随笔分类 - ADO.NET
.Net数据访问层之Ado.net和EF的区别
摘要:ado.net EF作为微软的一个ORM框架,通过实体、关系型数据库表之间的映射,使开发人员可以通过操作表实体而间接的操作数据库,大大的提高了开发效率。这样一来,.net平台下,我们与底层数据库的交互就有两种选择了(这句话说得不是很准确,微软.net 框架下还是有其他的ORM框架的,,如Nhiber
阅读全文
.Net 数据访问层之ORM框架EF简介
摘要:应用程序和数据库采用Tcp协议通讯 ORM框架有: NHibernate ,Dapper ,Mybatis 底层是 ADO.Net 好处: 1.面向对象 2.没有sql减少学习成本,快速开发 3.编译检测会更有用(写sql,字段改了,漏改sql就会异常) 3.有编译检测(改了数据库字段,必须修改,否
阅读全文
数据库中的空值处理(reader.IsDBNull(index))
摘要:数据库中空值的处理 -> 准备一张新表 create table nullTable ( id int primary key, name nvarchar(10) ) insert into nullTable(id, name) values(1, '名字1'),(2, '名字2'); inse
阅读全文
SqlParameter,参数化查询问题
摘要:SqlParameter p = new SqlParameter("@pageIndex", (object)pageIndex); SqlParameter带有两个参数的构造函数有两个重载一个: 是使用object类型的参数,表示与这个别名绑定的值 为参数赋值 SqlParameter p =
阅读全文
Ado.net怎么执行存储过程?
摘要:与ADO.Net执行SQL语句的地方只有两点不同1.使用存储过程名代替sql语句2. 使用查询对象SqlCommand,需配置一个CommandType属性存储过程的执行语法-> exec 存储过程的名字 参数值列表;执行带有output参数的存储过程-- 第一定义参数,与定义正常参数一模一样,但...
阅读全文
SQL注入漏洞攻击
摘要:l-> 对于用户登录的实现,提供SQL语句•-> select * from 表名 where uid=… and pwd=…•-> 使用字符串拼接l-> 提供密码为:’or’1’=’1’l-> 防范注入漏洞攻击的方法就是使用参数查询ll查询参数l-> 提供SqlParameter对象处理参数比较l...
阅读全文
数据库连接字符串
摘要:C#程序中使用,或者在配置文件中配置。 连接字符串 •-> data source=实例名;initial catalog=数据库名;integrated security=true/user id=…;password=…; •-> server=实例名;database=数据库名;integra
阅读全文