跳转到内容
主菜单
主菜单
移至侧栏
隐藏
导航
首页
最近更改
随机页面
MediaWiki帮助
代码酷
搜索
搜索
中文(中国大陆)
外观
创建账号
登录
个人工具
创建账号
登录
未登录编辑者的页面
了解详情
贡献
讨论
编辑“︁
C Sharp 执行sql 命令
”︁(章节)
页面
讨论
大陆简体
阅读
编辑
编辑源代码
查看历史
工具
工具
移至侧栏
隐藏
操作
阅读
编辑
编辑源代码
查看历史
常规
链入页面
相关更改
特殊页面
页面信息
外观
移至侧栏
隐藏
您的更改会在有权核准的用户核准后向读者展示。
警告:
您没有登录。如果您进行任何编辑,您的IP地址会公开展示。如果您
登录
或
创建账号
,您的编辑会以您的用户名署名,此外还有其他益处。
反垃圾检查。
不要
加入这个!
= C#执行SQL命令 = == 介绍 == '''C#执行SQL命令'''是数据库编程中的核心操作,指通过C#代码向数据库发送SQL语句并处理返回结果的过程。这一技术广泛应用于数据查询、插入、更新和删除等操作,是连接应用程序与数据库的关键桥梁。 在.NET框架中,主要通过'''System.Data.SqlClient'''命名空间(或.NET Core中的'''Microsoft.Data.SqlClient''')实现与SQL Server的交互。其他数据库(如MySQL、PostgreSQL)也有对应的提供程序,但核心概念相似。 == 核心类 == C#执行SQL命令涉及以下关键类: * '''SqlConnection''' - 管理与数据库的连接 * '''SqlCommand''' - 表示要执行的SQL语句或存储过程 * '''SqlDataReader''' - 提供对查询结果的只进只读访问 * '''SqlDataAdapter''' - 用于填充DataSet和更新数据库 <mermaid> classDiagram class SqlConnection{ +Open() +Close() } class SqlCommand{ +ExecuteNonQuery() +ExecuteReader() +ExecuteScalar() } class SqlDataReader{ +Read() +GetString() } SqlConnection --> SqlCommand SqlCommand --> SqlDataReader </mermaid> == 基本操作 == === 执行非查询命令 === 用于INSERT、UPDATE、DELETE等不返回结果集的操作: <syntaxhighlight lang="csharp"> using (SqlConnection connection = new SqlConnection("Server=myServer;Database=myDB;User Id=myUser;Password=myPassword;")) { string sql = "INSERT INTO Customers (Name, Email) VALUES (@Name, @Email)"; SqlCommand command = new SqlCommand(sql, connection); command.Parameters.AddWithValue("@Name", "John Doe"); command.Parameters.AddWithValue("@Email", "john@example.com"); connection.Open(); int rowsAffected = command.ExecuteNonQuery(); Console.WriteLine($"插入成功,影响行数: {rowsAffected}"); } </syntaxhighlight> '''输出示例:''' <pre> 插入成功,影响行数: 1 </pre> === 执行查询命令 === 使用ExecuteReader()获取结果集: <syntaxhighlight lang="csharp"> using (SqlConnection connection = new SqlConnection(connectionString)) { string sql = "SELECT Id, Name, Email FROM Customers WHERE Country = @Country"; SqlCommand command = new SqlCommand(sql, connection); command.Parameters.AddWithValue("@Country", "USA"); connection.Open(); using (SqlDataReader reader = command.ExecuteReader()) { while (reader.Read()) { Console.WriteLine($"ID: {reader["Id"]}, Name: {reader["Name"]}, Email: {reader["Email"]}"); } } } </syntaxhighlight> '''输出示例:''' <pre> ID: 1, Name: John Doe, Email: john@example.com ID: 2, Name: Jane Smith, Email: jane@example.com </pre> === 执行标量查询 === 当只需要返回单个值时使用ExecuteScalar(): <syntaxhighlight lang="csharp"> using (SqlCommand command = new SqlCommand("SELECT COUNT(*) FROM Customers", connection)) { connection.Open(); int count = (int)command.ExecuteScalar(); Console.WriteLine($"总客户数: {count}"); } </syntaxhighlight> '''输出示例:''' <pre> 总客户数: 42 </pre> == 参数化查询 == '''重要:''' 永远使用参数化查询来防止SQL注入攻击! 参数化示例: <syntaxhighlight lang="csharp"> string sql = "UPDATE Products SET Price = @Price WHERE Id = @Id"; SqlCommand command = new SqlCommand(sql, connection); command.Parameters.AddWithValue("@Price", 19.99m); command.Parameters.AddWithValue("@Id", 101); </syntaxhighlight> == 事务处理 == 确保多个操作作为一个原子单元执行: <syntaxhighlight lang="csharp"> using (SqlConnection connection = new SqlConnection(connectionString)) { connection.Open(); SqlTransaction transaction = connection.BeginTransaction(); try { SqlCommand command1 = new SqlCommand("UPDATE Account SET Balance = Balance - 100 WHERE Id = 1", connection, transaction); SqlCommand command2 = new SqlCommand("UPDATE Account SET Balance = Balance + 100 WHERE Id = 2", connection, transaction); command1.ExecuteNonQuery(); command2.ExecuteNonQuery(); transaction.Commit(); Console.WriteLine("转账成功"); } catch { transaction.Rollback(); Console.WriteLine("转账失败,已回滚"); } } </syntaxhighlight> == 性能优化 == === 使用存储过程 === <syntaxhighlight lang="csharp"> SqlCommand command = new SqlCommand("sp_GetCustomerOrders", connection); command.CommandType = CommandType.StoredProcedure; command.Parameters.AddWithValue("@CustomerId", 123); </syntaxhighlight> === 批量操作 === 对于大量数据,考虑使用'''SqlBulkCopy'''类: <syntaxhighlight lang="csharp"> DataTable dataTable = GetLargeData(); using (SqlBulkCopy bulkCopy = new SqlBulkCopy(connection)) { bulkCopy.DestinationTableName = "TargetTable"; bulkCopy.WriteToServer(dataTable); } </syntaxhighlight> == 异步操作 == 现代应用应使用异步方法: <syntaxhighlight lang="csharp"> public async Task<List<Customer>> GetCustomersAsync() { List<Customer> customers = new List<Customer>(); using (SqlConnection connection = new SqlConnection(connectionString)) { await connection.OpenAsync(); SqlCommand command = new SqlCommand("SELECT * FROM Customers", connection); using (SqlDataReader reader = await command.ExecuteReaderAsync()) { while (await reader.ReadAsync()) { customers.Add(new Customer { Id = reader.GetInt32(0), Name = reader.GetString(1) }); } } } return customers; } </syntaxhighlight> == 错误处理 == 正确处理数据库异常: <syntaxhighlight lang="csharp"> try { // 数据库操作代码 } catch (SqlException ex) { foreach (SqlError error in ex.Errors) { Console.WriteLine($"错误 {error.Number}: {error.Message}"); } } catch (Exception ex) { Console.WriteLine($"一般错误: {ex.Message}"); } </syntaxhighlight> == 实际案例 == '''电子商务订单处理系统'''中的典型应用: 1. 创建订单 2. 扣减库存 3. 记录交易日志 4. 更新客户积分 所有这些操作需要在一个事务中完成,确保数据一致性。 == 数学表示 == 事务的ACID特性可以用以下公式表示: <math> \begin{cases} \text{原子性}(T) \equiv \text{要么全部完成,要么全部撤销} \\ \text{一致性}(T) \equiv \text{数据库从一个一致状态变为另一个一致状态} \\ \text{隔离性}(T) \equiv \text{并发事务互不干扰} \\ \text{持久性}(T) \equiv \text{一旦提交,永久有效} \end{cases} </math> == 最佳实践 == * 总是及时关闭连接(使用using语句) * 使用参数化查询防止SQL注入 * 考虑使用ORM(如Entity Framework)简化常见操作 * 对频繁执行的查询使用连接池 * 记录重要的数据库操作日志 == 总结 == C#执行SQL命令是数据库交互的基础,掌握这些技术对于构建数据驱动的应用程序至关重要。从简单的查询到复杂的事务处理,理解这些概念将帮助开发者构建更健壮、更安全的应用程序。 [[Category:编程语言]] [[Category:C Sharp]] [[Category:C Sharp 数据库编程]]
摘要:
请注意,所有对代码酷的贡献均被视为依照知识共享署名-非商业性使用-相同方式共享发表(详情请见
代码酷:著作权
)。如果您不希望您的文字作品被随意编辑和分发传播,请不要在此提交。
您同时也向我们承诺,您提交的内容为您自己所创作,或是复制自公共领域或类似自由来源。
未经许可,请勿提交受著作权保护的作品!
取消
编辑帮助
(在新窗口中打开)
