SQL SERVER数据操作类

跟大家分享个SQL Server数据操作类，主要是操作数据库有关。请做适当修改。。。

using System;

using System.Data;

using System.Configuration;

using System.Web;

using System.Web.Security;

using System.Web.UI;

using System.Web.UI.WebControls;

using System.Web.UI.WebControls.WebParts;

using System.Web.UI.HtmlControls;

using System.Data.SqlClient;



/// <summary>

/// dataOperate 的摘要说明 爱智旮旯

/// </summary>

public class dataOperate

{

    public dataOperate()

    {

        //

        // TODO: 在此处添加构造函数逻辑

        //

    }

    /// <summary>

    /// 创建数据库连接方法

    /// </summary>

    /// <returns>返回SqlConnection对象</returns>

    public static SqlConnection createCon()

    {

        SqlConnection con = new SqlConnection("server=.;database=db_message;uid=sa;pwd=;");

        return con;

    }

    /// <summary>

    /// 执行SQL语句方法包括删除，插入，更新

    /// </summary>

    /// <param name="sql">需要执行的SQL语句</param>

    /// <returns>返回一个布尔值该值表示是否执行成功</returns>

    public static bool execSql(string sql)

    {

        //创建数据库连接

        SqlConnection con = createCon();

        //打开数据库连接

        con.Open();

        //创建SqlCommand对象

        SqlCommand com = new SqlCommand(sql, con);

        //判断SQL语句是否执行成功

        if (com.ExecuteNonQuery() > 0)

        {

            return true;

        }

        else

        {

            return false;

        }

    }



    /// <summary>

    /// 查询数据方法，并返回一个DataSet对象

    /// </summary>

    /// <param name="sql">执行的SQL语句</param>

    /// <returns>返回的DataSet对象</returns>

    public static DataSet getRows(string sql)

    {

        //创建DataSet对象

        DataSet ds;

        //创建数据库连接

        SqlConnection con = createCon();

        //打开数据库连接

        con.Open();

        //创建SqlDataAdapter对象

        SqlDataAdapter sda = new SqlDataAdapter(sql, con);

        //实例DataSet对象

        ds = new DataSet();

        //填充DataSet对象

        sda.Fill(ds);

        //关闭数据库连接

        con.Close();

        return ds;

    }



    /// <summary>

    /// 查询数据是否存在的方法

    /// </summary>

    /// <param name="sql">需要执行的SQL语句</param>

    /// <returns>返回一个布尔值当数据存在返回True否则返回False</returns>

    public static bool isName(string sql)

    {

        //创建数据库连接

        SqlConnection con = createCon();

        //打开数据库连接

        con.Open();

        //创建SqlCommand对象

        SqlCommand com = new SqlCommand(sql, con);

        //判断数据是否存在并返回相应的布尔值

        if (Convert.ToInt32(com.ExecuteScalar()) > 0)

        {

            return true;

        }

        else

        {

            return false;

        }

    }

    /// <summary>

    /// 返回需要统计数据的结果

    /// </summary>

    /// <param name="sql">需要查询的SQL语句</param>

    /// <returns>返回整型变量，表示统计后的结果</returns>

    public static int countData(string sql)

    {

        //创建数据库连接

        SqlConnection con = createCon();

        //打开数据库连接

        con.Open();

        //创建SqlCommand对象

        SqlCommand com = new SqlCommand(sql, con);

        //返回查询的结果

        return Convert.ToInt32(com.ExecuteScalar());



    }



    /// <summary>

    /// 实现用户登录方法，该方法可以防止SQL注入式攻击

    /// </summary>

    /// <param name="sql">用来执行的SQL语句</param>

    /// <param name="name">用户登录名</param>

    /// <param name="pass">用户密码</param>

    /// <returns>返回一个布尔值，该值表示登录是否成功</returns>

    public static bool enter(string sql, string name, string pass)

    {

        //创建数据库连接

        SqlConnection con = createCon();

        //打开数据库连接

        con.Open();

        //创建SqlCommand对象

        SqlCommand com = new SqlCommand(sql, con);

        //设置参数的类型

        com.Parameters.Add(new SqlParameter("@name", SqlDbType.VarChar, 20));

        //设置参数值

        com.Parameters["@name"].Value = name;        

        com.Parameters.Add(new SqlParameter("@pass", SqlDbType.VarChar, 20));

        com.Parameters["@pass"].Value = pass;

        //判断是否执行成功

        if (Convert.ToInt32(com.ExecuteScalar()) > 0)

        {

            return true;

        }

        else

        {

            return false;

        }



    }

    /// <summary>

    /// 查询数据方法，该方法返回一个SqlDataReader对象

    /// </summary>

    /// <param name="sql">执行SQL语句的方法</param>

    /// <returns>返回一个SqlDataReader对象</returns>

    public static SqlDataReader getRow(string sql)

    {

        //创建数据库连接

        SqlConnection con = createCon();

        //打开数据库连接

        con.Open();

        //创建SqlCommand对象

        SqlCommand com = new SqlCommand(sql, con);

        //获取ExecuteReader返回的SqlDataReader对象

        SqlDataReader sdr = com.ExecuteReader();        

        return sdr;

    }



    /// <summary>

    /// 设置时间的显示样式

    /// </summary>

    /// <param name="str">表示需要显示的时间</param>

    /// <returns>返回修改后的时间样式</returns>

    public static string strDate(DateTime str)

    {

        //设置时间的显示样式

        return str.ToLongDateString() + str.Hour + "小时" + str.Minute + "分" + str.Second + "秒";

    }

    /// <summary>

    /// 过滤字符方法

    /// </summary>

    /// <param name="str">需要过滤的字符串</param>

    /// <returns>返回过滤后的字符串</returns>

    public static string filtrateHtml(string str)

    {

        str = str.Trim();

        str = str.Replace("'", "&quot;");

        str = str.Replace("<", "&lt;");

        str = str.Replace(">", "&gt;");

        str = str.Replace(" ", "&nbsp;");

        str = str.Replace("\n", "<br>");

        return str;

    }

    /// <summary>

    /// 恢复字符串

    /// </summary>

    /// <param name="str">需要恢复的字符串</param>

    /// <returns>返回恢复后的字符串</returns>

    public static string resumeHtml(string str)

    {

        str = str.Trim();

        str = str.Replace("&quot;", "'");

        str = str.Replace("&lt;", "<");

        str = str.Replace("&gt;", ">");

        str = str.Replace("&nbsp;", " ");

        str = str.Replace("<br>", "\n");

        return str;

    }

 

}