ADO.NET基础开发

ADO.NET是微软新一代.NET数据库的访问架构，ADO是ActiveX Data Objects的缩写。ADO.NET是数据库应用程序和数据源之间沟通的桥梁，主要提供了一个面向对象的数据访问架构，用来开发数据库应用程序。

ADO.NET主要包括Connection、Command、DataReader、DataSet和DataAdapter对象。详细介绍如下：

1.使用Connection连接数据库

在打开数据库建立连接之前，必须先设置好连接字符串（ConnectionString）

1.直接定义在字符串中

  string Connstr = "Data Source=.;Initial Catalog=MyTest;User ID=sa;Password=12345";

2.存放在应用程序的配置文件(App.Config)中（实际开发的时候一般采用这种，......）

 <connectionStrings>
     <add name="dbConnStr" connectionString="Data Source=.;Initial Catalog=MyTest;User ID=sa;Password=12345"/>
  </connectionStrings>

在后台代码里进行读取：

 string Connstr = ConfigurationManager.ConnectionStrings["dbConnStr"].ConnectionString;

其中的参数说明如下：

DataSource为数据源，值为要连接的SQL Server实例的名称或网络地址（.表示本机的网络地址）

Initial Catalog为初始目录，值为数据库的名称

User ID为用户ID，值为SQL Server登陆账户

Password为密码，值为SQL Server账户登录的密码

Connect Timeout为连接超时设定，其值表示在终止尝试并产生错误之前，等待与服务器的连接的时间长度（以秒为单位）

Integrated Security此参数决定是否是安全连接。可能的取值有True，False，SSPI（SSPI是True的同义词）

前4个（DataSource，Initial Catalog，User ID，Password）是连接到SQL Server的连接字符串的必有项。

设置好连接字符串之后就可以使用SqlConnection对象来连接数据库了。调用SqlConnection对象的Open或Close方法可以打开或关闭数据库连接，必须注意必要时再打开数据库连接并尽早关闭。

e.g:

               SqlConnection conn = new SqlConnection(Connstr);
                conn.Open();
                if (conn.State==ConnectionState.Open)
                {
                    MessageBox.Show("SQL Server数据库连接开启");
                    conn.Close();
                }
                if(conn.State==ConnectionState.Closed)
                {
                    MessageBox.Show("SQL Server数据库连接关闭");
                }

2.使用Command对象操作数据

创建Command对象必须指定3个属性（Connection,CommandType,CommandText）:

Connection属性：SqlCommand是对象执行命令操作的对象，它本身无法建立与数据库的连接，只能通过SqlConnection对象来建立连接。

CommandType和CommandText属性：CommandText既可以是SQL语句，也可以是存储过程，还可以是表的名字。要使用不同种类的CommandText，只需要设置相应的CommandType即可。

        CommandType.Text:CommandType的默认值，表示执行的是SQL语句，为CommandText指定SQL字符串。

        CommandType.StoredProcedure:指示执行的是存储过程，需要为CommandText指定一个储存过程的名称。

        CommandType.TableDirect:指示用户将得到这个表中的所有数据，为CommandText指定一个数据表名称（不过还是建议直接写SQL来实现这个功能）。

e.g:

    示例1：  

      using(SqlCommand cmd = new SqlCommand())//创建命令对象SqlCommand
                {
                    cmd.Connection = conn;//设置连接对象
                    cmd.CommandType = CommandType.Text;//设置Command对象执行语句的类型
                    cmd.CommandText = "Insert into Tbl_Students values (‘aaa‘,20,‘football‘);";//设置执行的语句
                    MessageBox.Show(cmd.ExecuteNonQuery().ToString());//ExecuteNonQuery返回执行SQL语句，受影响的行数
                }

      示例2：

        using(SqlCommand cmd = new SqlCommand("Insert into Tbl_Students values (‘aaa‘,20,‘football‘);",conn))
                {
                    MessageBox.Show(cmd.ExecuteNonQuery().ToString());
                }

       示例3：

        using (SqlCommand cmd = conn.CreateCommand())
                {
                    cmd.CommandText = "Delete from Tbl_Students where Name=‘aaa‘;";
                    MessageBox.Show(cmd.ExecuteNonQuery().ToString());
                }

在执行Command操作时，有3种方法可用：

ExecuteNonQuery：用于非SELECT命令，比如INSERT，DELETE，UPDATE命令，返回命令所影响的数据的行数。也可以用ExecuteNonQuery来执行一些数据定义命令，比如新建、更新、删除数据库对象（如表、索引等）

ExecuteScalar：用于执行SELECT查询命令，返回数据中第一行第一列的值。通常用来执行那些用到COUNT或SUM函数的SELECT命令

ExecuteReader:执行SELECT命令，并返回一个DataReader对象。

这3个方法非常重要，如果要使用ADO.NET完成某种数据库操作，一定会用到这些方法，它们没有优劣之分，只是使用的场合不同。

使用Command对象来具体的添加、修改、删除数据就不举例说明了。

3.使用DataReader对象读取数据

在对数据库中的数据进行查询显示操作时，就可以使用DataReader对象来实现。当Command对象返回结果集时，需要使用DataReader对象来检索数据。DataReader对象返回一个来自Command的只读的、只能向前的数据流。

DataReader对象是一个简单的数据集，用于从数据源中读取只读的数据集，并常用于检索大量数据。DataReader每次只能在内存中保留一行，开销非常小。但在读取数据时，必须一直保持与数据库的连接（连线模式）。它是一个轻量级的数据对象，如果只需将数据读出并显示，那么它是最合适的工具，它的读取速度比DataSet（后面会讲到）对象要快，占用的资源也比DataSet少。

常用属性：

HasRows：判断DataReader对象中是否还有数据

FieldCount：获取当前行的列数

RecordsAffected:获取执行SQL语句所更改、添加或删除的行数

常用方法：

Read：使DataReader对象前进到下一条数据

Close：关闭DataReader对象

Get：用来读取数据集当前行的某一列的数据

e.g:

              using (SqlDataReader reader = cmd.ExecuteReader())
                    {
                        if (reader.HasRows)
                        {
                            while (reader.Read())
                            {
                                MessageBox.Show(reader.GetString(1));
                            }
                        }
                    }

通过SqlCommand对象的ExecuteReader方法从数据源中检索数据来创建SqlDataReader对象。还得注意在读取完数据后，务必把DataReader对象关闭，否则当DataReader对象尚未关闭时，DataReader所使用的Connection对象就无法执行其他操作了。比较好的做法就是把这些全部放在using语句里面，让其自动完成关闭以及对象的回收工作，不必再让我们来操心了。

e.g:

 1       using (SqlConnection conn = new SqlConnection(Connstr))
 2             {
 3                 conn.Open();
 4                 using (SqlCommand cmd = conn.CreateCommand())
 5                 {
 6                     cmd.CommandText = "select * from Tbl_Students;";
 7                     using (SqlDataReader reader = cmd.ExecuteReader())
 8                     {
 9                         if (reader.HasRows)
10                         {
11                             while (reader.Read())
12                             {
13                                 MessageBox.Show(reader.GetString(1));
14                             }
15                         }
16                     }
17 
18                 }
19             }

4.使用DataSet和DataAdapter查询数据

      DataSet可以看作是在内存中创建的一个小型关系数据库，它将数据库中的数据复制了一份放到用户本地（客户端）的内存中，供用户在不连接数据库的情况下读取数据，充分利用了客户端资源，大大降低了数据库服务器的压力。它是ADO.NET最核心成员之一，它是支持ADO.NET断开式、分布式数据方案的核心对象，也是非连接的数据查询的核心组件。

      DataAdapter对象（数据适配器）是一种用来充当DataSet对象与实际数据源之间桥梁的对象，只要有DataSet的地方就有它，专门为DataSet服务的。它的工作方式一般有两种：一种是通过Command对象执行SQL语句从数据源中检索数据，将获取的结果集填充到DataSet对象的表中；另一种是把用户对DataSet对象作出的更改写入到数据源中。

 1       using (SqlConnection conn = new SqlConnection(Connstr))
 2             {
 3                 conn.Open();
 4                 using (SqlCommand cmd = conn.CreateCommand())
 5                 {
 6                     //DataSet离线数据集
 7                     cmd.CommandText = "select * from Tbl_Students where Age<30;";
 8                     DataSet dataset = new DataSet();
 9                     SqlDataAdapter adapter = new SqlDataAdapter(cmd);
10                     adapter.Fill(dataset);
11                     ShowDsTable(dataset.Tables[0]);
12                     for (int i = 0; i <=dataset.Tables[0].Rows.Count-1; i++)
13                     {
14                         dataset.Tables[0].Rows[i]["Name"] += i.ToString();
15                     }
16                     SqlCommandBuilder builder = new SqlCommandBuilder(adapter);
17                     adapter.Update(dataset);
18                     ShowDsTable(dataset.Tables[0]);
19                 }
20             }
21         }
22 
23         private void ShowDsTable(DataTable dataTable)
24         {
25             foreach (DataRow row in dataTable.Rows)
26             {
27                 string name = (string)row["Name"];
28                 int age = (int)row["Age"];
29                 MessageBox.Show("Name：" + name + ",Age:" + age.ToString());
30             }
31         }

SqlCommandBuilder对象用于自动生成表单命令，将对DataSet所做的更改与关联的SQL Server数据库更改相协调。

最后还有一个就是可以通过SqlCommand.Parameters属性的参数传值防止SQL语句注入式攻击。

e.g:

    普通的SQL语句：select * from Tbl_Students where Name=‘czh‘;

    简单的SQL注入式攻击：select * from Tbl_Students where Name=‘czh‘ or ‘1‘=‘1‘;

改成    cmd.CommandText = "select * from Tbl_Students where Name=@Name;";
          cmd.Parameters.AddWithValue("@Name", "czh")；

就行啦。

关于ADO.NET基础的一些技术就是这些了，在C#里面连接SQL Server数据库主要就是SqlConnection、SqlCommand、SqlDataReader、DataSet以及SqlDataAdapter这几个类，需要重点掌握。实际开发中必须注意，必要时再打开数据库连接并尽早关闭，比较好的使将操作放在using语句里面，进行资源的自动释放。。。

后记：将近一个月没有更博了，也确实是太忙了，现在是大二下，几乎都是满课，实验还挺多的。前段时间还在做兼职，然后果断辞掉了，作为搞技术的，现在还是抓紧时间学技术为好，把一些时间抽去做兼职不仅赚不到多少钱，还把自己宝贵的时间给浪费了，累得不行不行的，真有点得不偿失的感觉。以后还是多更博，踏实学技术吧。大二下，时间也不太多了，技术渣渣的，课也是满满的，加油吧，哎！