摘要: 事务使一些事件的集合,执行一条SQL语句可以理解成一个事件。事务中包含多个事件,当每一个事件都能执行成功的时候,事务才执行;如果有任何一个事件不能成功执行,事务的其他事件也不被执行。 阅读全文
posted @ 2010-08-25 23:51 aito 阅读(517) 评论(1) 推荐(2) 编辑
摘要: 存储过程提供数据驱动程序很多优点,利用存储过程,数据库操作可以封装在单个命令中,为获取最佳性能而进行优化并通过附加的安全性得到增强。调用存储过程,需要将Command对象的CommandType设置为StoreProcedure,CommandType一旦设置为StoreProcedure,就可以使用Parameters集合来定义参数。代码所示: 阅读全文
posted @ 2010-08-25 23:49 aito 阅读(474) 评论(0) 推荐(1) 编辑
摘要: 避免SQL注入的方法有两种:一是所有的SQL语句都存放在存储过程中,这样不但可以避免SQL注入,还能提高一些性能,并且存储过程可以由专门的数据库管理员(DBA)编写和集中管理,不过这种做法有时候针对相同的几个表有不同条件的查询,SQL语句可能不同,这样就会编写大量的存储过程,所以有人提出了第二种方案:参数化SQL语句。例如我们在本篇中创建的表UserInfo中查找所有女性用户,那么通常情况下我们的... 阅读全文
posted @ 2010-08-25 23:18 aito 阅读(59268) 评论(4) 推荐(10) 编辑
摘要: 一、Connection对象 Connection对象也称为数据库连接对象,Connection对象的功能是负责对数据源的连接。所有Connection对象的基类都是DbConnection类。 Connection对象有两个重要属性: (1)ConnectionString:表示用于打开 SQL Server 数据库的字符串; (2)State:表示 Connection 的状态,有Closed... 阅读全文
posted @ 2010-08-25 20:49 aito 阅读(15056) 评论(4) 推荐(7) 编辑