C#連接使用數據庫的方法

2019-11-14 13:50:55

字體：大中小

來源：轉載

供稿：網友

asp.net連接數據庫的技術叫ADO.NET，它是用來向數據庫提交sql語句的一堆類。這里連接的是Sql Server 2008數據庫，其他數據庫用法差不多，就是調用的類名不一樣。

首先在Web.config(本地的添加應用程序配置文件App.config,本地還要添加System.Configuration.dll程序集)上配置數據庫連接字符串,添加如下節點代碼：

</connectionStrings>

name是鏈接字符串名稱，可以隨便取。connectionString是鏈接字符串。Data Source數據庫所在服務器ip地址，這里是本地寫“.”。 Initial Catalog是數據庫名稱。User Id是數據庫用戶，其中sa是最高權限管理員賬戶，需要謹慎使用，而是針對數據庫建立數據庫的專用受限賬戶。Password是密碼。

程序使用數據庫時，先提取配置文件的連接字符串賦值給一個變量。代碼如下：

public static readonly string connstr =

ConfigurationManager.ConnectionStrings["connstr"].ConnectionString;

ConfigurationManager是靜態類，提供對客戶端應用程序配置文件的訪問。

接著打開數據庫連接，使用完畢后用using自動釋放連接：

SqlConnection是個密封類，表示 SQL Server 數據庫的一個打開的連接。接著是執行SQL語句,先定義向數據庫發送指令用到的SqlCommand類，定義之后確定語句執行的連接對象是conn，再確定要執行的SQL語句，用法舉例如下：

//SqlConnection為建立和數據庫連接的對象

using(SqlConnection conn = new SqlConnection(connstr))

{

conn.Open();//打開連接

//通過連接創建一個向數據庫發命令（Command）的對象SqlCommand

using(SqlCommand cmd = conn.CreateCommand())

{

cmd.CommandText =”Insert into T_Student*(Name,Age) values(‘XXX’，18)”;// CommandText要執行的SQL語句

cmd.ExecuteNonQuery();//執行

}

ExecuteNonQuery()一般用來執行Update、Delete、Insert語句

對于一種一行、一列返回值的結果執行用ExecuteScalar(),它返回object類型。舉例如下：

using(SqlConnection conn = new SqlConnection(connstr))

{

conn.Open();//打開連接

//通過連接創建一個向數據庫發命令（Command）的對象SqlCommand

using(SqlCommand cmd = conn.CreateCommand())

{

cmd.CommandText =”select Name from T_Student where Name=”XXX””;// CommandText要執行的SQL語句

cmd.ExecuteScalar();//執行

}

返回值有多行結果時要用ExecuteReader(),返回類型SqlDataReader,需要釋放，用法舉例:

using(SqlConnection conn = new SqlConnection(connstr))

{

conn.Open();//打開連接

//通過連接創建一個向數據庫發命令（Command）的對象SqlCommand

using(SqlCommand cmd = conn.CreateCommand())

{

cmd.CommandText =”select * from T_Student where Age<18”;

using(SqlDataReader reader=cmd.ExecuteReader()

{

while(reader.Read())

{

string name=reader.GetString(1);//獲得第一列列的值

int age=reader.GetIn32(2); //獲得第2列列的值

Console.WriteLine(name);

Console.WriteLine(age.ToString());

}

其中Read方法返回bool類型，查詢結果是放到數據庫中，沒有放到客戶端。初始指針指向第一條數據之前，每調用一次Reader指針下移一條，只要沒有移到最后一條之后，就直接返回true。reader的GetString/GetInt32等方法只接受整數參數，也就是序號，用GetOrdinal方法根據列名動態得到序號。

第0列	第一列	第二列	第三列
Id	Name	Age	Hobby
1	XXX	18	勾搭妹子
2	王旭	30	勾搭妹子

圖 1 數據庫T_Student表

為了避免數據庫注入漏洞，微軟設置有查詢參數，舉例如下:

cmd.CommandText =”select * from T_Student where Age<@Age”;

cmd.Parameters.Add(new SqlParameter(“@Age”,19));

這里把@Age設置為查詢參數，但是@參數不能用了替換表名、字段名、select之類的關鍵字等。

SqlDataReader是和連接相關的，SqlDataReader中的查詢結果并不是放在程序中的，而是放在數據庫服務器中，SqlDataReader只是相當于一個游標，指到哪里讀到哪里。

ADO.NET提供了數據集機制，DataSet，存在本地內存，其包含若干DataTable，DataTable包含若干行DataRow。使用方法：

DataSet dataset=new DataSet（）；

SqlDataAdapter adapter=new SqlDataAdapter(cmd);

adapter.Fill(dataset);

SqlDataAdapter是一個幫我們把SqlCommand查詢結果填充到DataSet中的類，DataSet相當于本地的list集合（小數據庫）。遍歷方法如下:

DataTable table=dataset.Tables[0];//一般情況下只有一個Tables，當同時執行多個select語句時有多個Tables。

DataRowCollection rows=table.Rows;

for(int i=0;i<rows.Count;i++)

{

DataRow row=rows[i];

int age=(int)row[“Age”];//遍歷年齡

}

基本上所有的步驟都是：打開鏈接--創建命令--執行--處理執行結果。所以可以寫個公共類自己用，避免重復代碼，詳細代碼如下：

public static class SqlHelper

{

public static readonly string connstr =

ConfigurationManager.ConnectionStrings["connstr"].ConnectionString;

public static SqlConnection OpenConnection()//建立連接

{

SqlConnection conn = new SqlConnection(connstr);

conn.Open();

return conn;

}

public static int ExecuteNonQuery(string cmdText,

params SqlParameter[] parameters)//注意看有使用長度可變參數進行了簡化

{

using (SqlConnection conn = new SqlConnection(connstr))

{

conn.Open();

return ExecuteNonQuery(conn, cmdText, parameters);

}

public static object ExecuteScalar(string cmdText,

params SqlParameter[] parameters)

{

using (SqlConnection conn = new SqlConnection(connstr))

{

conn.Open();

return ExecuteScalar(conn, cmdText, parameters);

}

public static DataTable ExecuteDataTable(string cmdText,

params SqlParameter[] parameters)

{

using (SqlConnection conn = new SqlConnection(connstr))

{

conn.Open();

return ExecuteDataTable(conn, cmdText, parameters);

}

public static int ExecuteNonQuery(SqlConnection conn,string cmdText,

params SqlParameter[] parameters)

{

using (SqlCommand cmd = conn.CreateCommand())

{

cmd.CommandText = cmdText;

cmd.Parameters.AddRange(parameters);

return cmd.ExecuteNonQuery();//返回執行了多少行

}

public static object ExecuteScalar(SqlConnection conn, string cmdText,

params SqlParameter[] parameters)

{

using (SqlCommand cmd = conn.CreateCommand())

{

cmd.CommandText = cmdText;

cmd.Parameters.AddRange(parameters);

return cmd.ExecuteScalar();

}

public static DataTable ExecuteDataTable(SqlConnection conn, string cmdText,

params SqlParameter[] parameters)

{

using (SqlCommand cmd = conn.CreateCommand())

{

cmd.CommandText = cmdText;

cmd.Parameters.AddRange(parameters);

using (SqlDataAdapter adapter = new SqlDataAdapter(cmd))

{

DataTable dt = new DataTable();

adapter.Fill(dt);

return dt;

}

public static object ToDBValue(this object value)

{

return value == null ? DBNull.Value : value;

}

public static object FromDBValue(this object dbValue)

{

return dbValue == DBNull.Value ? null : dbValue;

}

封裝方法的原則：把不變的放到方法里，把變化的放到參數里，SqlHelper類里返回值是一行一列的用ExecuteScaler，ExecuteNonQuery一般用來執行Update/Delete/Insert語句，ExecuteDataTable只用來執行查詢結果比較少的sql，返回值是DataTable。

在數據庫中NULL和“”不一樣，NULL和0也不一樣。數據庫中NULL表示不“知道”。假如一個表中有個可空字段Name，如果有幾個實例Name為NULL，

select * from T_Student where Name=NULL是查不到任何數據的。

select * from T_Student where Name is NULL可以查到所有Name填NULL的數據。

需求：如果沒輸入姓名，則姓名應該為NULL，如果沒輸入年齡，則年齡應該為NULL。

問題：在SqlParameter如果參數值為null，則表示沒有提供參數的值，會報錯。

解決方法:.NET提供DBNull.Value用來表示數據庫中的NULL。以為DBNull.Value是object類型。所以需要這樣用：

object objName;

string name=tbName.Text;

if(name.Length<0)

{

objName=DBNull.Value;

}else