首页 > 新闻资讯 > 技术分享

.NET技术教程之ADO.NET学习技巧集锦

栏目:技术分享 日期:2018-08-15 08:54:09 来源: 作者:
 .NET技术教程之ADO.NET学习技巧集锦旨在帮助大家更好地掌握NET技术。北大青鸟长沙新途校区从ADO.NET学习的原因、方法和要注意的知识点进行详细解释。
  为什么要学ADO.NET
  方便使用C#代码语句对数据库表做相应的操作. 有时候,要对数据库表里的数据进行批量处理,而一些SQL语句和存储过程等编写什么繁琐,可以用ADO进行批量操作.
  什么是ADO.NET
  ADO.NET就是一组类库,这组类库可以让我们通过程序的方式访问数据库,就像System.IO的类操作文本一样,System.Data,这组类是用来操作数据库(不光是MSSql Server),它提供了统一的编程接口让操作其他数据库(Access,Oracle)等的方式和操作MSSql Server 一致.
  ADO.NET组成
  ●数据提供程序
  ●Connection-----连接
  ●Command------命令 sql语句交给它执行
  ●DataReader 只读只进的结果集-----sql语句执行完返回的数据存放在这里
  ●DataAdapter-----数据适配器
  ●数据集(DataSet)----内存里的数据库
  ●断开时链接的数据库操作
  ADO.NET五大类图解过程
  
 
  个对象Connection
  ●读取数据库数据之前先要创建一条路
  ●读取Sql Server数据库使用
  ●创建Sqlconnection对象    (不同的数据库操作不同的Connection)
  ●获取连接字符串
  ●VS视图-服务器资源管理器-数据库连接上点右键-添加连接 在新添的数据库上点右键 属性 里有连接字符串
  using System.Data.SqlClient;
  连接SQLServer数据库
  连接字符串:程序通过连接字符串 指定要连哪台服务器上的、哪个实例的哪个数据库、用什么用户名密码等。
  ADO.Net中通过SqlConnection类创建到SQLServer的连接,SqlConnection代表一个数据库连接,ADO.Net中的连接等资源都实现了IDisposable接口,可以使用using进行资源管理。
  第二个对象Commend
  操作Sql Server 数据库使用SqlCommand对象
  SqlCommand表示向服务器提交一个命令(sql语句等),CommandText属性为要执行的Sql语句,ExecuteNonQuery方法执行一个非查询语句,(Update,Insert,Delete等)
  ● 常用的三个方法
  ExecuteNonQuery() 执行对数据库的增删改,返回受影响的行数
  ExecuteScalar()执行查询,返回行列
  ExecuteReader() 执行查询,返回DataReader对象
  异常处理
  在执行数据库操作时,如果数据库服务器未打开,或者sql语句写错了会怎么样?
  可以使用 try....catch....finally 来捕获异常
  使用异常处理可以保证一个功能出错不影响另一个功能,比如添加操作失败,不影响查询的操作...
  ExecuteScalar
  SqlCommand的ExecuteScalar方法用于执行查询,并返回查询所返回的结果集中行的列,因为不能确定返回值的类型,使用返回值的object 类型.
  得到自动增长字段的主键值,在values关键词前面加上output inserted.id,其中id为逐渐子段名,执行结果就是插入的主键值,用ExecuteScalar执行方便.
  ExecuteReader
  执行有多行结果集的用ExecuteReader
  DataReader 只读只进的结果集
  HasRow属性返回是否有行
  ExecuteReader 返回 SqlDataReader
  reader的getstring,getInt32等方法只接受整数参数,也就是序号,用GetOrdinal方法根据列明动态得到序号.
  更简单的方法reader["UserName"]
  为什么用using,Close: 关闭以后还能打开。Dispose:直接销毁,不能再次使用。using在出了作用域以后调用Dispose,SqlConnection,SqlDataReader等的Dispose内部都会做这样的判断,判断有没有close,如果没有Close就先Close再Dispose.
  SQL注入漏洞攻击
  登录判断: select * from T_users where Username=.....and Password=....,将参数拼到SQL语句中.
  构造恶意的Password : 'or'1' ='1
  防范注入漏洞攻击的方法:不使用SQL语句拼接,通过参数赋值.
  DataSet
  每次读取数据都创建连接,执行command得到SqlDataReader太麻烦,让我们封装一个方法吧!
  sqlDataReader是连接相关的,sqlDataReader中的查询结果并不是放到程序中的,而是放在数据库服务器中,SqlDataReader只是相当于放到一个指针(游标),只能读取当前游标指向的行,一旦连接断开就不能再读取,这样做的好处就是无论查询结果有多少条,对程序占用的内存都几乎没有影响.
  SqlDataReader对小数据量的数据来说带来的只有麻烦,优点可以忽略不计,ADO.Net中提供了数据集的机制,将查询结果填充到本地内存中,这样连接断开,服务器断开都不影响数据的读取.
  DataSet dataset =new DataSet(); SqlDataAdapter adapter =new SqlDataAdapter(cmd); adapter.Fill(dataset);
  SqlDataAdapter是Dataset和数据库之间沟通的桥梁,数据集DataSet包含若干表DataTable,DataTable包含若干行DataRow.
  .NET技术教程之ADO.NET学习技巧集锦让更多的人对.NET学习有了更多的认识。
 

 

仅需5秒 让课工场更懂你

一键生成解决方案
×