[原创]C#.NET数据库操作记要

一.数据库连接
将连接的数据库信息存在下面的文件中,方便统一管理。
Web.config//还不懂这个的。最好好好学学,本人觉得很有用,.NET么当然要用.NET的东西了。



 
   
     


   
 

   
 

              defaultLanguage="c#"
         debug="true"
    >
  
  

   

   

    //出错信息在开发端显示,客户端显示指定的错误页
  
  

   
   
  

 
   

//登陆角色的扮演,除了Windows还有"Forms"、"Passport"、"None"

    -->

   
         
    

              enabled="false"
        requestLimit="10"
        pageOutput="false"
        traceMode="SortByTime"
  localOnly="true"
    />

                mode="InProc"
            stateConnectionString="tcpip=127.0.0.1:42424"
            sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
            cookieless="false"
            timeout="720"      //session过期时间720值720分钟
    />

                requestEncoding="utf-8"
            responseEncoding="utf-8"    //指定网站语言 简体中文GB2312;日语shift_jis 
   />
   
 
  
  
 

 
 
     //以上是两种在xml中添加元素的方法。通过这两种方法都可以访问到里面的数据库信息。不过访问方法不同。
 
 



连接代码:
using System.Data.SqlClient;
using System.Collections.Specialized;//操作xml所需要的namespace
string strConn=(String) ((NameValueCollection) Context.GetConfig("system.web/database"))["strConn"];//第一种访问xml中数据库信息的方法

string strConn=System.Configuration.ConfigurationSettings.AppSettings["NWind"].ToString();//对应第二种方法
操作代码:
1,通过数据库中的存储过程来操作数据库,通过中间层来做工程是最理想的。能提高安全性和整体性能。
using (SqlConnection conn = new SqlConnection(strConn))
   {
    SqlCommand cmd = new SqlCommand("sp_SP",conn);
    cmd.CommandType=CommandType.StoredProcedure;//声明是调用存储过程

    cmd.Parameters.Add("@SNO",SqlDbType.VarChar,9);  
    cmd.Parameters.Add("@TD",SqlDbType.SmallDateTime); 
    cmd.Parameters.Add("@S_NOTE",SqlDbType.VarChar,100);//添加变量参数
 
    cmd.Parameters["@SNO"].Value=SNO.Text;   
   cmd.Parameters["@TD"].Value=CheckBase.Text; 
    cmd.Parameters["@S_NOTE"].Value=SNote.Text;//给参数付值

    conn.Open();
    if(cmd.ExecuteNonQuery()!=0)//执行没有返回集合
     OKMsg.Text="登録完成";
    else
     OKMsg.Text="登録失敗";
}


2,直接输出SQL语句

string strSQL="UPDATE NWind.NUser.DATA SET SNO='"+SNO.Text;//SQL Server需要指明该表所在的数据库名和创建该表的用户名
    if(CheckBase.Text!="")
     strSQL+="',MONTH ='"+CheckBase.Text+"/01";
    strSQL+="' WHERE SNO ='"+SNO.Text+"'";
    conn.Open();
    SqlCommand cmd = new SqlCommand(strSQL,conn);
    if(cmd.ExecuteNonQuery()!=0)
     OKMsg.Text="登録";
    else
     OKMsg.Text="失敗";
   }

3.检索语法SqlDataAdapter 与DataSet 联合使用,一般用于对获得数据集有特殊操作的情况
比较常用

  private DataSet GetData()
  {
   string strConn=(String) ((NameValueCollection) Context.GetConfig("system.web/database"))["strConn"];
   using (SqlConnection conn = new SqlConnection(strConn))
   {
    SqlCommand cmd = new SqlCommand("sp_CO",conn);
    cmd.CommandType=CommandType.StoredProcedure;
    cmd.Parameters.Add("@place",SqlDbType.VarChar,2);
    cmd.Parameters["@place"].Value=Place.Text;
    conn.Open();

    SqlDataAdapter da = new SqlDataAdapter();
    da.SelectCommand=cmd;
    DataSet ds=new DataSet();
    da.Fill(ds,"vCO");
//通过DataSet 你可以像对待一个本地数据库,可以存放多个数据表,实现你要达成的功能。具体如表格的处理有列的删除增加,多表之间的处理。等等
    Count.Text="共:"+ds.Tables["vCO"].Rows.Count.ToString()+"件";
    return ds;
   }

  }

4,当仅仅用于读取数据的话推荐使用SqlDataReader ,读取速度较上面要快很多
  private void DataLoader()
  {
   string strConn=(String) ((NameValueCollection) Context.GetConfig("system.web/database"))["strConn"];
   using (SqlConnection conn = new SqlConnection(strConn))
   {
    SqlCommand cmd = new SqlCommand("sp_list",conn);
    cmd.CommandType=CommandType.StoredProcedure;
    cmd.Parameters.Add("@no",SqlDbType.VarChar,6);
    cmd.Parameters["@no"].Value=NO.Text;
    conn.Open();
    using (SqlDataReader dr = cmd.ExecuteReader())
    {
     if(dr.Read())
     { 
           C.Text=dr["C"].ToString(); //通过列名获得数据
          M.Text=dr["MTC"].ToString(); //
     }
     else
      OKMsg.Text="没有数据。";
    }

   }

  }
注意,以上都采用Using(),因为本人记性极差,所以很喜欢这个方法。
上次写错了,谢谢 flashelf 指出。


先到这里吧。

虽然用StoredProcedure既能提高效率,又能提高安全性。但是,相对灵活性不够

下面就直接SQL语句讨论下的详细用法
比如,有一个高级搜索功能,有多个条件可以输入。也可能只采用了一个条件。
如果这个用procedure做的话,将要很多的判断(n组)


而用SQL语句的话就可以
string strSQL="";
   strSQL="SELECT *";
   strSQL+=" FROM [DB].[User].[Table] WHERE CON1='1' and CON2='"+ddl1.SelectedValue+"'";
   if(condition3.Text!="") strSQL+=" and CON3='"+condition3.Text+"'";
   if(CName.Text!="") strSQL+=" and C_NAME LIKE '%"+CName.Text+"%'";
   if(BName.Text!="") strSQL+=" and B_NAME LIKE '%"+BName.Text+"%'";

  protected DataSet DBSelect(string strSQL)
  {
   string strConn=System.Configuration.ConfigurationSettings.AppSettings["NWind"].ToString();
   using (SqlConnection conn = new SqlConnection(strConn))
   {
    SqlDataAdapter da = new SqlDataAdapter(strSQL,conn);
    DataSet ds=new DataSet();
    da.Fill(ds);
    Count.Text="总共:"+ds.Tables[0].Rows.Count.ToString()+"件";
    return ds;
   }  
  }


  protected bool DBUpdate(string strSQL)//strSQL为Update,Insert,Delete的语句
  {
   string strConn=System.Configuration.ConfigurationSettings.AppSettings["NWind"].ToString();
   using (SqlConnection conn = new SqlConnection(strConn))
   {
    conn.Open();
    SqlCommand cmd = new SqlCommand(strSQL,conn);
    try
    {
     cmd.ExecuteNonQuery();
     return true;
    }
    catch
    {
     return false;
    }
   }
  }

你可能感兴趣的:(ASP.NET)