c# 连接数据库查询数据

C# 连接数据库查询数据

在C#中，连接数据库并执行查询操作是一项常见的任务，无论是从简单的桌面应用程序到复杂的企业级应用，掌握如何有效地连接和查询数据库都是至关重要的，本文将详细介绍如何使用C#连接到数据库并执行查询操作，包括所需的步骤、代码示例以及一些常见问题解答。

一、准备工作

1、安装必要的软件：确保已经安装了以下软件：

.NET SDK（推荐使用最新版本）

数据库管理系统（如SQL Server、MySQL、PostgreSQL等）

对应的数据库客户端库（如System.Data.SqlClient用于SQL Server，MySql.Data用于MySQL等）

2、创建数据库和表：为了演示，我们将创建一个名为TestDB的数据库和一个名为Employees的表，以下是SQL脚本示例：

CREATE DATABASE TestDB;
USE TestDB;
CREATE TABLE Employees (
    Id INT PRIMARY KEY IDENTITY(1,1),
    FirstName NVARCHAR(50),
    LastName NVARCHAR(50),
    Position NVARCHAR(50),
    Salary DECIMAL(10, 2)
);
INSERT INTO Employees (FirstName, LastName, Position, Salary)
VALUES ('John', 'Doe', 'Software Engineer', 75000.00),
       ('Jane', 'Smith', 'Project Manager', 85000.00);

3、配置项目：在Visual Studio中创建一个新的控制台应用程序，并添加相应的数据库客户端库引用，对于SQL Server，需要添加System.Data.SqlClient。

二、连接数据库并执行查询

以下是一个完整的示例代码，展示了如何在C#中连接SQL Server数据库并执行查询操作：

using System;
using System.Data.SqlClient;
class Program
{
    static void Main()
    {
        // 定义连接字符串
        string connectionString = "Server=localhost;Database=TestDB;Integrated Security=True;";
        // 创建并打开连接
        using (SqlConnection connection = new SqlConnection(connectionString))
        {
            try
            {
                connection.Open();
                Console.WriteLine("连接成功！");
                // 定义查询字符串
                string query = "SELECT  FROM Employees";
                // 创建命令对象
                using (SqlCommand command = new SqlCommand(query, connection))
                {
                    // 执行查询并读取结果
                    using (SqlDataReader reader = command.ExecuteReader())
                    {
                        while (reader.Read())
                        {
                            int id = reader.GetInt32(0);
                            string firstName = reader.GetString(1);
                            string lastName = reader.GetString(2);
                            string position = reader.GetString(3);
                            decimal salary = reader.GetDecimal(4);
                            Console.WriteLine($"ID: {id}, First Name: {firstName}, Last Name: {lastName}, Position: {position}, Salary: {salary}");
                        }
                    }
                }
            }
            catch (Exception ex)
            {
                Console.WriteLine($"发生错误：{ex.Message}");
            }
        }
    }
}

三、代码解释

1、连接字符串：connectionString包含了连接到数据库所需的信息，如服务器地址、数据库名称和认证方式，这里使用了集成安全性（Integrated Security=True），适用于Windows身份验证，如果使用SQL Server身份验证，则需要提供用户名和密码。

2、创建并打开连接：使用SqlConnection类创建连接对象，并通过Open()方法打开连接。

3、定义查询字符串：query变量存储了要执行的SQL查询语句，在本例中，我们选择Employees表中的所有列。

4、创建命令对象：使用SqlCommand类创建命令对象，并将查询字符串传递给它，将连接对象作为参数传递给命令对象。

5、执行查询并读取结果：通过ExecuteReader()方法执行查询，返回一个SqlDataReader对象，用于逐行读取结果集，在循环中，使用reader.Read()方法遍历每一行，并通过索引访问各列的值。

6、异常处理：使用try-catch块捕获并处理可能发生的异常，如连接失败或查询错误。

四、扩展功能

除了基本的查询操作，还可以执行插入、更新和删除等操作，以下是一些常用的方法：

插入数据：使用INSERT INTO语句和ExecuteNonQuery()方法。

更新数据：使用UPDATE语句和ExecuteNonQuery()方法。

删除数据：使用DELETE语句和ExecuteNonQuery()方法。

以下是一个简单的插入数据示例：

string insertQuery = "INSERT INTO Employees (FirstName, LastName, Position, Salary) VALUES (@FirstName, @LastName, @Position, @Salary)";
using (SqlCommand insertCommand = new SqlCommand(insertQuery, connection))
{
    insertCommand.Parameters.AddWithValue("@FirstName", "Alice");
    insertCommand.Parameters.AddWithValue("@LastName", "Johnson");
    insertCommand.Parameters.AddWithValue("@Position", "Data Analyst");
    insertCommand.Parameters.AddWithValue("@Salary", 65000.00);
    insertCommand.ExecuteNonQuery();
    Console.WriteLine("数据插入成功！");
}

五、FAQs

Q1: 如果连接数据库时出现“无法打开连接”错误，该怎么办？

A1: 可能的原因有：

连接字符串不正确，检查服务器地址、数据库名称、用户名和密码是否正确。

数据库服务未运行，确保数据库服务已启动。

网络问题，确保能够访问数据库服务器。

防火墙或安全设置阻止了连接，检查相关设置。

Q2: 如何防止SQL注入攻击？

A2: 使用参数化查询是防止SQL注入的最佳方法，在构建SQL查询时，不要直接拼接用户输入的数据，而是使用参数化查询，使用SqlParameter对象传递参数，这样数据库引擎会自动处理参数的转义和验证，从而防止SQL注入攻击。

通过以上内容，您应该掌握了在C#中连接数据库并执行查询操作的基本方法和注意事项，根据具体需求，您可以进一步扩展和优化代码，以实现更复杂的数据库操作。