导航:首页 > 编程大全 > adonet查询数据库

adonet查询数据库

发布时间:2023-01-08 04:25:50

『壹』 学生成绩查询 C#ADO.NET数据库访问

publicstaticstringconstr=@"Provider=Microsoft.Jet.OleDb.4.0;DataSource=school1.mdb;";
using(OleDbConnectioncon=newOleDbConnection(constr))
{
con.Open();
stringsql="select*fromcsscore";
using(OleDbDataAdapteroda=newOleDbDataAdapter(sql,con))
{
DataTabledt=newDataTable();
oda.Fill(dt);
dataGridView1.DataSource=dt;
}
}
工具箱拖一个datagridview控件。用来显示数据。
stringsql是查询语句,你就改这个。

『贰』 ADO.NET操作数据库SQL模糊查询

在用@定义变量标准方法like @keyword然后在创建参数时:new SqlParameter("@keyword",keyword+"%")你上面写的那个'@keyword%'这个是错的首先@变量不能用单引号或者双引号括起来,这样就变字符串了而不是变量然后是那个%,这个要写在你创建参数赋值的那个地方的,不然那个是无效的假如没有单引号 而是@keyword%的话,这样你在执行时它生成的代码是'keyword变量的值'%这样是无法得到你想要的数据的,那个%在单引号的范围之外

『叁』 如何使用ado.net连接数据库并将查询结果呈现出来

首先在页面上拖个数据控件,如DataGridView,然后从数据库中取出数据进行绑定。
部分代码如下:
string cmdText="select * from 表名";
DataSet ds=new DataSet();
SqlDataAdapter ad =new SqlDataAdapter(conn,cmdText); //其中conn为SqlConnection对象
ad.Fill(ds);
DataGridView.DataSource=ds;

『肆』 ADO.NET 数据库查询记录使用到的类和操作步骤

1.创建数据库连接字符创
2.导入命名空间System.data.sqlcen...
3.jia创建SQLCONNECTION 对象 把链接字符创 放进去
4. 打开数据库
5.声明SQLcommand对象 括号内放 执行命令的SQL语句 和connection对象

6command对象。方法执行相关命令

『伍』 ADO.NET操作数据库SQL模糊查询

string sql ="select top 10 * from books where title like '@keyword%' order by clicks desc";
改成:“string sql ="select top 10 * from books where title like '%keyword%' order by clicks desc"; ”

『陆』 Ado.net将数据库查询结果转成一个动态对象

步骤如下:一、用有源ODBCDSN的方法和无源OLEDB的方法连接数据库:1、无源OLEDB:stringstrConn="Provider=Microsoft.Jet.OLEDB.4.0;DataSource=intels.mdb";2、有源ODBCDSN:stringstrConn="DataSource=intels";如果采用ADO.NET连接SQLServer或者Oracle,方法和VB中连接相应数据的连接字符串一致。
二、开始连接数据库:ADOConnectionConn=newADOConnection(strConn);三、执行一个selectSQL查询:stringstrSQL="Selectidfromtest";ADOCommandADOCmd=newADOCommand(conn,Conn);Conn.Open();ADODataReaderreader;ADOCmd.Execute(outreader);四、得到ADODataReader中包含的数据:先执行:reader.Read();然后就可以取得数值:reader["id"].ToString();依次类推。五、delete(删除)语句,insert和update相同:strSQL="deletefromtestwhereid=’1’";//strSQL="insertintotestvalues(’1’)";//strSQL="updatetestsetid=’1’";ADOCommandADOCmd=newADOCommand(conn,Conn);Conn.Open();ADOCmd.Execute();

『柒』 ADO.NET数据库查询

关于Sql注入的基本概念经典的注入语句是' or 1=1--
单引号而截断字符串,“or 1=1”的永真式的出现使得表的一些信息被暴露出来,如果sql语句是select * from 的话,可能你整个表的信息都会被读取到,更严重的是,如果恶意使用都使用drop命令,那么可能你的整个数据库得全线崩溃。

当然,现在重点不是讲sql注入的害处,而是说说如何最大限度的避免注入问题。

sql注入的存在在最大危害,是sql的执行语句没有和控制语句分开,我们想要select一些东西,但用户可能拼出' or 1=1甚至再加上delete/update/drop,后来是属于控制语句了,所以要避免sql的注入,就必须把查询语句与控制语句分开。

SqlParameter给我们提供了一个很好的类,有了它,我们可以不现拼接字符串,也可以不再担心单引号带来的惨剧,因为,这一切会有人来为我们完成的。

简单的给个示例

传统的查询语句的sql可能为
string sql="select * from users where user_id='"+Request.QueryString["uid"]+"'";
很显然,我们在这里拼接了字符串,这就给sql注入留下了可乘之机。

现在,我们要改写这样的语句,使用SqlParameter来做

SqlCommand SqlCmd = new SqlCommand(sql, SqlConn);
SqlParameter _userid = new SqlParameter("uid", SqlDbType.Int);
_userid.Value = Request.QueryString["u_id"];
SqlCmd.Parameters.Add(_userid);

这样,我们可以保证外接参数能被正确的转换,单引号这些危险的字符也会转义了,不会再对库造成威胁。

当然,这仅是一个示例而已,在真实的情况下,可能你还要对 Request.QueryString["u_id"]进行必要的检测与分析,这样才安全

所以,使用参数化的sql语句,是一种很好的做法,不过,我们也还有更好的办法,那就是使用参数化的存储过程,如果你有兴趣,可以继续探讨。
----转载

阅读全文

与adonet查询数据库相关的资料

热点内容
win10edge注册表 浏览:309
cad图形如何复制到另一个文件中 浏览:775
sim文件在手机上用什么打开 浏览:183
ubunturoot文件夹 浏览:745
手机文件误删能否恢复数据 浏览:955
照片文件名中的数字代表什么 浏览:44
cs6裁切工具 浏览:235
数据库超过多少数据会卡 浏览:858
CAD落图文件 浏览:125
怎样翻译文件内容 浏览:679
戴尔r910安装linux 浏览:69
有线电视升级失败 浏览:560
火绒安全把文件删掉了在哪里找 浏览:503
手机qq网络状态方框 浏览:225
哪里有文件纸袋 浏览:873
复制的东西能不能粘贴到空文件夹 浏览:876
酒店没有网络如何缴费 浏览:380
win10开机滚动很久 浏览:520
可对元数据实例进行的操作有什么 浏览:934
什么后缀的文件kit 浏览:295

友情链接