c#本地数据库的使用

在C#中，本地数据库的使用是一个常见且重要的主题，以下是关于如何在C#中使用本地数据库的详细步骤和示例：

选择数据库

常用的本地数据库有SQLite、SQL Server LocalDB等，这里以SQLite为例，它是一个轻量级的嵌入式数据库，无需安装额外的服务器，非常适合小型应用程序。

添加引用

首先需要在项目中添加对SQLite的引用，可以通过NuGet包管理器来安装SQLite的.NET库，System.Data.SQLite”。

创建数据库连接

使用SQLiteConnection类来创建与数据库的连接，需要提供数据库文件的路径和连接字符串。

string connectionString = "Data Source=mydatabase.db;Version=3;";
using (var connection = new SQLiteConnection(connectionString))
{
    connection.Open();
    // 在这里执行数据库操作
}

创建表

可以使用SQLiteCommand类来执行SQL语句创建表。

string createTableQuery = "CREATE TABLE IF NOT EXISTS Users (Id INTEGER PRIMARY KEY, Name TEXT, Age INTEGER)";
using (var command = new SQLiteCommand(createTableQuery, connection))
{
    command.ExecuteNonQuery();
}

插入数据

同样使用SQLiteCommand类来插入数据。

string insertQuery = "INSERT INTO Users (Name, Age) VALUES (@Name, @Age)";
using (var command = new SQLiteCommand(insertQuery, connection))
{
    command.Parameters.AddWithValue("@Name", "John Doe");
    command.Parameters.AddWithValue("@Age", 30);
    command.ExecuteNonQuery();
}

查询数据

使用SQLiteCommand类来执行查询操作，并读取结果。

string selectQuery = "SELECT * FROM Users";
using (var command = new SQLiteCommand(selectQuery, connection))
{
    using (var reader = command.ExecuteReader())
    {
        while (reader.Read())
        {
            int id = reader.GetInt32(0);
            string name = reader.GetString(1);
            int age = reader.GetInt32(2);
            Console.WriteLine($"Id: {id}, Name: {name}, Age: {age}");
        }
    }
}

更新数据

可以执行更新语句来修改表中的数据。

string updateQuery = "UPDATE Users SET Age = @Age WHERE Id = @Id";
using (var command = new SQLiteCommand(updateQuery, connection))
{
    command.Parameters.AddWithValue("@Age", 35);
    command.Parameters.AddWithValue("@Id", 1);
    command.ExecuteNonQuery();
}

删除数据

执行删除语句来删除表中的数据。

string deleteQuery = "DELETE FROM Users WHERE Id = @Id";
using (var command = new SQLiteCommand(deleteQuery, connection))
{
    command.Parameters.AddWithValue("@Id", 1);
    command.ExecuteNonQuery();
}

事务处理

可以使用事务来确保一组数据库操作要么全部成功，要么全部失败。

using (var transaction = connection.BeginTransaction())
{
    try
    {
        // 执行多个数据库操作
        connection.Execute("INSERT INTO Users (Name, Age) VALUES ('Jane Doe', 25)");
        connection.Execute("UPDATE Users SET Age = 26 WHERE Name = 'Jane Doe'");
        transaction.Commit();
    }
    catch (Exception ex)
    {
        transaction.Rollback();
        throw;
    }
}

相关问答FAQs

问题1：如果数据库文件不存在，会怎么样？

答：如果指定的数据库文件不存在，SQLite会自动创建一个新文件，但如果程序没有足够的权限在指定位置创建文件，可能会引发异常，所以在指定数据库文件路径时，要确保应用程序有足够的权限访问该位置。

问题2：如何防止SQL注入攻击？

答：为了防止SQL注入攻击，应该始终使用参数化查询，而不是直接将用户输入拼接到SQL语句中，在上面的示例中，无论是插入、更新还是删除数据，都使用了SQLiteCommand的Parameters属性来添加参数值，这就是一种有效的防止SQL注入的方法，避免使用字符串拼接来构建SQL语句，这样可以大大降低SQL注入的风险。

小编有话说

在C#中使用本地数据库可以方便地实现数据的存储和管理，通过合理地设计数据库结构和编写高效的代码，可以开发出功能强大且稳定的应用程序，要注意数据的安全性和完整性，采取适当的措施来保护数据库免受反面攻击和数据丢失的影响，希望本文能帮助你更好地理解和掌握C#中本地数据库的使用。