摘要:
1.用户界面中进行登录判断,输错三次禁止登录,用数据库记录ErrorTimes。第一步:设计数据库:代码如下:1.创建数据库:create database MyTest;2.创建表: T_User,其中字段:ID(主键,自增,bigint), UserName(唯一约束, varchar(50) ) ,Password(varchar(50))主键的设置SQLinsert into T_User (UserName,Password) values('张三','123');insert into T_User (UserName,Password) value 阅读全文
摘要:
第一步编写SqlHelper类,在项目根文件右击添加类命名为SqlHelper.cs代码如下:(步骤均在之前相同的项目中)using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Configuration;using System.Data.SqlClient;using System.Data;namespace ExecuteReader执行查询{ class SqlHelper { private static string co... 阅读全文
摘要:
将连接字符串写在代码中的缺点是多次重复,如果要修改连接字符串就要修改代码。将连接字符串写在App.config中:1.在App.Config中添加connectionString字段,添加一个add项,用name属性起一个名字(比如DbConnStr),connectionString指定连接字符串。2.在“引用"节点上右键”添加引用“,找到System.configuration。不是所有.net中的类都能直接调用,类所在的Assembly要被添加到项目的引用中才可以。3.ConfigurationManager.ConfigurationStrings["DbConnS 阅读全文
摘要:
SqlDataReader是连接相关的,SqlDataReader中的查询结果并不是放在程序中的,而是放在数据库服务器中,SqlDataReade只是相当于放了一个指针(游标),只能读取当前游标指向的行,一旦连接断开就不能在读取。这样的好处是无论查询结果有多少条,对程序占用的内存几乎都没有影响。SqlDataReader对于小数据量的数据来说带来的只有麻烦,ADO.net中提供了数据集的机制,将查询结果填充到本地内存中,这样连接断开,服务器断开都不影响数据的读取。DataSet数据集的好处是降低数据库服务器的压力,编程也简单!DataSet相当于这样:1.SqlDataReader reade 阅读全文
摘要:
参数查询,拼接SQL会造成注入漏洞攻击。1.cmd.CommandText = "select Age from T_Student where Name='战三'";2.cmd.CommandText = "select Age from T_Student where Name='"+txtName.Text+"'";输入1'or'1='1会造成SQl输入漏洞'3.string t_name = txtName.Text; cmd.CommandText = &quo 阅读全文
摘要:
第一步:在窗体ExecuteReader执行查询中拖动一个 按钮,并为此按钮添加Click事件,代码如下: 1 private void button1_Click(object sender, RoutedEventArgs e) 2 { 3 //数据库连接字符串,使用using(){}格式会在{}后释放资源 4 using (SqlConnection conn = new SqlConnection("Data Source=.; Initial Catalog=T_Test; User ID=sa ;Password=123456")... 阅读全文