applex 2020-01-12
构造方法 | 说明 |
---|---|
SqlCommand() | 无参构造方法 |
SqlCommand(string commandText,SqlConnection conn) | 带参的构造方法,第 1 个参数是要执行的 SQL 语句,第 2 个参数是数据库的连接对象 |
对数据库中对象的操作不仅包括对数据表的操作,还包括对数据库、视图、存储过程等数据库对象的操作,接下来主要介绍的是对数据表和存储过程的操作。
在对不同数据库对象进行操作时,SqlCommand 类提供了不同的属性和方法,常用的属性和方法如下表所示:
属性或方法 | 说明 |
---|---|
CommandText | 属性,Command 对象中要执行的 SQL 语句 |
Connection | 属性,获取或设置数据库的连接对象 |
CommandType | 属性,获取或设置命令类型 |
Parameters | 属性,设置 Command 对象中 SQL 语句的参数 |
ExecuteReader() | 方法,获取执行查询语句的结果 |
ExecuteScalar() | 方法,返回查询结果中第 1 行第 1 列的值 |
ExecuteNonQuery() | 方法,执行对数据表的增加、删除、修改操作,返回影响的行数 |
使用Command类操作数据库
Command 类中提供了 3 种命令类型,分别是 Text、TableDirect 以及 StoredProcedure,默认情况下是 Text。
所谓 Text 类型是指使用 SQL 语句的形式,包括增加、删除、修改以及查询的SQL语句。
StoredProcedure 用于执行存储过程;TableDirect 仅在 OLE DB 驱动程序中有效。
在使用 Command 类操作数据库时需要通过以下步骤完成。
1) 创建SqlCommand类的实例
创建 SqlCommand 类的实例分两种情况,一种是命令类型为 Text 的,一种是命令类型为 StoredProcedure 的。
SqlCommand SqlCommand 类的实例名 = new SqlCommand( SQL 语句 , 数据库连接类的实例 );
其中:
数据库连接类的实例:指使用 SqlConnection 类创建的实例,通常数据库连接类的实例处于打开的状态。
SqlCommand SqlCommand 类的实例名 = new SqlCommand( 存储过程名称 , 数据库连接类的实例 );
需要注意的是,存储过程必须是当前数据库实例中的存储过程,并且在调用带参数的存储过程时,还需要在 SqlCommand 类的实例中添加对应的存储过程参数。
为存储过程添加参数,需要使用 SqlCommand 类实例的 Parameters 属性来设置,具体的代码如下。
SqlCommand 类实例 .Parameters.Add( 参数名 , 参数值 );
2) 执行对数据表的操作
在执行对数据表的操作时通常分为两种情况,一种是执行非查询 SQL 语句的操作,即增加、修改、删除的操作,一种是执行查询 SQL 语句的操作。
在执行非查询 SQL 语句时并不需要返回表中的数据,直接使用 SqlCommand 类的 ExecuteNonQuery 方法即可,该方法的返回值是一个整数,用于返回 SqlCommand 类在执行 SQL 语句后,对表中数据影响的行数。
当该方法的返回值为 -1 时,代表 SQL 语句执行失败,当该方法的返回值为 0 时,代表 SQL 语句对当前数据表中的数据没有影响。
例如 要删除学号为 1100 的学生的信息,而表中不存在该学号的学生的信息,SQL语句可以正常执行,但对表中的影响行数是 0。
具体的代码如下:
SqlCommand 类的实例 .ExecuteNonQuery();
需要注意的是,如果执行的 SQL 语句在数据库中执行错误,则会产生异常,因此该部分需要进行异常处理。
在执行查询语句时通常需要返回查询结果,SqlCommand 类中提供的 ExecuteReader 方法在执行查询 SQL 语句后,会返回一个 SqlDataReader 类型的值,通过遍历 SqlDataReader 类中的结果即可得到返回值。
具体的代码如下:
SqlDataReader dr = SqlCommand 类的实例 .ExecuteReader();
此外,如果在执行查询语句后并不需要返回所有的查询结果,而仅需要返回一个值,例如查询表中的记录行数,这时可以使用 ExecuteScalar 方法。具体的代码如下:
int returnvalue = SqlCommand 类的实例 .ExecuteScalar();
下面通过实例来演示 SqlCommand 类的使用:
CREATE TABLE [dbo].[Student] ( [Id] INT IDENTITY (1, 1) NOT NULL, [Name] VARCHAR (30) NOT NULL, [Age] INT NULL, [EnrollmentDate] DATE NULL, PRIMARY KEY CLUSTERED ([Id] ASC) );
这里如果使用visual studio localdb时,插入中文会出现乱码,解决方法可以参考这篇文章:
https://blog.csdn.net/xingkongtianyuzhao/article/details/103944280
下面是使用SqlCmd执行插入命令的示例:
这里使用了参数化查询SqlParameter,防止了sql注入
private void btnAddStudent_Click(object sender, EventArgs e) { string stuName = txtUserName.Text.Trim(); int stuAge = int.Parse(txtAge.Text.Trim()); DateTime stuEnrollMentDate = dtpEnrollmentDate.Value; string strConn = Properties.Settings.Default.SchoolConn; using (SqlConnection conn = new SqlConnection(strConn)) { try { conn.Open(); string strSql = "insert into student(name,age,enrollmentdate) values(@name,@age,@enrollmentdate);"; SqlCommand cmd = new SqlCommand(strSql, conn); cmd.Parameters.AddWithValue("@name", stuName); cmd.Parameters.AddWithValue("@age", stuAge); cmd.Parameters.AddWithValue("@enrollmentdate", stuEnrollMentDate); int result = cmd.ExecuteNonQuery(); if (result != -1) { MessageBox.Show("注册成功!"); } else { MessageBox.Show("注册失败!"); } } catch (Exception ex) { MessageBox.Show(ex.Message); } }
private void btnSearchStudent_Click(object sender, EventArgs e) { string strName = txtStudentName.Text.Trim(); string strConn = Properties.Settings.Default.SchoolConn; using (SqlConnection conn = new SqlConnection(strConn)) { try { string strSql = "select * from student where "; SqlCommand cmd = new SqlCommand(strSql, conn); cmd.Parameters.AddWithValue("@name", strName); conn.Open(); var reader = cmd.ExecuteReader(); //两种方式查询 while (reader.Read()) { MessageBox.Show("Id: " + reader.GetInt32(0).ToString()); MessageBox.Show("姓名: " + reader.GetString(1).ToString()); MessageBox.Show("年龄: " + reader.GetInt32(2).ToString()); MessageBox.Show("入学日期: " + reader.GetDateTime(3).ToString("yyyy-MM-dd")); string result = "Id: " + reader[0] + "姓名:" + reader[1]; MessageBox.Show(result); } reader.Close(); } catch (Exception ex) { MessageBox.Show(ex.Message); } }
** 注意ExecuteScalar,ExecuteNoQuery,ExecuteReader的区别 **
** 记忆:**
- ExecuteNonQuery:Query是查询的意思,NonQuery就是不用于查询,所以ExecuteNonQuery 除了查询,可以执行增删改语句;
- ExecuteScalar: Scalar是游标意思,可以想象成钓鱼的浮标,是用来钓数据的,一般用于查询,而且钓鱼一般一条一条掉,所以只返回第一行第一列的数据;
- ExecuteReader: 阅读数据,想象成图书,从前往后翻页,但是它翻脸不认人,不能从后往前翻页,而且翻脸速度特别快(查询快);
- Command要记住防止SQL注入,最好用参数化查询,就像钓鱼的鱼饵,不同的鱼得用专用鱼饵,投其所好,防止调上水母啥的,鱼饵要放在SqlParameter里面。
- 上一节把Command比喻为指挥官,指挥官得知道武器库的地址,所以初始化的时候要给他,SqlConnection;还有指挥命令,Command指挥战斗的两种形式(执行命令):嘴喊(Text),简单直接;录音(StoredProcedure):步骤太多,嘴喊类,录下来,按个按钮就播放,所以任命指挥官需要两个要素:执行命令的形式和数据库地址。你记住了吗???