完整修改和查询:
中间变量运用。
1、先查
2、执行操作
查询
Console.WriteLine("学号" + " " + "姓名" + " " + "性别" + " " + " " + "生日" + " " + "民族" + " ");
//连接数据库
SqlConnection conn = new SqlConnection("server=.;database=Ado0720;user=sa;pwd=123456;");
//操作数据库
SqlCommand cmd = conn.CreateCommand();
//操作语句
cmd.CommandText = "select*from renyuan";
//开启通道
conn.Open();
//将信息放入内存
SqlDataReader dr = cmd.ExecuteReader();
//打印信息
while (dr.Read())
{
Console.WriteLine(dr["code"].ToString() + " " + dr["name"].ToString() + " " + " " + dr["sex"].ToString() + " " + ((Convert.ToDateTime(dr["birthday"])).ToString("yyyy年MM月dd日")) + " " + dr["nation"].ToString() + " ");
}
//关闭通道
conn.Close();
第二部 添加数据库
Console.Write("请输入您要执行的操作(1.增 2.删 3.改):");
string aa = Console.ReadLine();
if (aa == "1" || aa== "2" || aa== "3")
{
int a = int.Parse(aa);
//根据获取的数据分情况执行访问数据库
#region 增
if (a == 1)
{
Console.Write("请输入添加的学号:");
int code = int.Parse(Console.ReadLine());
Console.Write("请输入添加的姓名:");
string name = Console.ReadLine();
Console.Write("请输入添加的性别:");
string sex = Console.ReadLine();
Console.Write("请输入添加的生日:");
string birthday = Console.ReadLine();
Console.Write("请输入添加的民族:");
string nation = Console.ReadLine();
cmd.CommandText = "insert into renyuan values(@code,@name,@sex,@birthday,@nation)";
cmd.Parameters.Clear();
cmd.Parameters.Add("@code", code);
cmd.Parameters.Add("@name", name);
cmd.Parameters.Add("@sex", sex);
cmd.Parameters.Add("@birthday", DateTime.Parse(birthday));
cmd.Parameters.Add("@nation", nation);
conn.Open();
cmd.ExecuteNonQuery();
conn.Close();
Console.WriteLine("添加成功!");
Console.ReadLine();
Console.Clear();
}
第三部 删除数据库(在这里要先判断数据库中有没有这条信息
bool b = false;
Console.Write("请输入删除的学号:");
int code = int.Parse(Console.ReadLine());
查询数据库中有没有这条数据
cmd.CommandText = "select *from renyuan where code='" + code + "'";
conn.Open();
SqlDataReader dr1 = cmd.ExecuteReader();
有这条数据,执行
if (dr1.HasRows)
{
b = true;
}
conn.Close();
if (b)
{
Console.Write("是否确认删除" + code + "的信息:(Y/N)");
string n = Console.ReadLine();
if (n.ToUpper() == "Y")
{
cmd.CommandText = "delete from renyuan where code=@code";
cmd.Parameters.Clear();
cmd.Parameters.Add("@code", code);
conn.Open();
cmd.ExecuteNonQuery();
conn.Close();
Console.WriteLine("删除成功!");
Console.ReadLine();
Console.Clear();
})
----------------------------------------------------
SQL数据库字符串注入攻击:
需要使用cmd.Parameters这个集合
占位符: @key 代表这个位置用这个占位符占住了
Parameters这个集合中将此占位符所代表的数据补全
cmd.Parameters.Clear(); --添加占位符数据之前,要清空此集合
cmd.Parameters.Add("@pwd", Pwd); --占位符内容填充
cmd.Parameters.Add("@nname",Nname);
cmd.Parameters.Add("@sex", (Sex=="男")?"1":"0");
cmd.Parameters.Add("@bir", Birthday);
cmd.Parameters.Add("@nat", Nation);
cmd.Parameters.Add("@uname", Uname);
-----------------------------------------------------------------
实体类,数据访问类:
实体类:封装
封装一个类,类名与数据库表名一致
成员变量名与列名一致,多一个下划线
成员变量封装完的属性,就会与数据表中的列名一致
每一行数据都可以存成一个对象,操作这个对象,就相当于对某一行数据进行整体操作
数据访问类:
就是将对数据库的一些操作,单独写到一个类中,封成一些方法,等待调用
结构看起来会非常清晰
三层开发:
界面层 - UI层
业务逻辑层 - C#代码部分
数据访问层 - 实体类和数据访问类
--------------------------------------------------------------
<实体类>
将对象封装,用来接受数据库中每行的对应列的数据
//学号
private int _code;
/// <summary>
/// 学号
/// </summary>
public int Code
{
get { return _code; }
set { _code = value; }
}
//姓名
private string _name;
/// <summary>
/// 姓名
/// </summary>
public string Name
{
get { return _name; }
set { _name = value; }
}
//性别
private string _sex;
/// <summary>
/// 性别
/// </summary>
public string Sex
{
get { return _sex; }
set { _sex = value; }
}
//生日
private DateTime _birthday;
/// <summary>
/// 生日
/// </summary>
public DateTime Birthday
{
get { return _birthday; }
set { _birthday = value; }
}
//民族
private string _nation;
/// <summary>
/// 民族
/// </summary>
public string Nation
{
get { return _nation; }
set { _nation = value; }
}
<数据操作类>
SqlConnection conn=null;
SqlCommand cmd=null;
//链接数据库函数
public void renyuansj()
{
conn= new SqlConnection("server=.;database=Ado0720;user=sa;pwd=123456;");
cmd=conn.CreateCommand();
}
//查询
/// <summary>
/// 查询数据库
/// </summary>
/// <param name="code">查询主键</param>
/// <returns>返回一条数据</returns>
public renyuan select(int code)
{
renyuan ry=null;
cmd.CommandText="select *from renyuan where code=@a";
cmd.Parameters.Clear();
cmd.Parameters.Add("@a",code);
conn.Open();
SqlDataReader dr=cmd.ExecuteReader();
if(dr.HasRows)
{
dr.Read();
ry.Code=int.Parse(dr["code"].ToString());
ry.Name=dr["name"].ToString();
ry.Sex=dr["sex"].ToString();
ry.Birthday=DateTime.Parse(dr["birthday"].ToString());
ry.Nation=dr["nation"].ToString();
}
conn.Close();
return ry;
}
/// <summary>
/// 删除数据
/// </summary>
/// <param name="code">删除学号</param>
/// <returns></returns>
public bool delete(int code)
{
bool b = false;
cmd.CommandText = "delete from renyuan where code=@a";
cmd.Parameters.Clear();
cmd.Parameters.Add("@a",code);
conn.Open();
try
{
cmd.ExecuteNonQuery();
b = true;
}
catch { }
conn.Close();
return b;
}
/// <summary>
/// 数据库添加
/// </summary>
/// <param name="ry">数据对象</param>
public void insert(renyuan ry)
{
cmd.CommandText = "insert into Users values(@a,@b,@c,@d,@e)";
cmd.Parameters.Clear();
cmd.Parameters.Add("@a", ry.Code);
cmd.Parameters.Add("@b", ry.Name);
cmd.Parameters.Add("@c", ry.Sex);
cmd.Parameters.Add("@d", ry.Birthday);
cmd.Parameters.Add("@e", ry.Nation);
conn.Open();
cmd.ExecuteNonQuery();
conn.Close();
}
/// <summary>
/// 修改数据库
/// </summary>
/// <param name="ry"></param>
/// <returns></returns>
public bool update(renyuan ry)
{
bool b = false;
cmd.CommandText = "update renyuan set name=@name,sex=@sex,birthday=@birthday,nation=@nation where code=@code";
cmd.Parameters.Clear();
cmd.Parameters.Add("@code", ry.Code);
cmd.Parameters.Add("@name",ry.Name);
cmd.Parameters.Add("@sex", ry.Sex);
cmd.Parameters.Add("@birthday", ry.Birthday);
cmd.Parameters.Add("@nation", ry.Nation);
conn.Open();
try
{
cmd.ExecuteNonQuery();
b = true;
}
catch { }
conn.Close();
return b;
}