ado.net 笔记

最新推荐文章于 2025-03-04 19:23:19 发布
最新推荐文章于 2025-03-04 19:23:19 发布
阅读量504 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 。net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/henicolas/article/details/8246920
本文详细介绍了如何在ASP.NET应用中使用SQL Server Express数据库,包括数据库连接、SQL语句执行、参数化查询以及安全的登录验证过程。通过配置文件管理数据库连接字符串,确保了代码的可维护性和安全性。此外,还演示了如何使用ADO.NET组件进行数据检索和验证用户登录信息,同时强调了使用参数化查询的重要性以防止SQL注入攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 protected void Page_Load(object sender, EventArgs e)
        {
            string dataDir = AppDomain.CurrentDomain.BaseDirectory;    
            if (dataDir.EndsWith(@"\bin\Debug\")|| dataDir.EndsWith(@"\bin\Release\"))   
            {              
                dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;        
                AppDomain.CurrentDomain.SetData("DataDirectory", dataDir);          
            }
            SqlConnection conn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\Database1.mdf;Integrated Security=True;User Instance=True");
            try
            {
                conn.Open();
                    Response.Write("数据库连接成功!");
            }
            catch(Exception ee)
            {
                Response.Write("连接失败,原因为:"+ee.Message);
            }
        }

SqlDataReader reader=cmd.ExecuteReader();

reader.GetString(i);方法通过第i列的方法获取表中第i列的数据。

reader.GetOrdinal("user");通过列名来获取资源数据

readre.read();//向前读取一行一行进行的。不能回退

SQL并不区分大小写,但是还是推荐使用大写来写SQL语句,这样能够在应用程序中清晰的辨认

ExecuteScaler : 只读,读取返回结果集合里面第一行第一列
ExecuteNonQuery:只写,适合于只需要修改的情况
ExecuteReader:只读,可以读取多行
DataAdapter / DataSet:读取之后,可以进行离线操作,然后再把改动update回数据苦,功能相当于一个数据库:有relation,constraint,view,sort,search支持,而且可以直接和.net控件绑定,相当于一个business层的功能,还可以通过webservice传输到其它远程机器,非常方便。



Open()

使用 ConnectionString 所指定的属性设置打开数据库连接。

命名空间:System.Data.SqlClient
程序集:System.Data(在 system.data.dll 中)

Close();//但是还是可以打开

关闭与数据库的连接。这是关闭任何打开连接的首选方法。

命名空间:System.Data.SqlClient
程序集:System.Data(在 system.data.dll 中)




dispose()后就不能再次打开;

 using (SqlCommand cmd = conn.CreateCommand())
                {
                    cmd.CommandText = "select * from users";
                    using(SqlDataReader reader=cmd.ExecuteReader())
                    {

using在出了作用域后会调用dispose(),SqlConnection,filestream等的dispose内部会判断有没有close,如果没有close就close后再dispose();

SqlCommand.ExecuteScalar 方法
执行查询,并返回查询所返回的结果集中第一行的第一列。 忽略其他列或行。 
string cmdstr = "select count(*) from users where UserName='"+username+"' and PassWord='"+password+"'";

                SqlCommand cmd = new SqlCommand(cmdstr,conn);
                int i = Convert.ToInt32(cmd.ExecuteScalar());//如?果?查é到?有瓺的?话°,?i是?一?个?非?零?值μ,?否?则ò为a零?值μ


conn.Open();
                //下面这种方式有漏洞
               // string cmdstr = "select count(*) from users where UserName='"+username+"' and PassWord='"+password+"'";
                //上面这种方法会有注入漏洞攻击风险
                //下面这种方法可以避免:
                string cmdstr = "select count(*) from users where UserName=@u and PassWord=@p";
                
                SqlCommand cmd = new SqlCommand(cmdstr,conn);
                cmd.Parameters.Add(new SqlParameter("u", username));
                cmd.Parameters.Add(new SqlParameter("p",password));

                int i = Convert.ToInt32(cmd.ExecuteScalar());//如果查到有的话,i是一个非零值,否则为零值
                if (i > 0)
                {
                    Console.WriteLine("恭喜您,登录成功!!"+i);
                    
                }
                else
                {
                    Console.WriteLine("用户名或者密码错误,登录失败!!!!!!!"+i); 
                }

利用configuration文件来连接数据库:

<configuration>
    <system.web>
        <compilation debug="true" targetFramework="4.0" />
    </system.web>
  <appSettings>

    <add key="constring" value="server=.;database=Northwind;uid=sa;pwd=;"/>
  </appSettings>
</configuration>

然后在程序中引用 

            SqlConnection con = new SqlConnection(ConfigurationSettings.AppSettings["constring"]);
            SqlCommand cmd = new SqlCommand();
            cmd.CommandText = "select * from Customers";
            cmd.Connection = con;
            con.Open();
            SqlDataReader reader = cmd.ExecuteReader();
            while (reader.Read())
            {
                Response.Write(reader.GetString(0)+"\t"+reader.GetString(1)+"<br/>");
            }
            con.Close();

下面是连接成功后的输出结果:



ADO.NET笔记(完整版,word格式)
03-11
ADO.NET中用于执行SQL命令的关键对象。它允许开发者发送SQL查询或存储过程到数据库,并接收返回的结果。Command对象可以通过几种不同的方式初始化,通常需要指定一个连接字符串、SQL命令文本和一个连接对象。 1. ...
ADO.NET笔记
09-10
这个笔记集合可能包括了ADO.NET的基础概念、主要组件、数据连接、数据适配器、数据集、命令对象、参数化查询以及事务处理等多个方面。 1. **基础概念**:ADO.NET是一个组件化的数据访问技术,它允许开发人员通过...
c# count(*) 返回查询值
li97203的博客
08-17 4977
 DB db = new DB();         string CategoryCode = this.inputLP.Value.Trim();         string cmdstr = "SELECT count(*) FROM [BomCateTec] where CategoryCode='" + CategoryCode + "'";         DataTable dt ...
Ado.Net笔记
weixin_52473844的博客
04-07 295
它是一种数据访问技术,应用程序可以连接到数据库,并以各种方式来操作其中的数据。一个COM组件库,.Net中数据优先选择的数据访问接口。ADO:ActiveX Data Objects 早期开发人员用来访问数据的组件。.Net Ado.Net 逐步取代Ado。他们之间的关系?Ado.NetAdo的升级版,严格上,它们又是俩种截然不同的方式。技术上:Ado oledb接口 ,基于COM技术,Ado.Net 拥有自己的接口,基于.Net体系架构。连接到数据库打开连接创建执行命令对象。
ado.net笔记
qq_45433707的博客
07-16 249
最近在学习C#,实习公司要用,黑天白夜的学;加油吧, 笔记内容视频来自黑马视频;;b站 using System; using System.Collections.Generic; using System.Data.SqlClient; using System.Linq; using System.Text; using System.Threading.Tasks; namespace ConsoleApplication2 { class Program { s
c#笔记-ADO.NET的使用
weixin_63658665的博客
01-06 5264
本文总结了c#操作数据库的技术-ADO.NET的使用方式及一些简单的使用例子
ADO.net笔记
weixin_30267697的博客
07-18 108
1.DbConnectionConnection对象也称为数据库连接对象,Connection对象的功能是负责对数据源的连接。所有Connection对象的基类都是DbConnection类。Connection对象有两个重要属性:ConnectionString:表示用于打开 SQL Server 数据库的字符串;State:表示 Connection 的状态,有Closed和Open两种...
C# ADO.NET 操作数据库 学习笔记
最新发布
weixin_61819056的博客
03-04 2126
负责配置、建立和管理连接,通过连接池优化性能,并确保资源安全释放。在数据库中执行的SQL命令 或 存储过程用于从数据库中读取快速的且只是前向的、只读的数据流。意味着只能按照一定顺序从数据流中取出数据。如果要操作数据使用DataSet.适用于执行查询操作,返回结果集。适配器用于填充DataSet对象,并解决数据源和数据集之间的差异。可以执行查询、插入、更新和删除操作。数据在内存中的表示形式。它包括多个DataTable对象,而DataTable包含列和行,就像一个普通的数据库中的表。
C#ado.net简介
2301_79007589的博客
09-28 397
ADO.NET是一个用于访问和操作数据的技术框架,它是微软的.NET平台中的一部分。它提供了一组类和方法,用于连接数据库、执行SQL语句、读取和写入数据等操作。ADO.NET支持多种数据库,包括SQL Server、Oracle、MySQL等。它提供了一种高效、可靠的方式来处理数据,并且与.NET平台的其他组件集成得很好。
C# ADO.NET笔记
qq_41352731的博客
12-22 179
ADO.NET
学习笔记ADO.NET详解
KeithRong的博客
04-02 3845
了解ADO.NET 什么是ADO.NET呢?其实ADO.NET就是C#应用程序访问数据库的一个中间组件。 那ADO.NET又是由哪些部分组成呢?来看下面这张图 根据上面的图,来捋一遍数据库CRUD的流程: 连接数据库 >>> SqlCommand对数据库进行操作 >>> 查询出的数据放到DataSet中(若是增删改只是返回受影响记录条数,即返回int) &g...
ADO.NET笔记1
08-08
总结,ADO.NET笔记1主要讲解了DataTable的使用,包括创建和操作行、列,转换字段为NULL,以及批处理和行状态的概念。了解并熟练掌握这些基础,将有助于你构建高效的数据访问应用。在后续章节中,可能还会涉及更多...
<% %>表达式
NicolasHe的专栏
01-04 1162
跟其它serverPage(如asp,php)一样,表示服务器运行的代码。 。net上显示数据库用 而则出现在repeater gridview等控件中。用以绑定控件的datasource   表达式必须要有返回值,用于输出 表达式,用于即时计算,计算绑定表达式 该类型的表达式的典型应用,为一个简单的毋须连接数据库的投票页面 参考连接:http://www.cnblogs.c
解决jsp中的中文乱码问题笔记
NicolasHe的专栏
04-29 827
一、JSP页面显示乱码  二、表单提交中文时出现乱码  三、数据库连接  大家在JSP的开发过程中,经常出现中文乱码的问题,可能一至困扰着您,我现在把我在JSP开发中遇到  的中文乱码的问题及解决办法写出来供大家参考。  一、JSP页面显示乱码  下面的显示页面(display.jsp)就出现乱码:      JSP的中文处理        o
asp.net控件的使用
NicolasHe的专栏
11-06 809
Image1.ImageUrl = "~/img/Lucy.png"; textbox控件:用于输入; label控件:用于显示信息; 上传控件FileUpload的使用: protected void btnUpload_Click(object sender, EventArgs e) { bool fileOK = false;
创建数据库的基础语句
NicolasHe的专栏
08-16 668
create database test on ( name=test_base, filename='e:\temp\test_data.mdf', size=3, maxsize=12, filegrowth=1 ) log on ( name=test_log, filename='e:\temp\test_log.ldf', size=1, maxsize=8, f
wpf学习
NicolasHe的专栏
12-23 635
想做一个数据库的大作业,无奈之下选择了wpf技术,趁着现在三分钟的热度,学习了一下午: data binding: class Person:INotifyPropertyChanged { private int age; public int Age { get {
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值