SQL SERVER数据操作类
using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebParts; using System.Web.UI.HtmlControls; using System.Data.SqlClient; /// <summary> /// dataOperate 的摘要说明 爱智旮旯 /// </summary> public class dataOperate { public dataOperate() { // // TODO: 在此处添加构造函数逻辑 // } /// <summary> /// 创建数据库连接方法 /// </summary> /// <returns>返回SqlConnection对象</returns> public static SqlConnection createCon() { SqlConnection con = new SqlConnection("server=.;database=db_message;uid=sa;pwd=;"); return con; } /// <summary> /// 执行SQL语句方法包括删除,插入,更新 /// </summary> /// <param name="sql">需要执行的SQL语句</param> /// <returns>返回一个布尔值该值表示是否执行成功</returns> public static bool execSql(string sql) { //创建数据库连接 SqlConnection con = createCon(); //打开数据库连接 con.Open(); //创建SqlCommand对象 SqlCommand com = new SqlCommand(sql, con); //判断SQL语句是否执行成功 if (com.ExecuteNonQuery() > 0) { return true; } else { return false; } } /// <summary> /// 查询数据方法,并返回一个DataSet对象 /// </summary> /// <param name="sql">执行的SQL语句</param> /// <returns>返回的DataSet对象</returns> public static DataSet getRows(string sql) { //创建DataSet对象 DataSet ds; //创建数据库连接 SqlConnection con = createCon(); //打开数据库连接 con.Open(); //创建SqlDataAdapter对象 SqlDataAdapter sda = new SqlDataAdapter(sql, con); //实例DataSet对象 ds = new DataSet(); //填充DataSet对象 sda.Fill(ds); //关闭数据库连接 con.Close(); return ds; } /// <summary> /// 查询数据是否存在的方法 /// </summary> /// <param name="sql">需要执行的SQL语句</param> /// <returns>返回一个布尔值当数据存在返回True否则返回False</returns> public static bool isName(string sql) { //创建数据库连接 SqlConnection con = createCon(); //打开数据库连接 con.Open(); //创建SqlCommand对象 SqlCommand com = new SqlCommand(sql, con); //判断数据是否存在并返回相应的布尔值 if (Convert.ToInt32(com.ExecuteScalar()) > 0) { return true; } else { return false; } } /// <summary> /// 返回需要统计数据的结果 /// </summary> /// <param name="sql">需要查询的SQL语句</param> /// <returns>返回整型变量,表示统计后的结果</returns> public static int countData(string sql) { //创建数据库连接 SqlConnection con = createCon(); //打开数据库连接 con.Open(); //创建SqlCommand对象 SqlCommand com = new SqlCommand(sql, con); //返回查询的结果 return Convert.ToInt32(com.ExecuteScalar()); } /// <summary> /// 实现用户登录方法,该方法可以防止SQL注入式攻击 /// </summary> /// <param name="sql">用来执行的SQL语句</param> /// <param name="name">用户登录名</param> /// <param name="pass">用户密码</param> /// <returns>返回一个布尔值,该值表示登录是否成功</returns> public static bool enter(string sql, string name, string pass) { //创建数据库连接 SqlConnection con = createCon(); //打开数据库连接 con.Open(); //创建SqlCommand对象 SqlCommand com = new SqlCommand(sql, con); //设置参数的类型 com.Parameters.Add(new SqlParameter("@name", SqlDbType.VarChar, 20)); //设置参数值 com.Parameters["@name"].Value = name; com.Parameters.Add(new SqlParameter("@pass", SqlDbType.VarChar, 20)); com.Parameters["@pass"].Value = pass; //判断是否执行成功 if (Convert.ToInt32(com.ExecuteScalar()) > 0) { return true; } else { return false; } } /// <summary> /// 查询数据方法,该方法返回一个SqlDataReader对象 /// </summary> /// <param name="sql">执行SQL语句的方法</param> /// <returns>返回一个SqlDataReader对象</returns> public static SqlDataReader getRow(string sql) { //创建数据库连接 SqlConnection con = createCon(); //打开数据库连接 con.Open(); //创建SqlCommand对象 SqlCommand com = new SqlCommand(sql, con); //获取ExecuteReader返回的SqlDataReader对象 SqlDataReader sdr = com.ExecuteReader(); return sdr; } /// <summary> /// 设置时间的显示样式 /// </summary> /// <param name="str">表示需要显示的时间</param> /// <returns>返回修改后的时间样式</returns> public static string strDate(DateTime str) { //设置时间的显示样式 return str.ToLongDateString() + str.Hour + "小时" + str.Minute + "分" + str.Second + "秒"; } /// <summary> /// 过滤字符方法 /// </summary> /// <param name="str">需要过滤的字符串</param> /// <returns>返回过滤后的字符串</returns> public static string filtrateHtml(string str) { str = str.Trim(); str = str.Replace("'", """); str = str.Replace("<", "<"); str = str.Replace(">", ">"); str = str.Replace(" ", " "); str = str.Replace("\n", "<br>"); return str; } /// <summary> /// 恢复字符串 /// </summary> /// <param name="str">需要恢复的字符串</param> /// <returns>返回恢复后的字符串</returns> public static string resumeHtml(string str) { str = str.Trim(); str = str.Replace(""", "'"); str = str.Replace("<", "<"); str = str.Replace(">", ">"); str = str.Replace(" ", " "); str = str.Replace("<br>", "\n"); return str; } }