当前位置：首页 > 行业动态 > 正文

如何在C中实现数据库的增删改查操作？

admin
行业动态
2025-01-22
1

在C#中，数据库的增删改查操作通常通过ADO.NET或Entity Framework来实现。使用ADO.NET时，可以通过SqlCommand对象执行SQL语句进行增删改查；而使用Entity Framework时，则可以通过LINQ查询和DbContext类来操作数据库。

在C#中，进行数据库的增删改查操作是常见的编程任务，通常使用System.Data.SqlClient命名空间下的类来实现，以下是详细的介绍：

增加数据

1、使用SqlCommand和ExecuteNonQuery方法：

需要建立与数据库的连接，这通常通过SqlConnection类实现。

定义一个SQL插入语句，该语句指定要插入的数据表和字段值。

创建一个SqlCommand对象，将SQL语句和数据库连接作为参数传递给它。

调用SqlCommand对象的ExecuteNonQuery方法来执行SQL语句并返回受影响的行数。

2、示例代码：

using System.Data.SqlClient;
string connectionString = "Data Source=myServerAddress;Initial Catalog=myDataBase; User ID=myUsername;Password=myPassword;";
SqlConnection connection = new SqlConnection(connectionString);
try
{
    //打开数据库连接
    connection.Open();
    //定义SQL语句
    string sql = "INSERT INTO Students (Name, Age, Gender) VALUES ('John', 20, 'Male');";
    //创建SqlCommand对象
    SqlCommand command = new SqlCommand(sql, connection);
    //执行SQL语句
    int rowsAffected = command.ExecuteNonQuery();
    Console.WriteLine("Rows Affected: " + rowsAffected);
}
catch (Exception ex)
{
    //处理异常
    Console.WriteLine(ex.Message);
}
finally
{
    //关闭数据库连接
    connection.Close();
}

删除数据

1、使用SqlCommand和ExecuteNonQuery方法：

与增加数据类似，首先需要建立与数据库的连接。

定义一个SQL删除语句，该语句指定要删除的数据表和条件（如WHERE子句）。

创建一个SqlCommand对象，将SQL语句和数据库连接作为参数传递给它。

调用SqlCommand对象的ExecuteNonQuery方法来执行SQL语句并返回受影响的行数。

2、示例代码：

using System.Data.SqlClient;
string connectionString = "Data Source=myServerAddress;Initial Catalog=myDataBase; User ID=myUsername;Password=myPassword;";
SqlConnection connection = new SqlConnection(connectionString);
try
{
    //打开数据库连接
    connection.Open();
    //定义SQL语句
    string sql = "DELETE FROM Students WHERE Name = 'John';";
    //创建SqlCommand对象
    SqlCommand command = new SqlCommand(sql, connection);
    //执行SQL语句
    int rowsAffected = command.ExecuteNonQuery();
    Console.WriteLine("Rows Affected: " + rowsAffected);
}
catch (Exception ex)
{
    //处理异常
    Console.WriteLine(ex.Message);
}
finally
{
    //关闭数据库连接
    connection.Close();
}

修改数据

1、使用SqlCommand和ExecuteNonQuery方法：

与增加和删除数据类似，首先需要建立与数据库的连接。

定义一个SQL更新语句，该语句指定要更新的数据表、字段和新的字段值。

创建一个SqlCommand对象，将SQL语句和数据库连接作为参数传递给它。

调用SqlCommand对象的ExecuteNonQuery方法来执行SQL语句并返回受影响的行数。

2、示例代码：

using System.Data.SqlClient;
string connectionString = "Data Source=myServerAddress;Initial Catalog=myDataBase; User ID=myUsername;Password=myPassword;";
SqlConnection connection = new SqlConnection(connectionString);
try
{
    //打开数据库连接
    connection.Open();
    //定义SQL语句
    string sql = "UPDATE Students SET Age = 21 WHERE Name = 'John';";
    //创建SqlCommand对象
    SqlCommand command = new SqlCommand(sql, connection);
    //执行SQL语句
    int rowsAffected = command.ExecuteNonQuery();
    Console.WriteLine("Rows Affected: " + rowsAffected);
}
catch (Exception ex)
{
    //处理异常
    Console.WriteLine(ex.Message);
}
finally
{
    //关闭数据库连接
    connection.Close();
}

查询数据

1、使用SqlCommand和ExecuteReader方法：

需要建立与数据库的连接。

定义一个SQL查询语句，该语句指定要查询的数据表和字段。

创建一个SqlCommand对象，将SQL语句和数据库连接作为参数传递给它。

使用SqlCommand对象的ExecuteReader方法来执行SQL查询并返回一个SqlDataReader对象，该对象可以用于读取查询结果。

2、示例代码：

using System.Data.SqlClient;
string connectionString = "Data Source=myServerAddress;Initial Catalog=myDataBase; User ID=myUsername;Password=myPassword;";
SqlConnection connection = new SqlConnection(connectionString);
try
{
    //打开数据库连接
    connection.Open();
    //定义SQL语句
    string sql = "SELECT * FROM Students WHERE Name = 'John';";
    //创建SqlCommand对象
    SqlCommand command = new SqlCommand(sql, connection);
    //执行SQL查询并获取结果
    SqlDataReader reader = command.ExecuteReader();
    while (reader.Read())
    {
        //读取查询结果中的字段值
        string name = reader["Name"].ToString();
        int age = Convert.ToInt32(reader["Age"]);
        string gender = reader["Gender"].ToString();
        Console.WriteLine($"Name: {name}, Age: {age}, Gender: {gender}");
    }
    reader.Close();
}
catch (Exception ex)
{
    //处理异常
    Console.WriteLine(ex.Message);
}
finally
{
    //关闭数据库连接
    connection.Close();
}

FAQs（常见问题解答）

1、**问：如何在C#中使用参数化查询来防止SQL注入攻击？

答：在C#中，可以使用参数化查询来防止SQL注入攻击，这通常通过在SQL语句中使用占位符（如@param1）并在执行查询前为这些占位符赋值来实现。

 string sql = "INSERT INTO Students (Name, Age, Gender) VALUES (@Name, @Age, @Gender);";
   SqlCommand command = new SqlCommand(sql, connection);
   command.Parameters.AddWithValue("@Name", "John");
   command.Parameters.AddWithValue("@Age", 20);
   command.Parameters.AddWithValue("@Gender", "Male");
   command.ExecuteNonQuery();

通过这种方式，即使外部输入包含反面代码，也不会被解释为SQL命令的一部分，从而有效防止了SQL注入攻击。

2、**问：如何优化C#中的数据库增删改查操作的性能？

答：优化C#中的数据库增删改查操作性能可以从多个方面入手，包括但不限于：使用连接池来重用数据库连接、合理设计索引以提高查询速度、避免在循环中频繁打开和关闭数据库连接、使用异步编程模型来提高并发性能等，还可以根据具体的业务场景和数据量选择合适的数据库类型和配置，以及定期对数据库进行维护和优化。

C语言数据库操作增删改查