如何在C.NET中高效地读写数据库？

在C#中，可以使用ADO.NET来读写数据库。通过SqlConnection和SqlCommand对象，可以执行SQL查询和命令，从而读取或修改数据库中的数据。

在C#.NET中，读写数据库是一项非常常见的任务，无论是开发桌面应用、Web应用还是移动应用，都可能需要与数据库进行交互，本文将详细讲解如何在C#.NET中实现对数据库的读写操作，包括连接数据库、执行SQL语句、读取数据和写入数据等步骤。

一、连接数据库

在C#.NET中，可以使用System.Data.SqlClient命名空间下的类来连接和操作SQL Server数据库，首先需要添加该命名空间：

using System.Data.SqlClient;

创建一个数据库连接对象，并指定连接字符串：

string connectionString = "Server=localhost;Database=mydatabase;User Id=myusername;Password=mypassword;";
SqlConnection connection = new SqlConnection(connectionString);

二、执行SQL语句

1. 读取数据

要读取数据，可以使用SqlCommand类来执行SELECT语句，并使用SqlDataReader来读取结果，以下是一个示例代码：

try
{
    connection.Open();
    SqlCommand command = new SqlCommand("SELECT * FROM mytable", connection);
    SqlDataReader reader = command.ExecuteReader();
    
    while (reader.Read())
    {
        Console.WriteLine(reader["column1"].ToString());
        // 可以根据需要读取其他列的数据
    }
    
    reader.Close();
}
catch (Exception ex)
{
    Console.WriteLine("Error: " + ex.Message);
}
finally
{
    if (connection.State == ConnectionState.Open)
    {
        connection.Close();
    }
}

2. 写入数据

要写入数据，可以使用SqlCommand类来执行INSERT、UPDATE或DELETE语句，以下是一个示例代码：

try
{
    connection.Open();
    SqlCommand command = new SqlCommand("INSERT INTO mytable (column1, column2) VALUES (@value1, @value2)", connection);
    command.Parameters.AddWithValue("@value1", "somevalue");
    command.Parameters.AddWithValue("@value2", 123);
    
    int rowsAffected = command.ExecuteNonQuery();
    Console.WriteLine("Rows affected: " + rowsAffected);
}
catch (Exception ex)
{
    Console.WriteLine("Error: " + ex.Message);
}
finally
{
    if (connection.State == ConnectionState.Open)
    {
        connection.Close();
    }
}

三、使用DataTable和DataSet

除了直接使用SqlDataReader外，还可以使用DataTable和DataSet来存储和操作数据，以下是一个示例代码：

try
{
    connection.Open();
    SqlCommand command = new SqlCommand("SELECT * FROM mytable", connection);
    SqlDataAdapter adapter = new SqlDataAdapter(command);
    DataTable dataTable = new DataTable();
    
    adapter.Fill(dataTable);
    
    foreach (DataRow row in dataTable.Rows)
    {
        Console.WriteLine(row["column1"].ToString());
        // 可以根据需要读取其他列的数据
    }
}
catch (Exception ex)
{
    Console.WriteLine("Error: " + ex.Message);
}
finally
{
    if (connection.State == ConnectionState.Open)
    {
        connection.Close();
    }
}

四、使用Entity Framework Core

对于更高级的应用，可以使用ORM（对象关系映射）工具，如Entity Framework Core，以下是一个简单的示例：

1、安装Entity Framework Core包：

   dotnet add package Microsoft.EntityFrameworkCore.SqlServer

2、定义实体类：

   public class MyEntity
   {
       public int Id { get; set; }
       public string Column1 { get; set; }
       public int Column2 { get; set; }
   }

3、配置DbContext：

   public class MyDbContext : DbContext
   {
       public DbSet<MyEntity> MyEntities { get; set; }
       protected override void OnConfiguring(DbContextOptionsBuilder optionsBuilder)
       {
           optionsBuilder.UseSqlServer("Server=localhost;Database=mydatabase;User Id=myusername;Password=mypassword;");
       }
   }

4、使用DbContext进行读写操作：

   using (var context = new MyDbContext())
   {
       // 读取数据
       var entities = context.MyEntities.ToList();
       foreach (var entity in entities)
       {
           Console.WriteLine(entity.Column1);
       }
       
       // 写入数据
       var newEntity = new MyEntity { Column1 = "newvalue", Column2 = 456 };
       context.MyEntities.Add(newEntity);
       context.SaveChanges();
   }

五、相关问答FAQs

Q1: 如何防止SQL注入攻击？

A1: 使用参数化查询可以有效防止SQL注入攻击，在上面的示例中，我们使用了command.Parameters.AddWithValue方法来添加参数，而不是直接将用户输入拼接到SQL语句中。

Q2: 如何处理数据库连接池？

A2: .NET框架会自动管理数据库连接池，当打开一个连接时，如果连接池中有可用的连接，则会复用该连接；否则，会创建一个新的连接，关闭连接时，连接并不会立即释放，而是返回到连接池中，以便下次使用，可以通过设置连接字符串中的Max Pool Size属性来限制连接池中的最大连接数。

小编有话说

在C#.NET中读写数据库是开发过程中不可或缺的一部分，掌握基本的数据库操作技巧，如连接数据库、执行SQL语句、读取和写入数据等，对于提高开发效率和保证应用程序的稳定性至关重要，了解如何使用更高级的ORM工具，如Entity Framework Core，可以帮助我们更好地管理和操作数据库，希望本文能对你有所帮助，如果有更多问题，欢迎留言讨论！