1、 ADO.NET
-> 連接字符串,常用的兩種方式:
server=計算機名或ip\實例名;database=數據庫名;uid=sa;pwd=密碼;
server=計算機名或ip\實例名;database=數據庫名;integrated security=true;
-> 常用的類庫
SqlConnection 連接數據庫用
SqlCommand 執行SQL語句
SqlDataReader 讀取的對象(此種讀取數據的方式有點像StreamReader)
SqlAdapter 將數據庫中的數據放入DataSet
DataSet 內存級別的離線數據庫(有點像FileStream.Read)
對比模型
-> 連接數據庫的步驟
-> 寫連接字符串
-> 創建連接對象,使用連接字符串
-> Open,打開數據庫
-> 關閉釋放數據庫,可以使用using
2、執行SQL語句
-> 使用SqlCommand對象
-> 步驟:
-> 首先創建SQL語句字符串(sql)與連接通道SqlConnection(conn)
1 string sql = "insert into tbl(id, name) values(1, '123');" 2 SqlConnection conn = new SqlConnection(@"server=計算機名或ip\實例名;database=數據庫名;uid=sa;pwd=密碼;");
-> 創建SqlCommand對象,將sql與conn交給它(通過構造函數或屬性)
SqlCommand cmd = new SqlCommand(sql, conn);
-> 在Open的情況下,調用方法(SqlCommand對象的方法)
1 conn.Open(); cmd.方法();
-> 常用的三個方法
1 ExecuteNonQuery() 專門執行非查詢語句(增、刪、改等),返回受影響行數 ExecuteScalar() 執行查詢,返回的是結果中第一行第一列的數據(object) ExecuteReader() 專門執行查詢,可以獲得多行多列的數據
3、 先創建一個表,插入數據
注意問題
-> sql語句如果在SSMS中執行沒有問題在ADO.Net一般不會出現問題
-> 關於主鍵和自動增長
-> 連接字符串數據庫的名字
-> 關於約束
異常處理
1 try 2 { 3 // 可能出現異常的代碼 4 } 5 6 catch(Exception ex) 7 8 { 9 // 出現異常之後的代碼 10 } 11 12 finally 13 { 14 // 用來關閉連接 15 }
4、 ExecuteScalar()
-> 讀取數據,獲取第一行與第一列
-> 執行中除了SQL語句和執行方法不同流程都一樣
5、-> 將SQL語句中的參數拼接修改一下
-> 凡是要用到參數的地方,都將這個變數,寫成一個變量
-> 使用的時候為這個變量賦值即可
-> 實現步驟
-> 寫SQL語句的時候,用"@別名"代替挖坑的地方
1 select COUNT(*) from tblLogin where logUid='{0}' and logPwd='{1}';容易sql注入漏洞攻擊 2 select COUNT(*) from tblLogin where logUid=@logUid and logPwd=@logPwd;
-> 在ADO.Net中執行SQL語句前(cmd.方法()調用前)
-> 創建一個對象,SqlParameter
1 SqlParameter p = new SqlParameter(參數的別名, 參數的值); 2 SqlParameter p1 = new SqlParameter("@logUid", txtUid.Text.Trim()); 3 SqlParameter p2 = new SqlParameter("@logPwd", txtPwd.Text);
-> 將參數加到cmd對象中
cmd.Parameters.Add(參數對象); cmd.Parameters.Add(p1);