如鹏网学习笔记（六）ADO.Net基础

ADO.Net基础

1、ADO.Net简介
　　1，程序要经过SQL语句自动化的操做数据库，必需要用一个类库，
　　　　类库要提供execute("insert into ...")/executeQuery("select * from ...")相似的方法

　　2，ADO.Net是.Net中提供的标准访问数据库的接口，访问不一样的DBMS的底层方法是不同的，ADO.Net把访问数据库的方法进行了统一，
　　　　访问MYSql、Oracle、SqlServer等不一样数据库的方法几乎是同样的

　　3，ADO.Net是规范，被不一样的数据库厂商提供ADO.Net的实现，称之为ADO.Net驱动，每一个厂商提供的驱动能够用来操做本身的数据库

2、ADO.Net链接MYSQL

　　1，安装MySql的.Net驱动mysql-connector-net-***.msi添加到项目的库中。
　　　　若是安装遇到问题，则直接下载mysqlnetconnection（V4.5）.zip。

　　2，新建项目，添加引用——“扩展”，添加Mysql.Data;若是是直接解压版，而后直接添加对MySql.Data.dll的文件的引用
　　　　static void Main(string[] args)
　　　　{
　　　　　　string connStr = ConfigurationManager.ConnectionStrings["connStr"].ToString();
　　　　　　using (SqlConnection conn = new SqlConnection(connStr))
　　　　　　using (SqlCommand cmd = conn.CreateCommand())
　　　　　　{
　　　　　　　　conn.Open();
　　　　　　　　cmd.CommandText = "insert into t_fuxi ";
　　　　　　　　int count = cmd.ExecuteNonQuery();
　　　　　　　　Console.WriteLine(count+"受到影响");
　　　　　　　　Console.ReadKey();
　　　　　　}
　　　　}

　　　　代码解释：
　　　　1，MySQLConnection、MySQLCommend实现了IDisposable接口，所以使用using进行资源回收

　　　　2，"Server=localhost;Database=study1;uid=root;pwd=root;Charset=utf8"叫链接字符串，
　　　　　　Server是Mysql服务器的地址，Database是链接的数据库，uid、pwd是用户名和密码，采用utf8编码

　　　　3，conn.Open();在执行MySqlCommand以前必定要先打开数据库链接，不然会报错

　　　　4，ExecuteNoQuery是执行Update、Insert、Delete等非查询语句，返回值为受影响的行数


　　3，ExecuteScalar
　　　　执行查询，并返回查询所返回的结果集中第一行的第一列，忽略其余行列。通常用来简单的得到自由一行一列的查询结果的值

　　　　案例1
　　　　cmd.CommandText = "Select count(*) from T_Users";
　　　　long count = (long)cmd.ExecuteScalar();

　　　　案例2
　　　　cmd.CommandText = "Select Password from T_Users where UserName = 'admin'";
　　　　string pwd = (string)cmd.ExecuteScalar();
　　　　if(string.isNullOrEmpty(pwd))
　　　　{
　　　　　　Console.WriteLine("找不到admin");
　　　　}
　　　　else
　　　　{
　　　　　　Console.WriteLine("admin的密码："+pwd);
　　　　}

　　4，执行查询 MySqlDataReader

　　　　cmd.CommandText = "select * from T_Users";
　　　　using(MySqlDataReader reader = cmd.ExecuteReader())
　　　　{
　　　　　　while(reader.Read())
　　　　　　{
　　　　　　　　long id = reader.GetInt64("Id");
　　　　　　　　string userName = reader.GetString("UserName");
　　　　　　　　string passWord = reader.GetString("Password");
　　　　　　　　Console.WriteLine("id="+id+";UserName="+userName+";Password="+passWord);
　　　　　　}
　　　　}

　　　　注意：
　　　　　　Reader的遍历、读取时须要Connection保持链接，若是关闭了Connection，使用会出错
　　　　　　也能够根据列序号获取列的值，效率略高，不过程序不容易读；经过reeder.GetOrdinal("Age")获取列名对应的序列号



3、SQL注入漏洞

　　1，是因为Sql语句的拼接形成的，
　　　　在程序接收用户的输入时，须要考虑用户输入的内容对数据库操做产生的影响，

　　2，对应的解决方法，参数化查询

　　　　cmd.CommandText = "select count(*) from TUsers where username=@username and password=@password";
　　　　cmd.Parameters.Add(new SqlParameter() { ParameterName = "@UserName", Value = username });
　　　　cmd.Parameters.Add(new SqlParameter() { ParameterName = "@Password", Value = password });

　　　　为何这样能够避免“SQL注入漏洞”，
　　　　所以使用参数化查询，就能够对用户输入的内容进行判断和处理了，本质上是参数赋值

　　　　注意：
　　　　1，全部SQL中均可以使用参数化查询传递；表名、字段名等不能使用参数化进行替换
　　　　2，不要用SqlParameter(string parameterName,object value)这个构造函数，
　　　　由于("Age",0)会被匹配成Sqlparameter(string parameterName,SqlDbType dbType)这个构造函数

4、基本数据类型为空的问题

　　1，把T_Persons表的Name、Age列修改成“容许为空”，插入一条Name、Age为空的行
　　　　执行后发现，对于空数据reader.Get**方法会抛异常SqlNullValueException，
　　　　至关于问数据库“当前行的Name”是什么，数据库告诉你“不知道”。

　　　　怎么解决？
　　　　使用ISDBNull获取指定序号的列的值是否为null

　　　　int? age = null;
　　　　if(!reader.IsDBNull(reader.GetOrdinal("Age")))
　　　　{
　　　　　　age = reader.GetInt32("Age");
　　　　}

5、离线结果集DataSet

　　DATAReader是服务器结果集游标的体现，全部查询出来的数据都在MySql服务器上。
　　好处是：当查询结果数据量打的时候避免占用本地内存。

　　不过大部分项目中都会避免大查询结果，所以缺点就明显了
　　读取的时候必须保持Connection，不只用起来麻烦，并且会较长时间占用MySql服务器的链接资源

　　DataSet是一个离线结果集容器，它把结果数据放到本地内存中。
　　由于查询结果可能会包含多个表，所以DataSet包含若干DataTable（ds.Tables），
　　DataTable包含若干DataRow(dt.Rows)

　　用法1：
　　DataSet ds = new DataSet();
　　MySqlDataAdapter adapter = new MySqlDataAdapter(cmd);
　　adapter.Fill(ds);
　　DataTable table = ds.Tables[0];

6、DataTable
　　DataSet能够盛放多个查询结果集到DataTable

　　DataAdapter还能够对结果进行傻瓜化更新、删除、修改。

　　咱们通常查询结果集就一个DataTable，DataAdapter的傻瓜化更新不适合正式的项目，所以有更简单的用法

　　DataTable dt = new DataTable();
　　dt.Load(reader);

　　注意： 把DataTable声明到using外，using外再使用查询结果

　　遍历DataTable

　　for(int i =0;i<dt.Rows.Count;i++)
　　{
　　　　DataRow row = dt.Rows[i];
　　　　string name = row.IsNull("name")?null:(string)row["Name"];//NULL处理
　　　　Console.WriteLine("name="+name);
　　}

7、封装一个库：分析

　　1，ADO.Net的链接字符串写到配置文件中。

　　2，每次操做数据库都要写一坨代码，太累，所以封装一个简化ADO.Net操做的库出来：
　　　　配置文件的设置链接字符串；简化链接的建立；简化SQL的执行

　　3，若是一个操做要执行多条SQL语句，若是每条都打开一个链接——执行——关闭链接的话，效率会很是低，并且会有“事务”的问题。
　　　　所以应该提供“打开、执行、关闭”这样的方法，也要提供“使用后现有链接执行的方法”。

　　4，参数化查询的查询参数个数不肯定，可变长度参数会更方便

　　5，为了方便大部分状况下的小结果集，执行查询返回DataTable


8、MySqlHelper方法规划

　　1，public static MySqlConnection CreateConnection()

　　2，public static int ExecuteNonQuery(MySqlConnection conn,string sql,params MySqlParameter[] parameters)

　　3，public static int ExecuteNonQuery(string sql,params MySqlParameter[] parameters)

　　4，public static object ExecuteScalar(MySqlConnection conn,string sql,params MySqlParameter[] parameters)

　　5，public static object ExecuteScalar(string sql,params MySqlParameter[] parameters)

　　6，public static DataTable ExecuteQuery(MySqlConnection conn, string sql, params MySqlParameter[] parameters)

　　7，public static DataTable ExecuteQuery(string sql, params MySqlParameter[] parameters)

9、实现MySqlHelper

　　1，链接字符串通常配置到App.config（网站是Web.config）中的<connectionStrings>段中
　　　　而后使用ConfigurationManager类(须要添加对System.Configuration的引用)读取
　　　　string connStr = ConfigurationManager.ConnectionStrings["connStr"].ConnectionString
　　　　

　　　　注意：
　　　　必定要保证代码中的名字和配置文件中的名字是一致的

　　2，其余方法的实现

　　3，测试几个方法，调用不须要本身控制链接的，再调用公用一个链接的


10、得到自动增加字段的值

　　1，不能用插入后获取最大值的方法，有并发问题

　　2，要在同一个链接中：select LAST_INSERT_ID()

　　3，能够Insert、LAST_INSERT_ID()在同一个链接中单独执行，也能够把LAST_INSERT_ID()放到insert语句后面用；
　　　　分割（使用ExecuteScalar执行便可）

11、事务基础

　　1，有一个需求，相似于转帐，从Tom的工资上转走10元，转到Jerry的工资上增长10元

　　　　Update T_Employees Set Salary = Salary - 10 where Name = 'Tom'
　　　　Update T_Employees Set Salary = Salary + 10 where Name = 'Jerry'

　　　　若是执行从Jerry帐上加10元的时候执行出错（使用SQL语法写错误模拟），那么就会出现整体丢失10元的问题，若是是转帐呢？

　　2，事务（Transaction）有四大特征：
　　　　原子性、一致性、隔离性、持久性
　　　　原子性指的是：几个操做要么都成功，要么都失败

12、ADO.Net事务

　　1，要在一个链接中（不然要涉及到分布式事务）
　　　　MySqlTransaction tx = conn.BeginTransaction();
　　　　操做结束后执行tx.Commit()提交事务；
　　　　若是执行出错，则tx.Rollback()回滚（当前事务的操做所有取消）

　　　　示例代码：
　　　　MySqlTransaction tx = conn.BeginTransaction();
　　　　try
　　　　{
　　　　　　MySqlHelper.ExecuteNonQuery(conn,"Update T_Accounts set Amount = Amount-1000 where Number ='0001'");
　　　　　　string s = null;
　　　　　　s.ToLower();//制造异常
　　　　　　MySqlHelper.ExecuteNonQuery(conn, "Update t_accounts Set Amount=Amount+1000 where Number='0002'");
　　　　　　tx.Commit();
　　　　}
　　　　catch(Exception ex)
　　　　{
　　　　　　tx.Rollback();
　　　　}

　　　　事务还有隔离级别、嵌套事务等问题

十3、SQLServer的使用

　　1，安装，版本：2008有兼容性的问题，有bug、所以推荐安装SQLServer 2008 R2

　　2，Management Studio的使用

　　　　SQLServer的两种链接方式：
　　　　Windows 身份验证（互相信任的局域网中）；
　　　　SQLServer身份验证（使用SQLServer用户名密码验证，密码要复杂一点）。
　　　　Windows 身份验证还有一个用途：忘了sa密码，能够本机进去改。

　　3，新建数据库、新建表
　　　　SQLServer的数据类型
　　　　（varchar和nvarchar；nvarchar(n)和nvarchar(MAX)；
　　　　long是bigint；
　　　　获取前10条数据： select top 10 * from t_persons ）、
　　　　SQLServer的自动增加（是标识）、不须要特殊指定编码

　　4，保存表设计修改的时候，若是报错“不容许保存更改”：
　　　　工具→选项→Designers→把“阻止保存要求从新建立表的更高”勾选掉。
　　　　遇到报错信息：要先仔细阅读。

　　5，执行SQL语句（数据库上点右键“新建查询”，不要点【调试】）

十4、ADO.Net链接SQLServer
　　1，ADO.Net如何链接SQLServer：
　　　　SQLServer驱动内置

　　2，链接字符串： 　　　　server=ip;user id =sa;passWord = 密码;database = db1 　　3，SQLHelper： 　　　　把MySql替换成Sql就能够了 　　4，得到自动增加列的值： 　　　　Insert into t1(...) output insert.Id values(....) 　　5，若是基于接口编程，只要改动CreateConnection就能够了，查询参数以Directory<string,object>传递 　　　　若是使用Provider，连代码都不用改，改配置文件便可