ADO.NET

最新推荐文章于 2022-10-13 22:15:37 发布
原创 最新推荐文章于 2022-10-13 22:15:37 发布 · 218 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了使用C#进行SQL操作的方法,包括插入、查询、获取自增字段值及使用参数化查询防止SQL注入等安全措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   //IDsposible
            //using(类型 d = new)
            //{ ................}


            //SqlConnection为建立数据库连接的对象
            //using (SqlConnection conn = new SqlConnection(
            //    "Data Source = . ;Initial Catalog=MyTest;User ID=sa;Password=*********"))
            //{


            //    conn.Open();  // 打开链接
            //    using (SqlCommand cmd = conn.CreateCommand())
            //    {
            //        cmd.CommandText = "Insert into T_Student(Name,Age) values('元芳',25)";  //命令语句
            //ExecuteNonQuery()一般用来执行Update,Delete,Insert语句,执行非查询
            //        cmd.ExecuteNonQuery();  //执行


            //    }
            //}


            using (SqlConnection conn = new SqlConnection(
             "Data Source = . ;Initial Catalog=MyTest;User ID=sa;Password=lgb314285lgb"))
            {


                conn.Open();  // 打开链接
                using (SqlCommand cmd = conn.CreateCommand())
                {
                  //  cmd.CommandText = "select count(*) from T_Student where Age<50";
                  //  //ExecuteScalar 一般执行有且只有一行一列返回值的sql语句
                  //int  i =  (int)cmd.ExecuteScalar();
                   // MessageBox.Show(i + "条数据");


                    //获得自增字段的值
                    cmd.CommandText = " insert into T_Student (Name,Age) output inserted.IP  values('aadd' , 25);";
                    //ExecuteScalar 一般执行有且只有一行一列返回值的sql语句
                    long i = (long)cmd.ExecuteScalar();
                    MessageBox.Show(i.ToString());
                    
                }
            }
           

            MessageBox.Show("执行完成");


//////////////  ExecuteReader执行查询

 using(SqlConnection conn = new SqlConnection ( " Data Source = . ;Initial Catalog=MyTest;User ID=sa;Password=lgb314285lgb") )
            {
                conn.Open();
                using (SqlCommand cmd = conn.CreateCommand())
                {
                    cmd.CommandText = "select * from T_Student where Age > 50";
                    using ( SqlDataReader reader = cmd.ExecuteReader())
                    {
                        while (reader.Read()) //有查询结果则reader.Read()为true




                       {
                           string name = reader.GetString(1); //获得第一列的值
                           int age = reader.GetInt32(2);
                           MessageBox.Show(name+","+age);
                       }
                    }
                }       
                     
            }


////防SQL注入漏洞  参数化

 using (SqlConnection conn = new SqlConnection( " Data Source = . ;Initial Catalog=MyTest;User ID=sa;Password=lgb314285lgb"))
            {
              conn.Open();
                using (SqlCommand cmd = conn.CreateCommand())
                {
                    //输入'1'or'1'=1 会造成SQL注入漏洞
                   // cmd.CommandText = "select Age from T_Student where Name = '"+txtName.Text+"'";
                    cmd.CommandText = "select Age from T_Student where Name =@Name";
                   //cmd.Parameters.AddWithValue("@Name", txtName.Text);
                    cmd.Parameters.Add(new SqlParameter("@Name", txtName.Text));

 //也可以
                    //insert into ....values(@Name, @age)
                    //delete .....where ID = @hhhh
                   //表格不能参数化

                 //不能@表名‘,关键字等


                    using (SqlDataReader reader = cmd.ExecuteReader())
                    {
                        while (reader.Read())
                        {
                            int age = reader.GetInt32(0);
                            MessageBox.Show(age.ToString());




                        }
                    }
                    
                }


            }




ADO.net封装SQL Helper
BowenXu11的博客
03-04 381
//1.设置sqlHelper为静态类 public static class SqlHelper //2.设置连接字符串的app.config配置文件 <?xml version="1.0" encoding="utf-8" ?> <configuration> <connectionStrings> <add name ="mssql...
ADO.NET 中 DataReader 各种读取方式性能比较/测试
weixin_30887919的博客
08-08 152
很早就做了这么一个测试,一直没有发布出来,觉得 ADO.NET 星球原著民,应该都知道 DataReader.GetXXX(<<ColumnIndex>>) 比 Convert.ToXXX(DataReader[<<ColumnName>>]) 性能佳,且前者是诸多读取方式最佳的。刚才看到 http://community.csdn.net/Exp...
ADO.NET DataReader对象简介
weixin_33812433的博客
03-30 141
ADO.NET DataReader对象简介 作者: zyf0808 发表日期: 2006-03-30 08:43 文章属性: 原创 复制链接 DataReader 对象 如果我们利用Command 对象所执行的命令是有传回数据的Select 叙述,此时Command 对象 会自动产生一个DataReader 对象。DataReader 是我们写ASP.NET 网页...
ado.net详细研究
zhfkhx的专栏
09-13 1036
最近阅读了wrox的高效掌握 ADO.NET,有所感触,希望与大家分享。第一次写文章,不好请谅解。 第一篇:ADO.NET的概念 ADO.NET中间包含以下常见类: · Connection · Command · DataAdapter · DataReader · DataSet 1 Connection类 数据库Connection类提供与数据库的连接。.net里面有OleDbConnect
ADO.NET当中的DataReader的使用总结
feng2375的专栏
11-28 1171
对学习.net的人来说ADO.NET应当是不陌生了,不过我在这里还是想总结一下关于DataReader的使用DataReader包括了两种形式:SqlDataReader和OleDbDataReader,其中很多的用法和属性都是相通的。首先DataReader从数据库当中检索只读,只进的数据流,它也存储在客户端的网络缓冲区当中。且它在内存当中只是存储一行,开销小,速度快。它返回的只是一条记录,我们
简述ADO.NET中的SqlDataReader对象
shixiujin的专栏
05-20 711
对于正在使用Sql Client .net数据提供程序进行访问数据库的朋友,对于SqlCommand,SqlDataReader以及SqlParameter等一定不会陌生。
ADO.NET官方参考文档2021-09.pdf
10-18
ADO.NET.NET Framework 中用于访问关系数据库的关键组件,它提供了与各种数据源(如 SQL Server、Oracle 等)交互的灵活性。在2021-09版的官方参考文档中,主要关注了DataSet、DataTable、DataView这三个核心类...
C#使用Ado.net读取Excel表的方法
09-03
在C#编程中,使用ADO.NET来读取Excel表格数据是一种常见的操作,特别是在处理大量数据时。本篇文章将详细介绍如何利用ADO.NET结合OLEDB技术来读取Excel文件中的数据。 首先,我们需要理解ADO.NET和OLEDB的概念。ADO...
基于ADO.NET的用户登陆与注册系统
10-03
摘要:基于ASP.NET的WEB应用程序项目,使用程序语言C#,利用ADO.NET访问数据库,实现一个简易的用户登陆注册系统。主要实现的功能有用户登陆、用户注册、找回密码,... 关键字:ASP.NETADO.NET;WEB;vs2010;数据库
asp.net mvc 增删改查通过ado.net实现
05-02
ADO.NET则是.NET Framework中用于数据库交互的核心组件,它可以方便地与各种数据库管理系统(如SQL Server、Oracle等)进行数据操作。 在这个实例中,我们将探讨如何在ASP.NET MVC应用中使用ADO.NET来实现基本的...
用C#(ADO.NET)实现的一个简单的图书管理系统.zip
07-13
《C#(ADO.NET)实现的简单图书管理系统详解》 在信息技术领域,C#作为微软推出的面向对象的编程语言,广泛应用于开发各种应用程序,尤其是在Windows平台上的系统开发。本项目——"用C#(ADO.NET)实现的一个简单的图书...
ADO.NET的应用
sfien的博客
10-13 435
ADO.NET的应用
ADO.NET中的DataReader简介
努力
04-07 1247
 2. DataReader的使用方法 DataReader是我要着重描述的部分,因为使用DataReader可以提高应用程序的性能,是将数据输出到表示层重要的手段。以DataReader为主的数据访问关系可以用下图表示:在创建了一个Command对象之后,通过调用Command.ExecuteReader方法再创建DataReader对象,就能够使用Read方法从数据源检
复习ADO.NET的ExecuteReader()方法
weixin_30594001的博客
06-14 342
ExecuteReader() 方法     解释1:将SQL语句发送到指定连接 生成一个SqlDataReader对象 解释2:当ExecuteReader()执行后返回一个SqlDataReader对象 两种解释实际上都在说明些方法就是给SqlDataReader对象一个可以访问查询到的结果的渠道。 程序执行分析1、首先需要new一个SqlData...
ADO.NET 中 DataReader 各种读取方式性能差别
galbanum
09-10 1749
1. DataReader.GetXXX(>)2. DataReader.GetXXX(Dictionary[>])[Dictionary.Add(>, DataReader.GetOrdinal(>))] 3. DataReader.GetXXX((Int32)Hashtable[>])[Hashtable.Add(>, DataReader.GetOrdinal(>))]4. (>)DataR
ADO.NET-DataReader读取数据
Maybe_ch的博客
08-24 2208
class Program { static void Main(string[] args) { //定义连接字符串 string connString = &quot;Server=.;DataBase=StudentManageDB;Uid=sa;Pwd=admin&quot;; //创建连接...
ADO.NET的数据库访问小结
wblong的专栏
03-28 700
  最近因工作需要,用C#做了些应用,现对ADO.NET的数据库访问作一个小结,以供大家交流学习,迟些时候贴上自己的一些代码。   ADO.NET的数据访问对象是以下几个:   1、Connection对象:与数据源建立连接,连接sql server7.0 或更新版本数据库用SqlConnection,连接OLEDB数据源使用OledbConnection.   2、Command 对象:对数据源...
ADO.NET学习之防止SQL注入,存储过程,SqlDataReader
了凡
06-09 2102
ADO.NET学习之防止SQL注入防止SQL注入使用参数化查询来防止SQL注入 // Parameterized query. @ProductName is the parameter string Command = "Select * from tblProductInventory where ProductName like @ProductName";
ADO.NET 2.0 高级编程指南:Pro ADO.NET 2.0
"ado.net 2.0 高级编程" ADO.NET 2.0 是微软.NET框架中的一个关键组件,用于处理数据访问和数据库交互。它提供了一套全面的类库,使开发者能够高效地创建、操作和管理数据库连接,执行SQL命令,以及处理数据集和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值