c#程序连接sqlserver数据库先操作后讲解个⼈理解⽅式
⼀、数据库内容:
假设sql server⾝份验证:账户:sa;密码:123456
数据库名:StudentStatusDB
表名:tbUserInfo
表内容:字段信息(UserId =>int ; UserName=>nvarchar(50) ; UserPassword=>nvarchar(50))
⼆、c#连接数据库连接代码
c#连接sql server需引⼊
using System.Data;
using System.Data.SqlClient;
#region 获取前端⽂本框输⼊的账户和密码(这⾥⽤到的是asp⽹站的web窗体)
string name = txtName.Text.Trim();
string pwd = txtPassword.Text.Trim();
#endregion
#region 1.⽤代码连接数据库
//第⼀种连接,sql server的Windows⾝份验证
//string ConStr = "server=.;database=StudentStatusDB;Trusted_Connection=SSPI";
//第⼆种连接,sql server⾝份验证
string ConStr = "server=.;database=StudentStatusDB;uid=sa;pwd=123456";
SqlConnection conn = new SqlConnection(ConStr);
conn.Open();
#endregion
#region 2.⽤代码执⾏sql字符串
#region 第⼀种sql语句创建
//第⼀种⽅法
//sql注⼊当输⼊框账户输⼊1' or 1=1 or Username='2 密码框输⼊1' or 1=1 or Username='2也能成功登陆sql server手机版下载
//string sql = "select count(*) from tbUserInfo where UserName='" + name + "' and UserPassword='" + pwd + "'"; #endregion
#region 第⼆种sql语句创建
//第⼆种⽅法
string sql = "select count(*) from tbUserInfo where UserName=@name and UserPassword=@pwd";
SqlParameter[] parameters = {
new SqlParameter("@name", SqlDbType.NVarChar, 50),
new SqlParameter("@pwd", SqlDbType.NVarChar, 50)};
#endregion
SqlCommand com = new SqlCommand(sql, conn);
#region 第⼆种sql语句的创建
com.Parameters.Add(parameters[0]).Value = name;
com.Parameters.Add(parameters[1]).Value = pwd;
#endregion
#endregion
try
{
#region 3.获取数据库执⾏后的数据
int a = (int)com.ExecuteScalar();
#endregion
if (a != 0)
{
Response.Write("<script>alert('连接成功!');</script>");
}
else
{
Response.Write("<script>alert('⽤户名或密码错误!');</script>");
}
}
catch (Exception)
{
Response.Write("<script>alert('发⽣错误!');</script>");
}
finally
{
conn.Close();
}
三、个⼈理解
c#连接数据库个⼈认为分三⼤步:1.⽤代码连接数据库;2.⽤代码执⾏sql字符串;3.⽤代码获取sql执⾏后的数据理解:可以⽤sql server 图形界⾯来解释每句代码的意义
1.⽤代码连接数据库
string ConStr = "server=.;database=StudentStatusDB;uid=sa;pwd=123456";
server==>服务器名称;
database==>所要连接的数据库名称(或者说转到某个数据库环境下如数据库sql server中的use StudentStatusDB);
uid==>登录名;
pwd==>密码;
SqlConnection conn = new SqlConnection(ConStr);
//c#中连接数据库所⽤的代码类
conn.Open();
//打开数据库
//两句代码就相当于sql server图形界⾯连接数据库中点击了的连接按钮
2.⽤代码连接执⾏sql语句
string sql = "select count(*) from tbUserInfo where UserName='" + name + "' and UserPassword='" + pwd + "'";
//类似sql server执⾏新建查询后写的sql查询语句
SqlCommand com = new SqlCommand(sql, conn);
//c#中执⾏sql语句所⽤到的代码类,但是并未真正去执⾏,程序⽤到时才会去执⾏
3.⽤代码获取sql执⾏后的数据
int a = (int)com.ExecuteScalar();
//获取sql语句执⾏后的结果
以上只是说明了我个⼈理解数据库与c#程序之间传递数据的⽅式,如想了解的更深刻可以了解与
注:第⼆种⽅式的c#执⾏sql语句类似数据库执⾏sql server语句
exec sp_executesql N'select count(*) from tbUserInfo where UserName=@name and UserPassword=@pwd',N'@name nvarchar(50),@pwd nvarchar(50)',@name=N'admin',@pwd=N'ad
min'
对了咋们⽤完数据库都会关闭数据库,⽽c#中关闭数据库⽤
conn.Close();
版权声明:本博客为记录本⼈⾃学感悟,内容⼤多从⽹上学习与整理所得,若侵权请告知!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论