.NET連接數據庫及基本增刪改查

 一、寫在前面

因為這學期選修的 .net 課程就要上機考試了，所以總結下.net 操作 SqlServer 數據的方法。（因為本人方向是 Java，所以對.net 的了解不多，但以下所寫代碼均是經過測試成功的）

二、.net 連接數據庫

 在web.config文件中配置數據庫連接，代碼寫在<configuration></configuration>內

  <appSettings>
    <add key="connstring" value="user id=sa; password=sa123456; database=dataset; server=(local)" />
  </appSettings>

其中 sa  為 SqlServer 數據庫賬號，sa123456 為數據庫賬號密碼，dataset 位數據庫名。

通過上面的代碼大家不難看出這是通過SqlServer數據庫的賬號連接的。那么如果需要通過Windows身份認證連接呢？

  <appSettings>
    <add key="connstring" value="Data Source=.;Initial Catalog=dataset;Integrated Security=True"/>
  </appSettings>

其中，dataset 為數據庫名。

配置好了之后，再在cs后台文件中使用 Connection 對象連接

String constr = ConfigurationManager.AppSettings["connstring"].ToString();         
SqlConnection myconn = new SqlConnection(constr);

很明顯，第一個句獲取我們在 web.config 中配置的數據庫的信息的字符串，然后 new 一個 SqlConnection 對象。

這個時候也許你會想，既然是獲取配置文件中的字符串，那么可不可以直接在cs后台文件中寫而不需要再配置文件中配置后再獲取呢？答案是肯定的。

String constr = "Data Source=.;Initial Catalog=dataset;Integrated Security=True";
SqlConnection myconn = new SqlConnection(constr);

仔細對比下先前寫的配置文件，就知道這兩種方式的相同點了。

那么現在簡單說下 Connection 對象是個什么。在 ADO.NET 中 Connection 對象的主要用途是打開和關閉數據庫的連接，通過這個對象，可以對數據庫進行訪問和操作。

String constr = "Data Source=.;Initial Catalog=dataset;Integrated Security=True";
SqlConnection myconn = new SqlConnection(constr);
myconn.Open();
//相關數據庫操作
myconn.Close();

Open 就是打開數據庫，Close 就是關閉數據庫。

三、.net 操作數據庫

那么通過 Connection 對象打開數據庫后怎么對數據庫操作呢？在 Dao.Net 中提供了Command 對象，主要就是用來對數據庫進行增、刪、改、查的操作。

下面我們直接看個查找操作的例子：

            String constr = "Data Source=.;Initial Catalog=dataset;Integrated Security=True";
            SqlConnection myconn = new SqlConnection(constr);
            myconn.Open();
            string sql = "select * from custom ";
            SqlCommand cmd = new SqlCommand(sql, sqlConnection);
            SqlDataReader dataReader = cmd.ExecuteReader();
            Show.Text = "<tr><td>學號</td><td>姓名</td><td>學院</td><td>年齡</td><td>昵稱</td></tr>";
            while (dataReader.Read())
            {
                Show.Text = Show.Text + "<tr><td>" + dataReader[0].ToString()
                    + "</td><td>" + dataReader[1].ToString()
                    + "</td><td>" + dataReader[2].ToString()
                    + "</td><td>" + dataReader[3].ToString()
                    + "</td><td>" + dataReader[4].ToString() + "</td></tr>";

            }
            sqlConnection.Close();

通過上面這段代碼，不難發現，在開啟Connection對象后，首先我們需要寫一段查詢的sql語句：

            string sql = "select * from custom ";

然后，new 一個SqlCommand對象，參數是 sql 語句 和 Connection 對象 。

            SqlCommand cmd = new SqlCommand(sql, sqlConnection);

再然后，我們通過 SqlCommand 對象的 ExecuteReader 方法，執行查詢語句，並返回一個DataReader 對象。

            SqlDataReader dataReader = cmd.ExecuteReader();

再再然后，就是將 DataReader 對象中的數據（也就是我們查詢的數據）讀取出來了

            while (dataReader.Read())
            {
                Show.Text = Show.Text + "<tr><td>" + dataReader[0].ToString()
                    + "</td><td>" + dataReader[1].ToString()
                    + "</td><td>" + dataReader[2].ToString()
                    + "</td><td>" + dataReader[3].ToString()
                    + "</td><td>" + dataReader[4].ToString() + "</td></tr>";

            }

最后，當然是關閉我們的 Connection 對象了。

            sqlConnection.Close();

查詢操作是通過 Command 對象的 ExecuteReader 方法來操作，那么增刪改呢？

增刪改的話就得用到 Command 對象的 ExecuteNonQuery 方法了。這個方法返回的是受影響的行數，也就是說如果操作失敗，返回的是0。

還是看個增加數據的例子吧：

            myconn.Open();
            String sql = "insert into custom values('" + uid.Text + "','" + uname.Text + "','" + udepart.Text
                + "'," + uage.Text + ",'" + uename.Text + "','" + upassword.Text + "')";
            SqlCommand cmd = new SqlCommand(sql, myconn);
            if (cmd.ExecuteNonQuery() > 0)
            {
                this.Response.Write("<script language='javascript'>alert('增加成功！')</script>");
            }
            else
            {
                this.Response.Write("<script language='javascript'>alert('添加失敗！')</script>");
            }
            myconn.Close();

通過上面代碼，不難發現，其實套路和我們寫的查詢差不多，就是sql語句不同和調用的Command對象不同而已。

但是，仔細看會發現這段代碼是使用了 sql 語句拼接的。這種方式寫起來比較亂（又是雙引號又是單引號的），還有可能被 sql 注入。這個時候就會想，能不能有占位符呢？答案是肯定的。

            myconn.Open();
            SqlCommand cmd = myconn.CreateCommand();
            cmd.CommandText = "insert into custom values(@uid,@uname,@udepart,@uage,@uename,@upassword)";
            cmd.Parameters.AddWithValue("@uid", uid.Text);
            cmd.Parameters.AddWithValue("@uname", uname.Text);
            cmd.Parameters.AddWithValue("@udepart", udepart.Text);
            cmd.Parameters.AddWithValue("@uage", uage.Text);
            cmd.Parameters.AddWithValue("@uename", uename.Text);
            cmd.Parameters.AddWithValue("@upassword", upassword.Text);
            if (cmd.ExecuteNonQuery() > 0)
            {
                this.Response.Write("<script language='javascript'>alert('增加成功！')</script>");
            }
            else
            {
                this.Response.Write("<script language='javascript'>alert('添加失敗！')</script>");
            }
            myconn.Close();
            ShowAll();

這段代碼與之前代碼的不同之處在於：

1.使用 Connection 對象的 CreateCommand 方法創建了一個SqlCommand 對象。

            SqlCommand cmd = myconn.CreateCommand();

2.使用了Command 對象的 CommandText 屬性寫 sql 語句文本，當然也可以是存儲過程的名稱。

            cmd.CommandText = "insert into custom values(@uid,@uname,@udepart,@uage,@uename,@upassword)";

3.使用了Command 對象的 Parameters 屬性 輸入參數。

            cmd.Parameters.AddWithValue("@uid", uid.Text);
            cmd.Parameters.AddWithValue("@uname", uname.Text);
            cmd.Parameters.AddWithValue("@udepart", udepart.Text);
            cmd.Parameters.AddWithValue("@uage", uage.Text);
            cmd.Parameters.AddWithValue("@uename", uename.Text);
            cmd.Parameters.AddWithValue("@upassword", upassword.Text);

嗯這樣一改看起來就很舒服了^_^

 

修改、刪除和增加的套路是差不多的。這里就不貼代碼了。