hoyong

导航

ADO.NET入门教程(七) 谈谈Command对象高级应用 (转)

ADO.NET入门教程(七) 谈谈Command对象高级应用

摘要

在上一篇文章《你必须知道的ADO.NET(六) 谈谈Command对象与数据检索》中,我详细讲解了Command对象的基础知识以及基本用法。作为ADO.NET中最具执行力的对象,Command对象实属变幻莫测。在本文中,我将与大家一起探讨Command对象的高级应用与技巧。


目录


1. 异步执行命令

      在ADO.NET 2.0版本之前,执行Command对象命令时,需要等待命令完成才能执行其他操作。比如,执行ExcuteNonQuery()方法,应用程序将会保持阻塞,直到数据操作成功完成或者异常终止以及连接超时。在ADO.NET 2.0版本引入异步执行特性,显然,ADO.NET更稳健,更完美了。

      异步执行的根本思想是,在执行命令操作时,无需等待命令操作完成,可以并发的处理其他操作。ADO.NET提供了丰富的方法来处理异步操作,BeginExecuteNonQuery和EndExcuteNonQuery就是一对典型的为异步操作服务的方法。BeginExecuteNonQuery方法返回System.IAsyncResult接口对象。我们可以根据IAsyncResult的IsCompleted属性来轮询(检测)命令是否执行完成。还是来看一个简单的实例把!这个实例采用了《你必须知道的ADO.NET(六) 谈谈Comand对象与数据检索》中的数据库和数据表。在这个实例中,我们将在tb_SelCustomer中插入500行数据,并计算执行时间。代码如下:

View Code

 处理结果如下:

 

 

2. 请使用参数化查询

      在ADO.NET中,查询语句是以字符串的形式传递给外部数据库服务器的。这些字符串不仅包含了基本命令关键字,操作符,还包含了限制查询的数值。与其他编程语言不同,.NET是基于强类型来管理查询字符串数据的。通过提供类型检查和验证,命令对象可使用参数来将值传递给 SQL 语句或存储过程。 与命令文本不同,参数输入被视为文本值,而不是可执行代码。 这样可帮助抵御“SQL 注入”攻击,这种攻击的攻击者会将命令插入 SQL 语句,从而危及服务器的安全。参数化命令还可提高查询执行性能,因为它们可帮助数据库服务器将传入命令与适当的缓存查询计划进行准确匹配。

      对于不同的数据源来说,Parameter对象不同,但都派生自DbParameter对象。下表列举了不同数据源对应的Parameter对象。

数据提供程序                                       对应Paramter对象                                                            命名空间                                                                                                                  
SQLServer 数据源                            使用SqlParamter对象 System.Data.SqlClient.SqlParameter
Ole DB 数据源 使用OleDbParameter对象 System.Data.OleDb.OleDbParameter
ODBC 数据源 使用OdbcParamter对象 System.Data.Odbc.OdbcParameter
Oracle数据源 使用OracleParameter对象 System.Data.OracleClient.OracleParameter

      Paramter对象的属性很多,其中常见而且非常重要的主要有以下几个:

  • DbType: 获取或设置参数的数据类型。
  • Direction: 获取或设置一个值,该值指示参数是否只可输入、只可输出、双向还是存储过程返回值参数。
  • IsNullable: 获取或设置一个值,该值指示参数是否可以为空。
  • ParamteterName: 获取或设置DbParamter的名称。
  • Size: 获取或设置列中数据的最大大小。
  • Value: 获取或设置该参数的值。

 以SQL Server为例,SqlCommand对象包含一个Paramters集合,Paramters集合中包含了所有所需的SqlParamter对象。当执行命令时,ADO.NET同时将SQL文本,占位符和参数集合传递给数据库。

提示: 对于不同的数据源来说,占位符不同。SQLServer数据源用@parametername格式来命名参数,OleDb以及Odbc数据源均用问号(?)来标识参数位置,而Oracle则以:parmname格式使用命名参数。

下面我们看一个实例,修改 测试顾客1 的基本信息。修改的基本信息如下:

  1. 电话号码(Phone):18665691100
  2. 电子邮箱(Email):test@163.com
  3. 地址(ContactAddress):中国深圳市南山区

代码如下:

View Code

 看了上面的代码不知大家有何感想,是否觉得太多繁琐呢?的确,我们可以用更简洁的方法来实现。具体方法是,我们可以先构造Parameter对象数组,然后遍历添加到Command对象的Paramters集合中。代码如下:

View Code

 上面两种写法,结果完全相同。查询数据库,我们可以得到以下结果:

 

3. 如何获取插入行的ID?

      很多时候,我们需要知道插入行的ID是多少,以方便我们进行利用插入行的ID进行其他操作,比如在页面上的展示等等。当然实现的方法有很多种,比如利用C#的out修饰符修饰参数,我更倾向于用SQL Server数据库原生的OUTPUT关键字。OUTPUT关键字返回INSERT操作的一个字段(一般是主键ID)。因此我们只要结合OUTPUT关键字以及ExecuteScalar方法,就很容易得到插入行的主键。还是看一个简单的实例把!我们在tb_SelCustomer中插入一个新的顾客,并返回这个顾客的ID。代码如下:

View Code

运行结果如下:

 

 

4. 总结

      简言之,Command对象的核心作用是执行命令。在执行命令过程中,面临的情况是十分复杂的。尽管如此,Command对象拥有优越的人力资源(属性和方法),来应对一切可能发生的事。可以说,Command对象的稳定发挥,为ADO.NET打下了扎实的根基。到目前为止,我们基本上了解ADO.NET DataProvider组件所有的内容。因此,后面我将重点讲述ADO.NET的心脏----DataSet以及如何将数据源本地化。另外,我非常期待能得到您的推荐和关注。

 

posted on 2015-12-09 20:53  hoyong  阅读(220)  评论(0编辑  收藏  举报