字符串
方法
Open 打开数据库连接
Close 关闭数据库连接
连接数据库主要分以下3步：
1.1定义字符串
我们可以使用Window身份验证和SQL Server身份验证这两种不同方式来连接SQL Server数据库。
1）Window验证连接字符串如下：

Server=(Local);Database=EduBaseDemo;Integrated Security=sspi;

说明：Server表示运行SQL Server的服务器，(Local)代表本机；Database表示所使用的数据库名；Integrated Security为sspi表示采用集成的Window身份验证，也可以使用True和false来表示，这里sspi等价True。
2）使用SQL Server身份验证连接字符串如下：

SqlConnection sqlConnection = new SqlConnection();//创建SqlConnection对象
sqlConnection.ConnectionString ="server=(服务器名);Integrated Security=false;DataBase= EduBaseDemo;uid=jsj;pwd=2wsx@WSX;"
其中Integrated Security表示是否是本地连接，uid是用户名，pwd是密码，server是服务器名
conn.Open();//打开数据库
conn.Close();//关闭数据库

2.1 加入异常处理
2.1.1try…catch…finally语句块
当访问数据库的时候，可能会出现数据库服务器没有开启，连接中断等各种异常情况，为了使应用程序能处理这些突发情况，.NET提供了try…catch…finally语句块来进行异常处理，如下面代码:

 SqlConnection sqlConnection = new SqlConnection();
 sqlConnection.ConnectionString ="Server=(local);Database=EduBaseDemo;Integrated Security=sspi";
try{
          sqlConnection.Open();                                                                 
          MessageBox.Show("数据库连接成功");                                             
    }
    catch (SqlException sqlEx) //捕捉SQL异常；{
           MessageBox.Show("sqlEx.ToString());                           
    }
     finally //结束;{
       sqlConnection.Close(); 
}

这样就防止了注册用户已存在而是数据库插入数据异常引起的应用程序错误。
2.1.2 using语句
为了简化异常处理的代码，C#提供了using语句，SqlConnection对象会在using代码块结尾处自动关闭，代码如下：

SqlConnection sqlConnection = new SqlConnection();
sqlConnection.ConnectionString =
"Server=(local);Database=EduBaseDemo;Integrated Security=sspi";
Using （SqlConnection sqlConnection=new SqlConnection()）{
sqlConnection.Open();
MessageBox.Show("数据库连接成功");
}

二．Sqlcommand对象
Sqlcommand对象用于执行具体的SQL语句，如增加、删除、修改、查找等。
2.1 Sqlcommand对象具有以下属性

Connection 获取或设置SqlCommand的实例使用的SqlConnection。
CommandText 获取或设置要对数据源执行的Transact-SQL语句或存储过程。

2.2 Sqlcommand对象的几个重要方法如下：

ExecuteScalar 执行查询，并返回查询结果中第一列的值，类型是object
ExecuteNonQuery 执行SQL语句并返回受影响的行数
ExecuteReader 执行查询命令，返回SqlDataReader对象

2.2 Sqlcommand对象的使用步骤如下：
1）创建Sqlcommand对象
按照上文介绍的方法创建SqlConnection对象。

2）定义SQL语句
将所要执行的SQL语句赋给字符串。代码如下

sqlCommand.CommandText ="SELECT COUNT(1) FROM tb_User"+ " WHERE No='" + this.txb_UserNo.Text.Trim() + "'"+ " AND Password= '" + this.txb_Password.Text.Trim() + "'";

注意：但是这种直接赋值很容易受到sql的注入式攻击。
所以推荐使用用带参数的SQL语言代码如下：

sqlCommand.CommandText ="INSERT tb_User (No,Password) VALUES (@No,HASHBYTES ('MD5',@Password));";
sqlCommand.Parameters.AddWithValue("@No",this.txb_UserNo.Text.Trim());
sqlCommand.Parameters.AddWithValue("@Password",this.txb_Password.Text.Trim());
sqlCommand.Parameters["@Password"].SqlDbType = SqlDbType.VarChar;

3）创建Sqlcommand对象
我们可以调运Sqlcommand类的构造方法创建Sqlcommand对象，传入2个参数，即SQL语句和Sqlcommand对象代码如下：

SqlCommand sqlCommand = sqlConnection.CreateCommand();

4）调用Sqlcommand对象的某个方法，执行SQL语句。
注意：在调用Sqlcommand对象的方法之前，一定要打开数据库连接。

SqlCommand sqlcommand = new SqlCommand();
sqlcommand.Connection = sqlconnection;
sqlcommand.CommandText = "select COUNT(1) from tb_stuinfo where name=@name and pwd=@pwd ";           
sqlcommand.Parameters.AddWithValue("@name",txt_number.Text.Trim());
sqlcommand.Parameters.AddWithValue("@pwd", txt_pwd.Text.Trim());
sqlconnection.Open();
 int rowCount = (int)sqlcommand.ExecuteScalar()
 sqlconnection.Close();