ADO.NET提供了Connection来连接数据库,同时也提供了Command对象来查询数据库。同Connection对象一样,Command也有两种:OleDbCommand和SqlCommand。其区别同Connection对象。
要操纵数据库,首先要加入操作数据库的命名空间:
using System.Data.OleDb;
然后再使用Connection来连接到数据库,再创建一个Command来查询。有几种创建方式,例:
string strqry = "select * from Categories"; //设置SQL语句
SqlCommand cmd = new SqlCommand(); //建立Command对象
SqlConnection conn = new SqlConnection(); //建立Connection对象
conn.ConnectionString=strConn;
conn.Open(); //连接数据库
cmd.Connection = conn; //设置Comman对象的Connection
cmd.CommandText = strqry; //设置Command对象的CommandText
//创建Command还有以下2种
//cmd = conn.CreateCommand(); //使用Connection对象的CreateCommand方法来创建
//cmd = new SqlCommand(strqry, conn); //带参数创建
SqlDataReader reader = cmd.ExecuteReader();
//释放Command、Connection对象并关闭数据库
cmd.Dispose();
conn.Close();
conn.Dispose();
整个过程分以下几步:
1.建立数据库连接(打开数据库)
2.建立SqlCommand对象!
3.实例化SqlCommand对象!
4.建立SqlDataReader对象!
5.执行SQL语句,并实例化SqlDataReader对象!
6.关闭数据库连接
执行方式:
(主要有这么几种,cmd.ExecuteReader(); cmd.ExecuteNonQuery(); cmd.ExecuteScalar(); cmd.ExecuteXmlReader();)
1、ExecuteReader();返回一个SqlDataReader对象或OleDbDataReader对象,这个看你的程序的需要去做。可以通过这个对象来检查查询结果,它提供了“游水”式的执行方式,即从结果中读取一行之后,移动到另一行,则前一行就无法再用。有一点要注意的是执行之后,要等到手动去调用Read()方法之后,DataReader对象才会移动到结果集的第一行,同时此方法也返回一个Bool值,表明下一行是否可用,返回True则可用,返回False则到达结果集末尾。
使用DataReader可以提高执行效率,有两种方式可以提高代码的性能:一种是基于序号的查找,一个是使用适当的Get方法来查找。因为查询出来的结果一般都不会改变,除非再次改动查询语句,因此可以通过定位列的位置来查找记录。用这种方法有一个问题,就是可能知道一列的名称而不知道其所在的位置,这个问题的解决方案是通过调用DataReader 对象的GetOrdinal()方法,此方法接收一个列名并返回此列名所在的列号。例:
while (reader.Read())
{
Response.Write(reader.GetInt32(0).ToString() + " " + reader.GetString(1).ToString() + "<br />");
reader.Close();
}
DataReader的GetInt32()和GetString()通过接收一个列号来返回一个列的值,这两种是最常用的,其中还有很多其它的类型。
(注:DataReader对象在调用Close()方法即关闭与数据库的连接,如果在没有关闭之前又重新打开第二个连接,则会产生一条异常信息)
2、ExecuteNonQuery() 这个方法并不返回一个DataReader对象,而是返回一个int类型的值,即在执行之后在数据库中所影响的行数。
例:
Response.Write(affectrows + " 条记录受影响");
3,ExecuteScalar() 这个方法不接受任何参数,仅仅返回查询结果集中的第一行第一列,而忽略了其它的行和列,而且返回的是一个object类型,在使用之前必须先将它强制转换为所需类型。如果返回的仅仅是一个单独的数据元,则可以使用此方法来提高代码的性能。例:
cmd.CommandText = strqry;
int i = Convert.ToInt32(cmd.ExecuteScalar()); //必须强制转换为整数
4、ExecuteXmlReader() 此方法用于XML操作,返回一个XmlReader对象,由于系统默认没有引用 System.Xml名空间,因此在使用前必须前引入。例:
XmlReader xr = cmd.ExecuteXmlReader();
Response.Write(xr.AttributeCount); //这里获取当前节点上的属性个数
xr.Close();
执行完毕之后,照样要显式地调用Close()方法,否则会抛出异常。
使用参数化的查询
先看一段S语句:select CategoryID,Description from Categories where CategoryID=? 其中的问号就是一个参数。但在使用的时候必须是带有@前缀的命名参数,因为.NET数据提供程序不支持这个通用的参数标记“?”.使用参数化的查询可以大大地简化编程,而且执行效率也比直接查询字符串要高,也更方便,很多情况下都需要更改查询字符串,这种方式就提供了方便,只需更改参数的值即可。例:
SqlCommand cmd = new SqlCommand(strqry, conn);
cmd.Parameters.Add( "@CategoryID", SqlDbType.Int, 4); //给参数赋于同数据库中相同的类型
cmd.Parameters[ "@CategoryID"].Value = "3"; //给参数赋值,可灵活改变
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
Response.Write(r.GetString(2)+ " "); //取出指定参数列的值
}
使用存储过程进行查询
先看段存储过程的形式:create procedure cateproc (@CategoryID int(4)) as select * from Categories where CategoryID=@CategoryID? return。
这个是数据库中的存储过程实现方式,要在程序中调用存储过程,一种方法是使用Command对象的 CommandType属性来实现。CommandType有三个枚举值:Text, TableDirect, StoredProcedure,默认值是Text。只需将CommandType属性设为第三个值即可实现调用存储过程。例:
cmd.CommandText = "cateproc";
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add( "@CategoryID", SqlDbType.Int, 4);
cmd.Parameters[ "CategoryID"].Value = "2";
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
Response.Write(dr.GetString(2)+ " ");
}
其实在程序中实现调用存储过程的方式跟参数化查询很类似,有点旧鞋翻新的味道。
cmd.CommandType = CommandType.StoredProcedure;这种方式有个缺点,就是当要查询的表,视图或存储过程的名称中有特殊的字符(如空格)的话,则将无法识别。因此还有一种方式就是:
cmd.CommandType = CommandType.Text; //关键是这里
设置命令执行超时
命令超时是指Command对象在等待结果的时间,(默认为30秒)如果在30秒内没执行查询,则Command抛出一个异常。也可以自己进行设置。例:cmd.CommandTimeout = 60;
取消执行查询
有时因某种原因,需要临时取消命令的执行,可调用Command对象的Cancel()方法来退出执行,如果在未执行查询之前,Cancel()将不做任何事。