【.NET 框架】—— Dapper框架基于Sqlserver数据库CRUD操作(一)

1.Dapper框架介绍

Dapper是.NET开发中一款轻量级的ORM映射框架,它轻量级、速度快,与同类型ORM框架如EF框架相比具有更高的执行效率。支持多种数据库,可以在所有的Ado.NET Providers下工作,包括sqlite、oracle、mysql、postgreSQL与SqlServer数据库。可以与数据库进行一对一、一对多、多对多的关系映射。它内部通过Emit反射IDataReder序列队列,来快速得到和产生对象,性能高。支持.NET Core,是一个跨平台的框架。

Dapper框架官网:https://dapper-tutorial.net/dapper

2.Dapper框架的基本应用

2.1.Dapper框架的安装引用

使用Dapper框架首先需要在项目中引入Dapper的安装包,在项目中添加引用浏览外部引用包,选择Dapper进行下载即可将Dapper框架相关的组件引入到解决方案中。具体操作如下:

 

2.2.基于mockaroo构造虚拟数据

Mockaroo网址:https://www.mockaroo.com/

Mockaroo是一个模拟虚拟数据的一个数据构造网站,可以通过它来构造虚拟的数据库表中的数据,并生成sql文件,非常方便,这里简单地列出构造数据的表与相应的表中的字段列。

这里使用mockaroo网站构造数据列并下载到对应的sql如下图所示操作即可:

 

选择Download Data后可以自动生成Person.sql文件。

2.3.Dapper与数据库访问操作

使用Dapper连接Sqlserver数据库需要使用到连接字符串,连接字符串是在App.config文件中配置,需要添加如下连接配置:

 

配置如下:

<connectionStrings>
    <add
       name="ConnString"
       connectionString="Server=DESKTOP-3POL04N;User Id=sa;Pwd=123456;DataBase=DapperDemo"
       providerName="System.Data.SqlClient"
    />
</connectionStrings>

构造连接访问助手类DBHelper类:

①首先需要在项目中添加DBHelper的类型引用System.Configuration;

 

②构建DBHelper数据库访问类:

//数据访问助手类
    public static class DBHelper
    {
        /// <summary>
        /// 从配置文件中读取数据库连接字符串
        /// </summary>
        public static string ConnString
        {
            get
            {
                return ConfigurationManager.ConnectionStrings["ConnString"].ConnectionString;
            }
        }
    }

2.3.1.按条件进行查询

条件查询及Sql注入问题的解决:

Sql注入问题主要是使用SqlConnection对象的Query方法进行匿名参数传递,需要对应sql语句中的变量的值以及使用传入的参数进行赋值。

/// <summary>
        /// 根据用户姓氏查询用户集合
        /// </summary>
        /// <param name="lastName"></param>
        /// <returns></returns>
        public List<Person> FindListByLastName(string lastName)
        {
            //IDbConnection由于Dapper ORM的操作实际上是对IDbConnection类的扩展,所有的方法都是该类的扩展方法。
            using (IDbConnection db = new SqlConnection(DBHelper.ConnString))
            {
                //C#6的语法:容易引起sql注入的问题,如:select * from Person where last_name = 'Crevy' or '1' = '1'; 
                string sql = $"select * from Person where last_name = '{lastName}'";
                //解决sql注入的问题,注意以下的参数对应关系
                string sqlQuery = $"select * from Person where last_name = @tempName";
                return db.Query<Person>(sqlQuery, new { tempName = lastName }).ToList();
                // return db.Query<Person>(sqlQuery).ToList();  //转化为List的类型返回
            }
        }

2.3.2.按输入进行插入

执行插入数据代码:

/// <summary>
        /// 根据界面输入插入对应数据
        /// </summary>
        /// <param name="lastName"></param>
        /// <returns></returns>
        public bool InsertPersonData(Person person)
        {
            //IDbConnection由于Dapper ORM的操作实际上是对IDbConnection类的扩展,所有的方法都是该类的扩展方法。
            using (IDbConnection db = new SqlConnection(DBHelper.ConnString))
            {
                string insertSql = "insert into Person(first_name, last_name, email, gender) values " +
                    "(@First_Name, @Last_Name, @Email, @Gender)";
                int resNum = db.Execute(insertSql, new Person
                {
                    First_Name = person.First_Name,
                    Last_Name = person.Last_Name,
                    Email = person.Email,
                    Gender = person.Gender,
                });

                return resNum > 0;
            }
        }

数据插入:

 

执行结果:

 

2.3.3.修改特定ID的列

修改首先根据界面上输入的ID进行查询显示,之后在执行对应的修改方法,具体代码如下所示:

/// <summary>
        /// 根据界面输入ID查询出Person信息
        /// </summary>
        /// <param name="lastName"></param>
        /// <returns></returns>
        public Person QueryPersonById(int id)
        {
            Person person = null;
            //IDbConnection由于Dapper ORM的操作实际上是对IDbConnection类的扩展,所有的方法都是该类的扩展方法。
            using (IDbConnection db = new SqlConnection(DBHelper.ConnString))
            {
                string querySql = "select * from Person where id = @tempId";
                person = db.Query<Person>(querySql, new { tempId = id }).FirstOrDefault();
            }

            return person;
        }

        /// <summary>
        /// 根据传入的Person更新数据库表中数据
        /// </summary>
        /// <param name="person"></param>
        public bool UpdatePerson(Person person)
        {
            //IDbConnection由于Dapper ORM的操作实际上是对IDbConnection类的扩展,所有的方法都是该类的扩展方法。
            using (IDbConnection db = new SqlConnection(DBHelper.ConnString))
            {
                string updateSql = "update Person set " +
                    "first_name = @First_Name, last_name = @Last_Name, email = @Email, gender = @Gender " +
                    "where id = @ID";
                //注意:这里的First_Name、Last_Name等这些字段都是person赋值的,所以必须和Person
                //类中的属性一致
                int exeRes = db.Execute(updateSql, person);

                return exeRes > 0;
            }
        }

界面上的点击按钮事件编写:

private void searchBtn_Click(object sender, EventArgs e)
        {
            PersonService service = new PersonService();
            string idStr = this.searchID.Text;
            if (!int.TryParse(idStr, out int id))
            {
                MessageBox.Show("ID必须为正整数", "警告");
                return;
            }

            Person person = service.QueryPersonById(id);
            this.tb_firstName.Text = person.First_Name;
            this.tb_lastName.Text = person.Last_Name;
            this.tb_Email.Text = person.Email;
            this.tb_Gender.Text = person.Gender;
        }

        private void update_Btn_Click(object sender, EventArgs e)
        {
            PersonService service = new PersonService();
            bool updateRes = service.UpdatePerson(new Person
            {
                ID = Convert.ToInt32(this.searchID.Text),
                First_Name = this.tb_firstName.Text,
                Last_Name = this.tb_lastName.Text,
                Email = this.tb_Email.Text,
                Gender = this.tb_Gender.Text
            });

            MessageBox.Show(updateRes ? "数据更新成功" : "数据更新失败");
        }

修改结果:

 

 

 

2.3.4.删除特定的数据列

删除数据部分比较简单,下面直接给出删除代码部分:

/// <summary>
        /// 根据传入的ID进行数据删除
        /// </summary>
        /// <param name="person"></param>
        public bool DeleteDataById(int id)
        {
            //IDbConnection由于Dapper ORM的操作实际上是对IDbConnection类的扩展,所有的方法都是该类的扩展方法。
            using (IDbConnection db = new SqlConnection(DBHelper.ConnString))
            {
                string delSql = "delete from person where id = @ID";
                //类中的属性一致
                int exeRes = db.Execute(delSql, new { ID = id});

                return exeRes > 0;
            }
        }

 

posted @ 2020-08-16 13:03  人无名,则可专心练剑  阅读(269)  评论(0编辑  收藏