本文實例講述了ASP.NET連接數據庫並獲取數據方法。分享給大家供大家參考,具體如下:
*連接對象的用法SqlConnection,SqlCommand,SqlDataAdapter
*數據訪問方式的寫法
1.獲取數據:
//引用這兩個命名空間 using System.Data.SqlClient; using System.Data; // 初始化連接對象 SqlConnection conn = new SqlConnection(); conn.ConnectionString = "User ID=sa;Initial Catalog=DataBaseName;Data Source= (local);Password=111111"; // 打開連接 if (conn.State == ConnectionState.Closed) { conn.Open(); } // 初始化命令 SqlCommand cmd = new SqlCommand(); cmd.Connection = conn; cmd.CommandType = CommandType.Text; cmd.CommandText = "sql語句"; // 用於執行數據插入、更新和刪除的操作;返回被影響的行數。 int i = cmd.ExecuteNonQuery(); if(i>0){MessageBox.Show("操作成功");} // 用於查詢最大值等只需返回一條數據情況下的操作;返回的是首行第一列的數據。 object obj = cmd.ExecuteScalar(); // 如果想獲取數據集合的話我們經常使用到的是數據適配器 DataTable dt = new DataTable(); SqlDataAdapter adapter = new SqlDataAdapter(); adapter.SelectCommand = cmd; adapter.Fill(dt);
2.把數據綁定到數據控件
string str = "Data Source=.;Initial Catalog=GridView;User ID=sa;Password=111111"; string sql = "select * from UserName"; SqlConnection conn = new SqlConnection(str); //conn.Open(); 使用 SqlDataAdapter(數據適配器)不用寫 //SqlCommand comm = new SqlCommand(sql, conn); //SqlDataAdapter dr = new SqlDataAdapter(comm); SqlDataAdapter dr = new SqlDataAdapter(sql,conn);//上面兩句可以合並成這一 DataSet ds = new DataSet();//創建數據集; dr.Fill(ds); //填充數據集 this.GridView1.DataSource = ds; this.GridView1.DataBind();//講數據源綁定到控件上, //conn.Close(); 關閉數據庫連接 if (conn.State==ConnectionState.Open) //判斷數據庫連接狀態,是否連接 { conn.Close(); }
3.使用SqlDataReader:
若要創建 SqlDataReader,必須調用 SqlCommand 對象的 ExecuteReader 方法,而不要直接使用構造函數。
string str = "Data Source=.;Initial Catalog=GridView;User ID=sa;Password=111111"; string sql = "select * from UserName"; SqlConnection conn = new SqlConnection(str); conn.Open(); SqlCommand comm = new SqlCommand(sql, conn); DataSet ds = new DataSet(); SqlDataReader dr = comm.ExecuteReader(); if (dr.Read()) { //下面兩種都可以獲得數據 //this.TextBox1.Text = dr.GetString(1); //this.TextBox2.Text = dr.GetInt32(3).ToString(); this.TextBox1.Text = dr.GetString(dr.GetOrdinal("Name")); this.TextBox2.Text = dr.GetInt32(dr.GetOrdinal("Age")).ToString(); } //循環輸出 while (dr.Read()) { Response.Write(dr["Name"]); Response.Write(dr["Age"]); Response.Write("<br/>"); } dr.Close(); if (conn.State == ConnectionState.Open) { conn.Close(); }
SqlDataReader:提供一種從 SQL Server 數據庫讀取行的只進流的方式
補充:asp.net數據庫連接web.config配置
SQL Server .NET Data Provider 連接字符串包含一個由一些屬性名/值對組成的集合。每一個屬性/值對都由分號隔開。
PropertyName1=Value1; PropertyName2=Value2; PropertyName3=Value3; .....
同樣,連接字符串必須包含SQL Server實例名稱:
復制代碼 代碼如下:Data Source=ServerName;
使用本地的SQL Server(localhost),如果想要使用遠程服務器運行,應該在示例對象中把正確的服務器賦給Data Source 屬性。此外,還必須指定所支持的兩種身份驗證方法(即Windows身份驗證和SQL Server身份驗證)中的其中一種。Windows身份驗證使用Windows登錄用戶身份連接數據庫,而SQL身份驗證要求顯式地指定SQL Server用戶ID和密碼。要想使用Windows身份驗證,必須在連接字符串中包括 Integrated Security 屬性:
Data Source=ServerName; Integrated Security=True;
默認情況下,Integrated Security 屬性為 False ,這意味著將禁用Windows身份驗證。如果沒有顯式地把這個屬性的值設置為True,連接將使用SQL Server身份驗證,因此,必須提供SQL Server用戶ID和密碼。Integrated Security屬性還能識別的其他值只有SSPI(Security Support Provider Interface,安全性支持提供者接口).在所有的Windows NT操作系統上,其中包括Windows NT 4.0、2000、XP,都支持值SSPI。它是使用Windows身份驗證時可以使用的惟一接口,相當於把Integrated Security 屬性值設置為True。
在Windows身份驗證模式中,SQL Server使用Windows的安全子系統對用戶連接進行有效性驗證。即使顯示地指定用戶ID和密碼,SQL Server也不檢查連接字符串中的用戶ID和密碼。因為只有Windows NT、2000、XP支持SSPI,因此如果正使用的是這些操作系統,則只能使用Windows集成的安全策略去連接SQL Server。不論使用哪一個操作系統,當使用SQL Server身份驗證時,必須在連接字符串中指定用戶ID和密碼:
Data Source=ServerName; User ID=donaldx; Password=unbreakable
默認情況下,SQL Server .NET Data Provider連接指定用戶的默認數據庫,當在數據庫中創建用戶時,可以設置用戶的默認數據庫。此外,也可以在任意時間更改用戶的默認數據庫。例如,系統管理員的默認數據庫是master。如果想要連接不同的數據庫,應該指定數據庫的名稱:
Data Source=ServerName; Integrated Security=SSPI; Initial Catalog=Northwind
每一種身份驗證都有它的優點和缺點。Windows身份驗證使用單一的用戶信息庫源,因此,不需要為數據庫訪問去分別配置用戶。連接字符串不包含用戶ID和密碼,因此消除了把用戶ID和密碼暴露給未授權的用戶的危險。可以在Active Directory中管理用戶和他們的角色,而不必在SQL Server中顯式地配置他們的屬性。
Windows身份驗證的缺點是,它要求客戶通過Windows的安全子系統支持的安全通道去連接SQL Server。如果應用種序需要通過不安全的網絡(例如Internet)連接SQL Server,Windows身份驗證將不工作。此外,這種身份驗證方法也部分地把管理數據庫訪問控制的責任從DBA身上轉移到了系統管理員身上,這在確定的環境中也許是一個問題。
一般而言,在設計通用的應用程序時,為了使用Windows身份驗證,將會對一些方面進行加強。大多數公司的數據庫都駐留在比較健壯的Windows服務器操作系統上,那些操作系統都支持Windows身份驗證。數據訪問層和數據表示層的分離也促進了把數據訪問代碼封裝在中間層組件思想的應用,中間層組件通常運行在具有數據庫服務器的內部網絡中。當這樣設計時,就不需要通過不安全通道建立數據庫連接。除此之外,Web服務也使直接連接不同域中數據庫的需要大減少。
數據庫的連接性已經發展成為應用程序開發的一個標准方面。數據庫連接字符串現在已經成為每個項目的標准必備條件。我發現自己為了找到所需要的句法,經常要從另外一個應用程序中復制連接字符串或者進行一次搜索。這個在與SQL Server交互操作時更是如此,因為它有太多的連接字符串選項。現在就讓我們來研究一下連接字符串的眾多方面。
連接字符串
在對象實例化或者建立期間,數據庫連接字符串通過屬性或方法被傳遞到必要的對象。連接字符串的格式是一個以分號為界,劃分鍵/值參數對的列表。列表A中包括了一個C#中的例子,說明了怎樣用創建SqlConnection對象的方法連接到SQL Server(實際的連接字符串是通過對象的ConnectionString屬性分配的)。列表B中包括的是VB.NET的版本。
列表A
string cString = "Data Source=server;Initial Catalog=db;User ID=test;Password=test;"; SqlConnectionconn = new SqlConnection(); conn.ConnectionString = cString; conn.Open();
列表B
Dim cString As String cString = "Data Source=server;Initial Catalog=db;User ID=test;Password=test;" Dim conn As SqlConnection = New SqlConnection() conn.ConnectionString = cString conn.Open()
連接字符串會指定數據庫服務器和數據庫,以及訪問數據庫必需的用戶名和密碼。但是這種格式並不是對所有數據庫交互都適用,它的確有許多可用的選項,其中很多選項都有同義詞。
和Data Source(數據源)、Initial Catalog(初始編目)、User ID(用戶ID)、和Password(密碼)等元素一起,下面這些選項都是可用的:
Application Name(應用程序名稱):應用程序的名稱。如果沒有被指定的話,它的值為.NET SqlClient Data Provider(數據提供程序).
AttachDBFilename/extended properties(擴展屬性)/Initial File Name(初始文件名):可連接數據庫的主要文件的名稱,包括完整路徑名稱。數據庫名稱必須用關鍵字數據庫指定。
Connect Timeout(連接超時)/Connection Timeout(連接超時):一個到服務器的連接在終止之前等待的時間長度(以秒計),缺省值為15。
Connection Lifetime(連接生存時間):當一個連接被返回到連接池時,它的創建時間會與當前時間進行對比。如果這個時間跨度超過了連接的有效期的話,連接就被取消。其缺省值為0。
Connection Reset(連接重置):表示一個連接在從連接池中被移除時是否被重置。一個偽的有效在獲得一個連接的時候就無需再進行一個額外的服務器來回運作,其缺省值為真。
Current Language(當前語言):SQL Server語言記錄的名稱。
Data Source(數據源)/Server(服務器)/Address(地址)/Addr(地址)/Network Address(網絡地址):SQL Server實例的名稱或網絡地址。
Encrypt(加密):當值為真時,如果服務器安裝了授權證書,SQL Server就會對所有在客戶和服務器之間傳輸的數據使用SSL加密。被接受的值有true(真)、false(偽)、yes(是)和no(否)。
Enlist(登記):表示連接池程序是否會自動登記創建線程的當前事務語境中的連接,其缺省值為真。
Database(數據庫)/Initial Catalog(初始編目):數據庫的名稱。
Integrated Security(集成安全)/Trusted Connection(受信連接):表示Windows認證是否被用來連接數據庫。它可以被設置成真、偽或者是和真對等的sspi,其缺省值為偽。
Max Pool Size(連接池的最大容量):連接池允許的連接數的最大值,其缺省值為100。
Min Pool Size(連接池的最小容量):連接池允許的連接數的最小值,其缺省值為0。
Network Library(網絡庫)/Net(網絡):用來建立到一個SQL Server實例的連接的網絡庫。支持的值包括: dbnmpntw (Named Pipes)、dbmsrpcn (Multiprotocol/RPC)、dbmsvinn(Banyan Vines)、dbmsspxn (IPX/SPX)和dbmssocn (TCP/IP)。協議的動態鏈接庫必須被安裝到適當的連接,其缺省值為TCP/IP。
Packet Size(數據包大小):用來和數據庫通信的網絡數據包的大小。其缺省值為8192。
Password(密碼)/Pwd:與帳戶名相對應的密碼。
Persist Security Info(保持安全信息):用來確定一旦連接建立了以後安全信息是否可用。如果值為真的話,說明像用戶名和密碼這樣對安全性比較敏感的數據可用,而如果值為偽則不可用。重置連接字符串將重新配置包括密碼在內的所有連接字符串的值。其缺省值為偽。
Pooling(池):確定是否使用連接池。如果值為真的話,連接就要從適當的連接池中獲得,或者,如果需要的話,連接將被創建,然後被加入合適的連接池中。其缺省值為真。
User ID(用戶ID):用來登陸數據庫的帳戶名。
Workstation ID(工作站ID):連接到SQL Server的工作站的名稱。其缺省值為本地計算機的名稱。
解決SQL Server 連接時的一些基本問題後的若干初淺心得
學生做了一個題庫系統,用C#寫的ASP應用程序,數據庫用SQL Server2000,交給我看看。放到服務器上後,出現問題。反復調整後發現了解決的方法,其實很簡單。回過頭去看了看,發現是自己對SQL Server的連接語句和用戶權限的認識不足所造成的。下面將我的一些心得以及網上查到的有關資料匯集一下,以為後來者借鑒,當然很膚淺。
1、SQL Server的連接方式
以本地服務器(LocalHost),數據庫(Northwind)為例,可以有以下一些連接方式
SqlConnection conn=new SqlConnection( "Server=LocalHost;Integrated Security=SSPI;Database=Northwind"); SqlConnection conn = new SqlConnection("Data Source=LocalHost;Integrated Security=SSPI;Initial Catalog=Northwind;"); SqlConnection conn = new SqlConnection(" Data Source=LocalHost;Initial Catalog=Northwind;Integrated Security=SSPI;Persist Security Info=False;Workstation Id=XURUI;Packet Size=4096; "); SqlConnection myConn = new SqlConnection("Persist Security Info=False;Integrated Security=SSPI;Database=northwind;Server=LocalHost"); SqlConnection conn = new SqlConnection(" Uid=sa;Pwd=***;Initial Catalog=Northwind;Data Source=LocalHost;Connect Timeout=900");
心得:
a.Server和Database,Data Source和Initial Catalog配對使用的,可以互相替換(見笑)
b.Integrated Security默認值是False,此時需要提供Uid和Pwd,即將以Sql Server 用戶身份登陸數據庫;如果設置為True,Yes 或 SSPI,這不能出現Uid和Pwd,將以Windows用戶省份登陸數據庫。強烈推薦用後一種形式,安全性更高。
c.Integrated Security和Persist Security Info同時出現,後者設置為False,可保證信息安全。
更多字符串連接說明請看MSDN:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpref/html/frlrfSystemDataSqlClientSqlConnectionClassConnectionStringTopic.asp
連接字符串的書寫應該熟練後應該沒有什麼問題,我是再看別人的程序,說實話有些東東還真不清楚。但連接不上的問題出現後,得解決呀。所以必須要弄懂這些關鍵字的意義,修改後再測試。
2、SQL Server的用戶設置
問題一、采用連接字符串
復制代碼 代碼如下:SqlConnection conn = new SqlConnection(" Uid=sa;Pwd=***;Initial Catalog=Northwind;Data Source=LocalHost;Connect Timeout=900");
錯誤:
用戶"sa"登陸失敗,沒有可信任的Sql Server連接
查資料後找到解決方法:
原因:Sql Server的驗證方式需要設置為Sql Server驗證和Windows集成驗證的混合方式,如果僅設置為後一種方式,就會出像上述問題
解決:運行Sql Server的企業管理器,點擊服務器,在右鍵菜單中選擇屬性,選安全性,更改驗證方式即可
問題二、采用連接字符串
復制代碼 代碼如下:SqlConnection conn = new SqlConnection("Data Source=LocalHost;Integrated Security=SSPI;Initial Catalog=Northwind;");
錯誤:
用戶"computername\IWAM_servername"登陸失敗
原因:SQL Server的登陸用戶中不包括IWAM_servername
解決方法:運行Sql Server的企業管理器,點擊服務器,選安全性,選登陸,新建登陸中加入IWAM_servername,並配備相應的權限,如只能訪問Northwind數據庫,數據庫的角色設置為public和db_owner。
3、關於連接的安全性
最好使用SSPI的集成安全方式連接數據庫,而sa用戶的方式連接會存在安全隱患,我認為主要是因為在安裝SQL Server時,經常會為了訪問的方便設置sa的密碼為空,黑客一旦讓sa成為管理員,就可以獲得對系統的所有訪問權限。所以為了數據庫的安全,可以設置 SQL server的訪問用戶只能經過windows集成驗證,設置sa的安全密碼,加強數據庫的安全性。當然設置為windows集成驗證後,數據庫的性能和訪問的靈活性勢必會受到影響,管理員可以針對每一個數據庫設置不同的驗證方式,而不必對SQL server設置成統一的方式。
希望本文所述對大家asp.net程序設計有所幫助。