2023年6月21日发(作者:)
c#程序连接sqlserver数据库先操作后讲解个⼈理解⽅式⼀、数据库内容:假设sql server⾝份验证:账户:sa;密码:123456数据库名:StudentStatusDB表名:tbUserInfo表内容:字段信息(UserId =>int ; UserName=>nvarchar(50) ; UserPassword=>nvarchar(50))⼆、c#连接数据库连接代码c#连接sql server需引⼊using ;using ent; #region 获取前端⽂本框输⼊的账户和密码(这⾥⽤到的是⽹站的web窗体) string name = (); string pwd = (); #endregion #region 1.⽤代码连接数据库 //第⼀种连接,sql server的Windows⾝份验证 //string ConStr = "server=.;database=StudentStatusDB;Trusted_Connection=SSPI"; //第⼆种连接,sql server⾝份验证 string ConStr = "server=.;database=StudentStatusDB;uid=sa;pwd=123456"; SqlConnection conn = new SqlConnection(ConStr); (); #endregion #region 2.⽤代码执⾏sql字符串 #region 第⼀种sql语句创建 //第⼀种⽅法 //sql注⼊当输⼊框账户输⼊1' or 1=1 or Username='2 密码框输⼊1' or 1=1 or Username='2也能成功登陆 //string sql = "select count(*) from tbUserInfo where UserName='" + name + "' and UserPassword='" + pwd + "'"; #endregion #region 第⼆种sql语句创建 //第⼆种⽅法 string sql = "select count(*) from tbUserInfo where UserName=@name and UserPassword=@pwd"; SqlParameter[] parameters = { new SqlParameter("@name", ar, 50), new SqlParameter("@pwd", ar, 50)}; #endregion SqlCommand com = new SqlCommand(sql, conn); #region 第⼆种sql语句的创建 (parameters[0]).Value = name; (parameters[1]).Value = pwd; #endregion #endregion try { #region 3.获取数据库执⾏后的数据 int a = (int)eScalar(); #endregion if (a != 0) { (""); } else { (""); } } catch (Exception) { (""); } finally { (); }三、个⼈理解c#连接数据库个⼈认为分三⼤步:1.⽤代码连接数据库;2.⽤代码执⾏sql字符串;3.⽤代码获取sql执⾏后的数据理解:可以⽤sql server 图形界⾯来解释每句代码的意义1.⽤代码连接数据库string ConStr = "server=.;database=StudentStatusDB;uid=sa;pwd=123456";server==>服务器名称;database==>所要连接的数据库名称(或者说转到某个数据库环境下 如数据库sql server中的use StudentStatusDB);uid==>登录名;pwd==>密码;SqlConnection conn = new SqlConnection(ConStr);//c#中连接数据库所⽤的代码类();//打开数据库//两句代码就相当于sql server图形界⾯连接数据库中点击了的 连接 按钮2.⽤代码连接执⾏sql语句string sql = "select count(*) from tbUserInfo where UserName='" + name + "' and UserPassword='" + pwd + "'";//类似sql server执⾏新建查询后写的sql查询语句SqlCommand com = new SqlCommand(sql, conn);//c#中执⾏sql语句所⽤到的代码类,但是并未真正去执⾏,程序⽤到时才会去执⾏3.⽤代码获取sql执⾏后的数据 int a = (int)eScalar();//获取sql语句执⾏后的结果以上只是说明了我个⼈理解数据库与c#程序之间传递数据的⽅式,如想了解的更深刻可以了解与注:第⼆种⽅式的c#执⾏sql语句类似数据库执⾏sql server语句exec sp_executesql N'select count(*) from tbUserInfo where UserName=@name and UserPassword=@pwd',N'@namenvarchar(50),@pwd nvarchar(50)',@name=N'admin',@pwd=N'admin'对了咋们⽤完数据库都会关闭数据库,⽽c#中关闭数据库⽤();版权声明:本博客为记录本⼈⾃学感悟,内容⼤多从⽹上学习与整理所得,若侵权请告知!
2023年6月21日发(作者:)
c#程序连接sqlserver数据库先操作后讲解个⼈理解⽅式⼀、数据库内容:假设sql server⾝份验证:账户:sa;密码:123456数据库名:StudentStatusDB表名:tbUserInfo表内容:字段信息(UserId =>int ; UserName=>nvarchar(50) ; UserPassword=>nvarchar(50))⼆、c#连接数据库连接代码c#连接sql server需引⼊using ;using ent; #region 获取前端⽂本框输⼊的账户和密码(这⾥⽤到的是⽹站的web窗体) string name = (); string pwd = (); #endregion #region 1.⽤代码连接数据库 //第⼀种连接,sql server的Windows⾝份验证 //string ConStr = "server=.;database=StudentStatusDB;Trusted_Connection=SSPI"; //第⼆种连接,sql server⾝份验证 string ConStr = "server=.;database=StudentStatusDB;uid=sa;pwd=123456"; SqlConnection conn = new SqlConnection(ConStr); (); #endregion #region 2.⽤代码执⾏sql字符串 #region 第⼀种sql语句创建 //第⼀种⽅法 //sql注⼊当输⼊框账户输⼊1' or 1=1 or Username='2 密码框输⼊1' or 1=1 or Username='2也能成功登陆 //string sql = "select count(*) from tbUserInfo where UserName='" + name + "' and UserPassword='" + pwd + "'"; #endregion #region 第⼆种sql语句创建 //第⼆种⽅法 string sql = "select count(*) from tbUserInfo where UserName=@name and UserPassword=@pwd"; SqlParameter[] parameters = { new SqlParameter("@name", ar, 50), new SqlParameter("@pwd", ar, 50)}; #endregion SqlCommand com = new SqlCommand(sql, conn); #region 第⼆种sql语句的创建 (parameters[0]).Value = name; (parameters[1]).Value = pwd; #endregion #endregion try { #region 3.获取数据库执⾏后的数据 int a = (int)eScalar(); #endregion if (a != 0) { (""); } else { (""); } } catch (Exception) { (""); } finally { (); }三、个⼈理解c#连接数据库个⼈认为分三⼤步:1.⽤代码连接数据库;2.⽤代码执⾏sql字符串;3.⽤代码获取sql执⾏后的数据理解:可以⽤sql server 图形界⾯来解释每句代码的意义1.⽤代码连接数据库string ConStr = "server=.;database=StudentStatusDB;uid=sa;pwd=123456";server==>服务器名称;database==>所要连接的数据库名称(或者说转到某个数据库环境下 如数据库sql server中的use StudentStatusDB);uid==>登录名;pwd==>密码;SqlConnection conn = new SqlConnection(ConStr);//c#中连接数据库所⽤的代码类();//打开数据库//两句代码就相当于sql server图形界⾯连接数据库中点击了的 连接 按钮2.⽤代码连接执⾏sql语句string sql = "select count(*) from tbUserInfo where UserName='" + name + "' and UserPassword='" + pwd + "'";//类似sql server执⾏新建查询后写的sql查询语句SqlCommand com = new SqlCommand(sql, conn);//c#中执⾏sql语句所⽤到的代码类,但是并未真正去执⾏,程序⽤到时才会去执⾏3.⽤代码获取sql执⾏后的数据 int a = (int)eScalar();//获取sql语句执⾏后的结果以上只是说明了我个⼈理解数据库与c#程序之间传递数据的⽅式,如想了解的更深刻可以了解与注:第⼆种⽅式的c#执⾏sql语句类似数据库执⾏sql server语句exec sp_executesql N'select count(*) from tbUserInfo where UserName=@name and UserPassword=@pwd',N'@namenvarchar(50),@pwd nvarchar(50)',@name=N'admin',@pwd=N'admin'对了咋们⽤完数据库都会关闭数据库,⽽c#中关闭数据库⽤();版权声明:本博客为记录本⼈⾃学感悟,内容⼤多从⽹上学习与整理所得,若侵权请告知!
发布评论