c# 数据库查询返回list

在C#中，通过数据库查询返回List是一个常见的操作，它涉及到使用数据访问技术来从数据库中检索数据，并将这些数据填充到一个List集合中，以下是关于如何在C#中实现这一功能的详细解释和示例。

一、准备工作

1、引入必要的命名空间：

为了进行数据库操作，你需要引入System.Data命名空间，该命名空间包含了所有与ADO.NET相关的类。

你还需要引入System.Data.SqlClient（对于SQL Server）或System.Data.OleDb（对于OLE DB数据源）等具体的数据提供程序命名空间。

2、建立数据库连接：

使用SqlConnection（对于SQL Server）或OleDbConnection（对于OLE DB数据源）等类来建立与数据库的连接，你需要提供数据库的连接字符串，该字符串包含了服务器地址、数据库名称、用户名和密码等信息。

二、执行查询并返回List

1、编写SQL查询语句：

根据你希望从数据库中检索的数据，编写相应的SQL查询语句，这个查询语句将指定要选择的列、表以及任何必要的条件。

2、使用SqlCommand执行查询：

创建一个SqlCommand对象，将你的查询语句作为其CommandText属性的值，并将之前创建的SqlConnection对象赋值给其Connection属性。

调用SqlCommand的ExecuteReader方法来执行查询并返回一个SqlDataReader对象，该对象允许你逐行读取查询结果。

3、将数据填充到List中：

创建一个与你希望返回的数据类型相对应的List对象，如果你正在查询一个包含员工信息的表，你可能希望返回一个List<Employee>对象，其中Employee是一个自定义的类，表示员工的详细信息。

使用SqlDataReader的Read方法遍历查询结果的每一行，并将每行的数据填充到一个新的Employee对象中，将这个新创建的对象添加到List中。

4、关闭连接和清理资源：

一旦你完成了对数据的读取和填充操作，不要忘记关闭SqlDataReader和SqlConnection对象以释放资源，你可以使用using语句来自动管理这些资源的释放。

三、示例代码

以下是一个简化的示例，展示了如何在C#中使用ADO.NET从SQL Server数据库中查询数据并将其返回为一个List对象：

using System;
using System.Collections.Generic;
using System.Data;
using System.Data.SqlClient;
public class Employee
{
    public int Id { get; set; }
    public string Name { get; set; }
    public string Department { get; set; }
}
public class Program
{
    public static List<Employee> GetEmployees()
    {
        string connectionString = "Server=myServerAddress;Database=myDataBase;User Id=myUsername;Password=myPassword;";
        string query = "SELECT Id, Name, Department FROM Employees";
        List<Employee> employees = new List<Employee>();
        using (SqlConnection connection = new SqlConnection(connectionString))
        {
            SqlCommand command = new SqlCommand(query, connection);
            connection.Open();
            using (SqlDataReader reader = command.ExecuteReader())
            {
                while (reader.Read())
                {
                    Employee employee = new Employee
                    {
                        Id = reader.GetInt32(0),
                        Name = reader.GetString(1),
                        Department = reader.GetString(2)
                    };
                    employees.Add(employee);
                }
            }
        }
        return employees;
    }
    public static void Main()
    {
        List<Employee> employees = GetEmployees();
        foreach (var employee in employees)
        {
            Console.WriteLine($"ID: {employee.Id}, Name: {employee.Name}, Department: {employee.Department}");
        }
    }
}

在这个示例中，我们定义了一个Employee类来表示员工的详细信息，我们创建了一个名为GetEmployees的方法来执行SQL查询并返回一个包含所有员工信息的List<Employee>对象，我们在Main方法中调用了GetEmployees方法并打印出了每个员工的详细信息。

需要注意的是，上述代码中的连接字符串、查询语句和列索引都是硬编码的，实际应用中你可能需要根据具体情况进行调整，为了提高代码的可维护性和安全性，你还可以考虑使用参数化查询来防止SQL注入攻击。

四、相关问答FAQs

1、问：在C#中执行数据库查询时，为什么需要使用using语句来管理数据库连接和数据读取器？

答：使用using语句可以确保在代码块执行完毕后自动关闭数据库连接和数据读取器，从而释放相关资源，这不仅可以防止资源泄漏，还可以提高应用程序的性能和稳定性，即使在发生异常的情况下，using语句也能保证资源被正确释放。

2、问：如何防止SQL注入攻击？

答：为了防止SQL注入攻击，你应该使用参数化查询而不是直接将用户输入拼接到SQL查询字符串中，参数化查询通过将用户输入作为参数传递给SQL命令，而不是将其作为查询字符串的一部分，从而有效地防止了SQL注入攻击，在C#中，你可以使用SqlParameter类来创建参数化查询。

小编有话说

在C#中通过数据库查询返回List是一个基础且重要的技能，它涉及到数据库连接、SQL查询执行、数据读取和对象映射等多个方面，通过掌握这些技术，你可以轻松地从数据库中检索数据并在你的应用程序中使用它们，记得始终关注代码的安全性和性能，使用参数化查询来防止SQL注入攻击，并合理管理数据库连接和资源，希望本文能帮助你更好地理解和掌握这一技术！