1.SqlConnection 这是数据库连接对象,通过对其进行实例化来创建针对数据库的连接,其参数为数据库连接字符串。如下:
- SqlConnection conn = new SqlConnection(strConnection)
上面strConnection代表连接字符串
上面建立了连接,这个连接的名称为conn,这就相当于建立了一天从程序连接到数据库的水管,水管拉好了,但是要想从数据库中取出数据,还得拧开水龙头才可以,所以使用下面的语句打开水龙头(打开连接)
conn.Open();
OK.,连接打开了,下面就可以取数据了,也就是可以接水了。但是需要注意的是水接完后,还得把水龙头关掉,这就需要下面的语句来执行
conn.close();
2. SqlCommand 当然上面关掉水龙头的的动作应该放在程序的最后,也就是我们取完需要的数据之后。再执行了conn.open()之后,我们就可以对数据库进行操作了。对数据的操作包括插入,更改,删除和查询操作,这是最基本的几个操作。针对这些操作ADO.NET提供了不同的对象来方便大家使用。我们首先来说增加,更改和删除操作。
这些操作离不开SqlCommand对象,顾名思义,这个对象时用来执行命令的,什么命令呢?当然是数据库操作命令了,也就是增加,删除,更改,查询这些命令,更具体的说也就是执行上面几种操作的sql语句。OK,既然如此,我们首先就要创建这个对象,怎么创建呢?先说两种方法。
•使用上面创建的数据库连接对象conn来创建,语法如下:SqlCommand cmd = conn.CreateCommand()
•直接实例化SqlCommand对象,然后将数据库连接对象赋给SqlCommand对象的Connection属性。如下•
- SqlCommand cmd = new SqlCommand();cmd.Connection = conn;
大家会发现,无论哪种方法都是将数据库连接对象conn和SqlCommand对象进行关联,这是为什么呢?正如上面所说的,SqlCommand对象时用来执行sql语句的,也就是对数据库的增加,更改,删除,查询操作,但是我们是针对哪个数据库进行操作呢?关键就在这里,大家回想一下数据库连接字符串,里面指定了数据库所在的服务器,以及数据库的名称。这就很明白了,我们将特定的数据库连接对象和SqlCommand对象关联起来,就指明了我们操作的是哪个数据库。比如我们在创建了conn对象之后,在创建一个conn1对象,把其连接字符串改一改,例如将服务器的名称改了,这样可能就是连接另一台计算机上的数据库了。OK,事情就是这样你可以在程序中创建多个数据库连接对象,可以为SqlCommand对象随意指定一个数据库连接对象。
好了,上面已经创建了SqlCommand对象,并且将其和数据库连接对象关联起来,这就解决了对哪个数据进行操作的问题。下面要解决的问题是对数据库执行什么操作。如果是增加数据,我们就编写insert语句,如果是更改,就编写Update语句,如果是删除,就是用delete语句,如果是查询,就使用selsect语句。这里假设我们要向数据库中的某张表增加一条数据,其sql语句是
- string sqlstr="insert into Users(username,password,email) values(@username,@password,@email)"
这里我们并没有使用字符串拼接的方式为字段赋值,而是使用了@username,@password,这种方式,我们可以将其看做占位符,在后面的代码中将会使用实际的值将其替换,微软说这种方式有效解决了sql注入的问题,至于其内部到底怎么实现的,就搞不清楚了,总之这是微软推荐的一种方式,我们以后也要使用这种方式。
然后将这条语句赋给SqlCommand对象的CommdText属性,这样SqlCommand对象就知道要执行什么操作了,如下所示:
- cmd.CommandText = sqlstr;
OK,现在给@username,@password,@email这三个占位符赋值,赋值的方法很多,下面采用的方式是比较普遍的一种:
- SqlParameter username = new SqlParameter("@username", this.txt_username.Text);
- SqlParameter password = new SqlParameter("@password", this.txt_username.Text);
- SqlParameter email = new SqlParameter("@email", this.txt_username.Text);
- cmd.Parameters.Add(username);
- cmd.Parameters.Add(password);
- cmd.Parameters.Add(email);
SqlParameter 类,顾名思义,这是一个用来操作sql语句中的参数(@username,@password,@email就是这里所指的参数)的类,它的作用就是将sql语句中的参数和其实际值产生一个映射关系,我们举个例子来说,页面上我们使用三个控件来供用户输入用户名,密码,邮箱信息,假设其ID分别为txt_username,txt_password,txt_email。OK,我们要做的工作就是使用txt_username控件的值替代上面sql语句中的@username,使用txt_password替代@password,使用txt_email替代@email。好了,目的就是这样。那么如何达成目标呢?就是使用上面的语句
- SqlParameter username = new SqlParameter("@username", this.txt_username.Text);
这行代码就是告诉程序,将来在执行这条sql语句时,要使用this.txt_username.Text替换@username。
OK 映射关系已经建立起来了,大家已经发现了,每一个SqlParameter对象存储了一对映射关系,然后我们要做的就是将这几对映射关系添加到SqlCommand对象,也就是使用上面的语句:
- cmd.Parameters.Add(username);
这句话的作用就是告诉程序cmd在执行sql语句时,要使用这些映射关系替换sql语句中的参数(占位符)。
OK,现在我们知道了要操作哪个数据库,要进行什么操作,下面的问题就是如何操作了。增加,更改和删除三种操作不需要返回数据,只需要返回一个操作状态就行了,这个状态就是一个整形数字。1代表操作成功。所以我们可以使用
cmd.ExecuteNonQuery()
方法来执行这条语句,ExecuteNonQuery()方法就是执行一条插入语句或者一条更改语句或者一条删除语句,其返回的是受影响的行数,只要其返回值>1,就表明执行成功。至于其为什么不能执行查询语句呢?因为查询语句要返回的是数据,而不是查询出了几行,所以不能使用这个方法。所以我们可以这样使用此方法:
- if (cmd.ExecuteNonQuery() >0)
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('注册成功,请登录')</script>", false);
- Response.Redirect("Login.aspx");
- }
- else
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('注册失败')</script>", false);
- }
OK,上面讲了插入,更改和删除的用法都是一样的,所需更改的只有sql语句。
下面我们说下从数据库中查询数据。
前面都一样,所需要更改的只是sql语句,我们更改前面的
- string sqlstr="select * from Users where username=@username";
现在我们要获取的是实实在在的数据,而不是影响的行数,所以不能使用ExecuteNonQuery。
最常用的有三种查询数据的方式,我们先介绍SqlCommand对象的ExecuteReader方法,此方法的返回值为SqlDataReader对象,这个对象也是ADO,NET中一个非常重要的对象,这个对象在程序和数据库之间建立了一个流,也可以理解为在程序和数据库之间划了一条线,这条线最开始指向数据库中查询出来的结果集的第1行的上面(当然身为程序员,我们可以给其一个更形象化的名字--指针),如下图所示:
红色箭头就是执行玩ExecuteReader方法后指针的初始位置----在第一条记录的前面。
这时候我们可以使用Read()方法将指针移动到下一条记录。Read()方法的作用有2个,首先返回一个bool值,这个值表示当前记录是否有下一条记录,然后将指针移动下一条记录。ExecuteReader()方法先说到这里,后面会有详细的例子,大家一看就明白了。
也许大家已经注意到了,我们上面的sql语句
- string sqlstr="select * from Users where username=@username";
查询的是所有列,事实上在登录验证的时候,只查询密码列就可以了,所以这行代码可以改成
- string sqlstr="select password from users where username=@username";
在实际应用中,数据库中存储的用户名肯定是唯一的,所以上面语句查询出来的结果应该是1行(假设用户输入的用户名存在),而且这1行只有1列---密码列(password),也就是说查询出来的结果是一个值,这个值存储在结果集的第1行,第1列。对于这种情况的查询,我们可以是也弄个ExecuteScalar()方法,此方法返回的是一个Object类型的对象,所以我们在使用时还需要类型转换,下面有例子,一看就会明白。
下面介绍第三种查询数据的方式,这涉及到另外3个对象SqlDataAdapter和DataSet或者DataTable.
3. SqlDataAdapter和DataSet,DataTable
首先说一下DataTable对象,大家都知道HTML中的Table标签,其是由行和列组成的一个表格,同样DataTable也是有行和列组成的一个表格,每个单元格中存储的都是数据。
然后是DataSet对象,此对象就是一个DataTable的集合,可以通过下标来访问其中特定的DataTable。
重点是SqlDataAdapter对象,此对象的作用是从数据库中查询出数据,然后填充到DataTable或者DataSet中(填充DataSet,其实还是填充到DataTable中,我们以后就直接使用DataTable,而不再重复DataSet)。
大家留意数据库中查询出得结果集的样式,如下图所示:
它是以表格的形式来显示的,而DataTable 也是以这种形式来存储查询到的结果集的。大家记住这张图,这对于后面对DataTale的操作很有帮助
下面我们要讨论的就是SqlDataAdapter如何使用了。这个对象的使用方法很多,为了大家易于理解,我这里只说一种,其余的大家可以自己去尝试。步骤如下:
- 声明数据库连接对象,这在前面已经实现
- 声明SqlCommand对象,这在前面已经实现
- 将SqlDataAdapter对象和SqlCommand对象产生关联。语法入选:
- SqlDataAdapter adapter=new SqlDataAdapter(cmd);
- 使用SqlDataAdapter对象的Fill方法来填充DataTable,语法如下:
- DataTable dt=new DataTable();
- adapter.Fill(dt);
第3个步骤是和SqlCommand对象相关联,获取此对象的CommandText属性,也就是获取我们要执行的sql语句。
第4个步骤中的Fill方法至少执行了三个工作
- 打开连接,相当于conn,open(),所以我们使用SqlDataAdapter对象时,不用写这句代码了,连接会自动打开的。
- 执行CommandText属性所对应的sql语句
- 将查询的结果填充到DataTable中
OK,现在我们已经完成了从数据中查询数据的工作吗,接下来就是如何操作这些数据了。下面会给出例子,会用注释说明。 不多说了,上例子。
4 实例说明
实现简单的注册,登录功能
首先是注册页面,布局如下:
- DataTable dt=new DataTable();
- adapter.Fill(dt);
后台代码如下所示:
- string strConnection = "user id=sa;password=sa;initial catalog=MyTest;Server=YHB;Connect Timeout=30";
- //实例化数据库连接对象
- using (SqlConnection conn = new SqlConnection(strConnection))
- {
- //实例化命令对象
- using (SqlCommand cmd = conn.CreateCommand())
- {
- cmd.CommandText = "insert into Users(username,password,email) values(@username,@password,@email)";
- //实例化SqlParameter对象,为@username等建立映射关系
- SqlParameter username = new SqlParameter("@username", this.txt_username.Text);
- SqlParameter password = new SqlParameter("@password", this.txt_username.Text);
- SqlParameter email = new SqlParameter("@email", this.txt_username.Text);
- //将映射关系添加到cmd中
- cmd.Parameters.Add(username);
- cmd.Parameters.Add(password);
- cmd.Parameters.Add(email);
- //打开数据连接
- conn.Open();
- //执行插入操作
- if (cmd.ExecuteNonQuery() >0)
- {
- Response.Redirect("Login.aspx");
- }
- else
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('注册失败')</script>", false);
- }
- }
- }
然后是登录页面,布局如下:
后台代码如下:
- //连接字符串
- string strConnection = "user id=sa;password=sa;initial catalog=MyTest;Server=YHB;Connect Timeout=30";
- //实例化数据库连接对象
- using (SqlConnection conn = new SqlConnection(strConnection))
- {
- //实例化命令对象
- using (SqlCommand cmd = conn.CreateCommand())
- {
- cmd.CommandText = "select password from users where username=@username";
- //实例化SqlParameter对象,为@username等建立映射关系
- SqlParameter username = new SqlParameter("@username", this.txt_username.Text);
- //将映射关系添加到cmd中
- cmd.Parameters.Add(username);
- //打开数据连接
- conn.Open();
- object obj = cmd.ExecuteScalar();
- if (obj == null)
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('用户名不存在')</script>", false);
- }
- else
- {
- string password = Convert.ToString(obj);
- //比较从数据库获取的密码和用户输入的密码是否一致
- if (password != this.txt_password.Text)
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('密码不正确')</script>", false);
- }
- else
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('登陆成功')</script>", false);
- }
- }
- }
- }
上面使用的是cmd.ExecuteScalar()方法来获取查询结果。下面我们改成使用SqlDataReader对象来操作数据
- //连接字符串
- string strConnection = "user id=sa;password=sa;initial catalog=MyTest;Server=YHB;Connect Timeout=30";
- //实例化数据库连接对象
- using (SqlConnection conn = new SqlConnection(strConnection))
- {
- //实例化命令对象
- using (SqlCommand cmd = conn.CreateCommand())
- {
- cmd.CommandText = "select password from users where username=@username";
- //实例化SqlParameter对象,为@username等建立映射关系
- SqlParameter username = new SqlParameter("@username", this.txt_username.Text);
- //将映射关系添加到cmd中
- cmd.Parameters.Add(username);
- //打开数据连接
- conn.Open();
- SqlDataReader reader = cmd.ExecuteReader();
- //判断是否有查询结果
- if (reader.HasRows)
- {
- //读取下一行
- while (reader.Read())
- {
- <span style="color:#ff0000;">string password =Convert.ToString(reader.GetSqlString(reader.GetOrdinal("password")));</span>
- if (string.IsNullOrEmpty(password))
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('用户名不存在')</script>", false);
- }
- else
- {
- //比较从数据库获取的密码和用户输入的密码是否一致
- if (password != this.txt_password.Text)
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('密码不正确')</script>", false);
- }
- else
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('登陆成功')</script>", false);
- }
- }
- }
- }
- }
- }
下面解释一下红色的那句代码。可以将其拆解开来。
reader.GetOrdinal("password"):获取指定列的序号,也就是说SqlDataReader对象每次只读取1行,这个方法获取的是“password”这一列在这1行的序号,也就是索引
reader.GetSqlString(reader.GetOrdinal("password")):GetSqlString方法根据列的序号获取列的值
最后将返回值转换成string类型
最后使用第三种方式,代码如下:
- //连接字符串
- string strConnection = "user id=sa;password=sa;initial catalog=MyTest;Server=YHB;Connect Timeout=30";
- //实例化数据库连接对象
- using (SqlConnection conn = new SqlConnection(strConnection))
- {
- //实例化命令对象
- using (SqlCommand cmd = conn.CreateCommand())
- {
- cmd.CommandText = "select password from users where username=@username";
- //实例化SqlParameter对象,为@username等建立映射关系
- SqlParameter username = new SqlParameter("@username", this.txt_username.Text);
- //将映射关系添加到cmd中
- cmd.Parameters.Add(username);
- //声明SqlDataAdapter对象
- SqlDataAdapter adapter = new SqlDataAdapter(cmd);
- DataTable dt = new DataTable();
- adapter.Fill(dt);
- //判断是否有查询结果
- if (dt.Rows.Count>0)
- {
- //因为最多只返回一行数据(因为用户名是唯一的),所以可以直接使用dt.Rows[0]标示第1行,使用dt.Rows[0]["password"]来获取第1行中列名称为"password"的字段的值。
- string password = Convert.ToString(dt.Rows[0]["password"]);
- if (string.IsNullOrEmpty(password))
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('用户名不存在')</script>", false);
- }
- else
- {
- //比较从数据库获取的密码和用户输入的密码是否一致
- if (password != this.txt_password.Text)
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('密码不正确')</script>", false);
- }
- else
- {
- ClientScript.RegisterStartupScript(GetType(), "提示", "<script>alert('登陆成功')</script>", false);
- }
- }
- }
- }
- }