ADO.Net---复习基础篇1

上篇ADO.Net里边最后介绍了一下字符串拼接的登录方式，现在将几种登陆方式做一下详细的介绍。

1.字符串拼接的登录方式

 1        static void Main(string[] args)

 2         {

 3 

 4             string dataDir = AppDomain.CurrentDomain.BaseDirectory;

 5             if (dataDir.EndsWith(@"\bin\Debug\") || dataDir.EndsWith(@"\bin\Release\"))

 6             {

 7                 dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;

 8                 AppDomain.CurrentDomain.SetData("DataDirectory", dataDir);

 9             }

10             Console.WriteLine("请输入你的用户名");

11             string username = Console.ReadLine();

12             Console.WriteLine("请输入你的密码");

13             string password = Console.ReadLine();

14             using (SqlConnection conn = new SqlConnection(@"Data Source=.\sqlexpress;attachDBFilename=|DataDirectory|\database1.mdf;Integrated Security=true;User Instance=True"))

15             {

16                 conn.Open();//打开数据库连接

17                 using (SqlCommand cmd = conn.CreateCommand())

18                 {

19 

20                    // cmd.CommandText = "select count(*) from T_Login where username='" + username + "' and password='" + password + "'";//字符串拼接的方法很容易出现漏洞，什么时候都不要用字符串拼接的方式，要用参数化查询的方法，如下：

21                     cmd.CommandText = "select count(*) from T_Login where username=@UserName and password=@password ";////这种方法相当于直接把用户的输入和数据库里边的内容进行比较，而不是字符串的拼接，这样不容易出现漏洞

22                     cmd.Parameters.Add(new SqlParameter("UserName",username));

23                     cmd.Parameters.Add(new SqlParameter("password",password));

24                     int i = (int)cmd.ExecuteScalar();//返回查询结果中的第一行第一列，返回类型是objec，并将其转化成int类型

25                     if (i > 0)

26                     {

27                         //如果i>0,则说明在数据中有数据

28                         Console.WriteLine("登陆成功");

29                     }

30                     else

31                     {

32                         Console.WriteLine("登录失败");

33                     }

34                 }

35             }

36         }

SqlCommand的ExecuteScalar方法用于执行查询，并返回查询所返回的结果集中的第一行第一列，因为不能确定返回值的类型，所以返回值是object类型。得到自动增长字段的主键值，在values关键词前加上output inserted.id，其中id为主键字段名。执行结果就是插入的主键值，用ExecuteScalar执行最方便。

1  cmd.CommandText = "insert into T_Person(name,sex)  output inserted.id values('佳佳','女')";

2  int id = Convert.ToInt32(cmd.ExecuteScalar());

2.第二种用ExecuteReader()写的.

 1         static void Main(string[] args)

 2         {

 3 

 4             string dataDir = AppDomain.CurrentDomain.BaseDirectory;

 5             if (dataDir.EndsWith(@"\bin\Debug\") || dataDir.EndsWith(@"\bin\Release\"))

 6             {

 7                 dataDir = System.IO.Directory.GetParent(dataDir).Parent.Parent.FullName;

 8                 AppDomain.CurrentDomain.SetData("DataDirectory", dataDir);

 9             }

10             Console.WriteLine("请输入你的用户名");

11             string username = Console.ReadLine();

12             Console.WriteLine("请输入你的密码");

13             string password = Console.ReadLine();

14             using (SqlConnection conn = new SqlConnection(@"Data Source=.\sqlexpress;attachDBFilename=|DataDirectory|\database1.mdf;Integrated Security=true;User Instance=True"))

15             {

16                 conn.Open();//打开数据库连接

17                 using (SqlCommand cmd = conn.CreateCommand())

18                 {

19                     cmd.CommandText = "select * from T_Login where username=@UserName";

20                     cmd.Parameters.Add(new SqlParameter("UserName",username));

21                     using (SqlDataReader reader = cmd.ExecuteReader())

22                     {

23                         if (reader.Read())

24                         {

25                             //如果在数据中能找到数据

26                             string dbPassword = reader.GetString(reader.GetOrdinal("password"));//取出该数据对应的密码

27                             if (password == dbPassword)

28                             {

29                                 Console.WriteLine("登陆成功");

30                             }

31                             else

32                             {

33                                 Console.WriteLine("登录失败");

34                             }

35                         }

36                         else

37                         {

38                             Console.WriteLine("用户名不存在！");

39                         }

40                            

41                     }

42                 }

43             }

44             Console.ReadKey();

45         }

执行有多行结果集的用ExecuteReader方法；reader的GetString、GetInt32等方法只接受证书参数，也就是序号，用GetOrdinal方法根据列名动态的得到序号。

用DataSet做的登陆小程序：

 1        private void btnLogin_Click(object sender, EventArgs e)

 2         {

 3             DataTable tb = SQLHepler.ExecuteDataSet("select * from T_Persons where username=@username",new SqlParameter("username",txtUsename.Text));

 4             if (tb.Rows.Count <= 0)

 5             {

 6                 MessageBox.Show("用户名不存在");

 7                 return;

 8  

 9             }

10             //用户名存在

11             DataRow row=tb.Rows[0];//取出满足用户名的那条数据

12             int errortime = Convert.ToInt32(row["errortime"]);

13             if (errortime >= 3)

14             {

15                 MessageBox.Show("登陆错误次数过多，禁止登陆");

16                 return;

17             }

18             //登陆错误次数没有超过三次

19             string dbPassword = Convert.ToString(row["password"]);//取出数据库中与用户名对应的密码

20             if (txtPassword.Text == dbPassword)//数据库中的密码与用户输入的密码一致

21             {

22                 SQLHepler.ExecuteNonQuery("update T_Persons set errortime=0 where username=@username",new SqlParameter("username",txtUsename.Text));

23                 MessageBox.Show("登陆成功！！");

24             }

25             else

26             {

27                 SQLHepler.ExecuteNonQuery("update T_Persons set errortime=errortime+1 where username=@username", new SqlParameter("username", txtUsename.Text));

28                 MessageBox.Show("登录失败");

29             }

30         }

 

3.数据的导入，做一个简单的导入，把文件的内容导入到数据中。

 1         private void button1_Click(object sender, EventArgs e)

 2         {

 3             //数据的导入

 4             OpenFileDialog import = new OpenFileDialog();

 5             if (import.ShowDialog() != DialogResult.OK)

 6             {

 7                 //如果对话框没有打开成功

 8                 return;

 9             }

10 

11             using (FileStream fileStream = File.OpenRead(import.FileName))

12             {

13                 using (StreamReader reader = new StreamReader(fileStream, Encoding.Default))

14                 {

15                     using (SqlConnection conn = new SqlConnection(@"Data Source=.\sqlexpress;AttachDbFilename=|DataDirectory|\myDB.mdf;Integrated Security=True;User Instance=True;"))

16                     {//创建数据库连接时很耗时的，因此不要每次操作都创建连接

17                         conn.Open();

18                         //清除数据库中原有的数据

19                         using (SqlCommand cmd1 = conn.CreateCommand())

20                         {

21                             cmd1.CommandText = "delete from T_Mark";

22                             cmd1.ExecuteNonQuery();

23                         }

24                         using (SqlCommand cmd = conn.CreateCommand())

25                         {

26                             cmd.CommandText = "insert into T_Mark values(@username,@mark) ";

27                             string line = "";

28                             while ((line = reader.ReadLine()) != null)//有数据

29                             {

30                                 string[] str = line.Split('|');

31                                 string name = str[0];

32                                 int mark = Convert.ToInt32(str[1]);

33                                 cmd.Parameters.Clear();//参数不能重复添加，在while中一直用的就是一个SqlCommand对象

34                                 cmd.Parameters.Add(new SqlParameter("mark", mark));

35                                 cmd.Parameters.Add(new SqlParameter("username",name));

36                                 cmd.ExecuteNonQuery();

37 

38                             }

39                         }

40                     }

41                 }

4.数据的导出

 1         private void button2_Click(object sender, EventArgs e)

 2         {  //数据的导出

 3             OpenFileDialog import = new OpenFileDialog();

 4             if (import.ShowDialog() != DialogResult.OK)

 5             {

 6                 //如果对话框没有打开成功

 7                 return;

 8             }

 9             using (FileStream fileStream = File.OpenWrite(import.FileName))

10             {

11                 using (StreamWriter writer = new StreamWriter(fileStream))

12                 {

13                     using (SqlConnection conn = new SqlConnection(@"Data Source=.\sqlexpress;AttachDbFilename=|DataDirectory|\myDB.mdf;Integrated Security=True;User Instance=True;"))

14                     {//创建数据库连接时很耗时的，因此不要每次操作都创建连接

15                         conn.Open();

16                         using (SqlCommand cmd = conn.CreateCommand())

17                         {

18                             string line = null;

19                             cmd.CommandText = "select usename, mark from T_Mark ";

20                             using (SqlDataReader reader = cmd.ExecuteReader())

21                             {

22                                 while (reader.Read())

23                                 {

24                                     string name = reader.GetString(reader.GetOrdinal("usename"));

25                                     int mark = reader.GetInt32(reader.GetOrdinal("mark"));

26                                     line = name + "|" + mark;

27                                     writer.WriteLine(line);

28                                     line = "";

29                                 }

30                             }

31                         }

32                     }

33  

34                 }

35             }

36             MessageBox.Show("导出成功！！");

37         }