《C# WPF .NET 数据绑定和数据库开发基础(第四季) 主讲老师:杨中科》中数据库相关部分的笔记
地址:https://www.bilibili.com/video/av33883484/?p=18
https://www.jczhijia.com/CourseChaptersList/674.html
1,c# 连接数据技术之一ADO,底层的连接方式
2,对于数据库连接,属于非托管资源,需要手动干预进行资源的释放
对于数据库连接,属于非托管资源,需要手动干预进行资源的释放,需要实现IDisposable接口,在ADO.NET中和数据库操作相关的类都实现了IDisposable接口,需要释放资源时,调用Dispose(); 若使用 using方法,则程序会自动会帮你调用Dispose();
3,查询结果在数据库中
static void Main(string[] args)
{
using (SqlConnection conn = new SqlConnection("..."))
{
conn.Open();
using (SqlCommand cmd = conn.CreateCommand())
{
cmd.CommandText = "select * from T_Student where Age<100";
using (SqlDataReader reader = cmd.ExecuteReader())
{
while (reader.Read())//查询结果在储存在数据库中,遍历查询结果中的每一行
{
string name = reader.GetString(1);
//查询结果中每行中第2列中的数据,根据数据库中字段类型的不同,采用不同的Get方法
}
}
}
}
}
4,利用字符串拼接会引发SQL注入漏洞
cmd.CommandText = "select * from T_Student where Age='" + text + "'";
text = "23' or '1'='1";
//最终结果:select * from T_Student where Age='23' or '1'='1
//这时where删选时,条件永远都会是True,所以整张表都会被读
//采用参数查询时,可避免SQL注入
//@参数 不能替换 表名,字段名,select之类的关键词
cmd.CommandText = "select * from T_Student where Age=@text";
cmd.Parameters.Add(new SqlParameter("@text",text));
此处实践:
如上是连接Sql Server,连接mysql数据库时,需注意
1, 需要额外下载Mysql.Data.Dll,在项目中引用 https://dev.mysql.com/downloads/connector/net/
2,我的下载后路径在 C:\Program Files (x86)\MySQL\MySQL Connector Net 6.4.3\Assemblies\v2.0\MySql.Data.dll
3,需使用ADO.NET Mysql先关的类,连接数据库字符串需要对于mysql数据库
4,连接之前需要检查数据库是否启动
5,有可能有各种数据库版本的问题
具体代码如下:
using System;
using System.Collections.Generic;
using System.Data;
using System.Data.SqlClient;
using System.Linq;
using System.Text;
using System.Windows;
using System.Windows.Controls;
using System.Windows.Data;
using System.Windows.Documents;
using System.Windows.Input;
using System.Windows.Media;
using System.Windows.Media.Imaging;
using System.Windows.Navigation;
using System.Windows.Shapes;
using MySql.Data.MySqlClient;
namespace msyql
{
/// <summary>
/// Interaction logic for MainWindow.xaml
/// </summary>
public partial class MainWindow : Window
{
public MainWindow()
{
InitializeComponent();
}
private void Button_Click(object sender, RoutedEventArgs e)
{
using (MySqlConnection conn = new MySqlConnection("Server=localhost;Port=3307;Database=test;Uid=root;Pwd=111111"))
{
try
{
conn.Open();
if (conn.State == ConnectionState.Open)
{
MessageBox.Show("连接数据库test成功");
}
using (MySqlCommand cmd = conn.CreateCommand())
{
cmd.CommandText = "select stuname from student where stuage=@text";
cmd.Parameters.Add(new MySqlParameter("@text","29"));
using (MySqlDataReader reader = cmd.ExecuteReader())
{
while (reader.Read())
{
string name = reader.GetString(0);
}
}
}
}
catch (Exception exception)
{
MessageBox.Show("连接数据库失败");
}
}
}
}
}
5,查询结果放在Client中 DataSet类
using (MySqlConnection conn = new MySqlConnection("Server=localhost;Port=3307;Database=test;Uid=root;Pwd=111111"))
{
conn.Open();
using (MySqlCommand cmd = conn.CreateCommand())
{
cmd.CommandText = "select *from student where stuage>@text";
cmd.Parameters.Add(new MySqlParameter("@text", 1));
MySqlDataAdapter adapter = new MySqlDataAdapter(cmd);
DataSet dataSet = new DataSet();
adapter.Fill(dataSet);//
DataTable table = dataSet.Tables[0];
DataRowCollection rows = table.Rows;
for (int i = 0; i < rows.Count; i++)
{
DataRow row = rows[i];
int age = (int)row["stuage"];
string name = (string)row["stuname"];
MessageBox.Show(name + "-" + age);
}
}
}
6 ,连接字符串写入配置文件.config中
1,在根目录中添加应用程序配置文件,名字App.config(好像是必须)
<connectionStrings>
<add name = "dbtest" connectionString = "Server=localhost;Port=3307;Database=test;Uid=root;Pwd=111111"/>
</connectionStrings>
2,引用用程序集.NET->System.Configuration
3,使用System.Configuration 中的ConFigurationManager类
string conStr = ConFigurationManager.ConnectionString["dbtest"].ConnectionString;//ConnectionString属性
4,在使用.exe时,需要将.exe.config文件带着一起
7 ,SqlHelper
由于每次增删改查数据库时,都要走一遍open close流程,开发效率较低;可考虑对ADO.NET中的API进行封装
8,文件导入
OpenFileDialog ofd = new OpenFileDialog();
ofd.Filter = "文本文件|*.txt";
if (ofd.ShowDialog() != true)
{
return;
}
string filename = ofd.FileName;
IEnumerable<string> lines = File.ReadLines(filename, Encoding.Default);
//Encoding.Default 在读取文件时可能会发生乱码的情况,乱码发生在文件保存和读取的编码不一致的情况下
// The lines of the file.这相当于DataSet,但只针对数据小的文件,对于数据大的文件 FileStream
//我们保存字符时,会按照相应的编码进行硬盘数据保存,那读取这个硬盘里数据的时候,也要按照相应的编码方式从硬盘里读出来
/*在显示器上看见的文字、图片等信息在电脑里面其实并不是我们看见的样子,
即使你知道所有信息都存储在硬盘里,把它拆开也看不见里面有任何东西,只有些盘片。
假设,你用显微镜把盘片放大,会看见盘片表面凹凸不平,凸起的地方被磁化,凹的地方是没有被磁化;
凸起的地方代表数字1,凹的地方代表数字0。硬盘只能用0和1来表示所有文字、图片等信息。
那么字母”A”在硬盘上是如何存储的呢?
可能小张计算机存储字母”A”是1100001,而小王存储字母”A”是11000010,这样双方交换信息时就会误解。
比如小张把1100001发送给小王,小王并不认为1100001是字母”A”,可能认为这是字母”X”,于是小王在用记事本访问存储在硬盘上的1100001时,在屏幕上显示的就是字母”X”。
也就是说,小张和小王使用了不同的编码表。小张用的编码表是ASCII,ASCII编码表把26个字母都一一的对应到2进制1和0上;
小王用的编码表可能是EBCDIC,只不过EBCDIC编码与ASCII编码中的字母和01的对应关系不同。
一般地说,开放的操作系统(LINUX 、WINDOWS等)采用ASCII 编码,而大型主机系统(MVS 、OS/390等)采用EBCDIC 编码。
在发送数据给对方前,需要事先告知对方自己所使用的编码,或者通过转码,使不同编码方案的两个系统可沟通自如。
----------------百度词条:字符编码*/
9,级联查询
Parent -------------------------Child(Child中ParentUid字段存放着Parent的UID)
Select * FROM Child WHERE ParentUid = ‘UID’ //在Child中进行遍历筛选
10,SqlBulkCopy(批量数据插入)
当我们close数据库连接时,其实微软并没有真的关闭,只是将这个连接隐藏起来,放在了数据库连接池中,当我们再次去open这个数据库时,ADO.NET会尽可能的服用连接池中的连接。
SqlBulkCopy bulkCopy = new SqlBulkCopy(conStr)//利用SqlBulkCopy 批量数据的插入 加快大量数据的数据库插入工作
11,数据库可空数据的处理
由于Sqlparameter如果值(第二个参数)不可为null,若我们需要想数据库中存一个null值,(这里注意一点,若绑定的string控件未输入,则后台绑定的数据不为null,为长度为0的字符串“”),我们需要使用var name = DBNull.Value用来向数据库中保存Null值;
我们从数据库读取数据的时候,数据库值为Null时,则返回 DBNull.Value
12,三层架构 UIL - BLL - DAL
.Xmal+.cs---- UI
|
StudentDAL.cs(对SqlHelp封装)---- DAL
|
1,Model--与数据库相对应的Model
2,注意Nullable
3,DAL不要返回ADO.NET相关的东西(合理的项目ADO.NET只应该出现在DAL里面)
|
SqlHelp.cs(对ado.net封装)
|
Ado.net dll
创建客户表
1 设计数据库表 (字段名需避免数据库自身的关键字)
2 根据数据库字段生产Mode(注意Nullable)
3 设计DAL层 每个方法可以用static,但建议不用static 为了后续的工厂模式设计,DRY(不要出现的两段重复的代码块,封装下)
4 课程为了入门,未使用BLL,所以设计UIL 一个EditUI(展现每个人的详细信息),一个ListUI(展现人员列表)
ListUi
XAML使用表格布局
LIstUI 在window_Loaded中加载所有人员信息,即new DAL(),使用相关的DAL方法,去加载人员
实现增删改查功能
对于增和改,都要调用EditUI界面 ,new Window(), 并在初始化window时,进行增和改的区分,并在改的时候,初始化window时进行ID的初始化,利用表格的select相关的属性,相当于往子window进行传值,
EditUI
针对改,window_Loaded时则利用id再次从数据库中查询一次,(从程序实现上,这里我们其实可以将UI中的Mode实例传过来,但是,一个原则:窗口传值,容器中存储值尽量放简单的数据类型),针对增,不需要做什么
针对增,确认按钮处理Insert逻辑;针对改,老师这边是先从数据库中查一遍返回一个Mode,再在Mode的基础上进行赋值(软删除)
主键类型选择
Sql server中主要有两种常用的主键数据类型:int(或bigint)+标识列(又称自动增长字段);uniqueidentifer(又称Guid,UUID)
自增的话,面临数据库合并的尴尬;使用Guid可以利用全球唯一的UID码,需要我们手动给uniqueidentifer字段赋值
select NEWUID() ;ADO.NET中 Guid uid = Guid.NewGid(),
项目初始框架
添加在solution中添加两个类库,用来开发Model和DAL层
程序集之间的引用,namespace中的类需要加public修饰符,才可以被引用该程序集的的另外的程序集所使用
App.config是要放到MainWindowsUI主项目中,App.config还需要放其他的文件,DAL会通过通过ConfigurationManager可以读取到主项目中的app.config中的配置信息。
DAL需引用Model,UI项目需引用DAL和Model
MD5
不可逆的散列(hash)加密算法
MD5加盐实现安全登录
扫一扫
6439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
