个人中心
文章发布
退出
作者热门文章
- Java锁的逻辑(结合对象头和ObjectMonitor)
- 还在用饼状图?来瞧瞧这些炫酷的百分比可视化新图形(附代码实现)⛵
- 自动注册实体类到EntityFrameworkCore上下文,并适配ABP及ABPVNext
- 基于Sklearn机器学习代码实战
32
4
介绍说明: 这个帮助类包含了六个主要的方法: ExecuteNonQuery、ExecuteScalar、ExecuteQuery、ExecuteQuery(泛型)、Insert、Update和Delete。 其中,ExecuteNonQuery用于执行不返回结果集的SQL语句; ExecuteScalar用于执行一个查询,并返回结果集中第一行的第一列; ExecuteQuery用于执行一个查询,并返回结果集; ExecuteQuery(泛型)用于执行一个查询,并将结果集映射到一个对象列表; Insert用于向数据库中插入数据; Update用于更新数据库中的数据; Delete用于删除数据库中的数据.
1、以下是一个基于C#的MySQL帮助类的示例代码,可以用于连接数据库、执行SQL语句、读取数据等操作:
using
System;
using
System.Collections.Generic;
using
System.Data;
using
MySql.Data.MySqlClient;
public
class
MySQLHelper
{
private
string
connectionString;
public
MySQLHelper(
string
connectionString)
{
this
.connectionString =
connectionString;
}
//
执行不返回结果集的SQL语句
public
int
ExecuteNonQuery(
string
sql,
params
MySqlParameter[] parameters)
{
using
(MySqlConnection connection =
new
MySqlConnection(connectionString))
{
using
(MySqlCommand command =
new
MySqlCommand(sql, connection))
{
//
添加参数
command.Parameters.AddRange(parameters);
//
打开连接
connection.Open();
//
执行SQL语句并返回影响行数
return
command.ExecuteNonQuery();
}
}
}
//
执行一个查询,并返回结果集中第一行的第一列
public
object
ExecuteScalar(
string
sql,
params
MySqlParameter[] parameters)
{
using
(MySqlConnection connection =
new
MySqlConnection(connectionString))
{
using
(MySqlCommand command =
new
MySqlCommand(sql, connection))
{
//
添加参数
command.Parameters.AddRange(parameters);
//
打开连接
connection.Open();
//
执行SQL查询并返回第一行第一列的值
return
command.ExecuteScalar();
}
}
}
//
执行一个查询,并返回结果集
public
DataTable ExecuteQuery(
string
sql,
params
MySqlParameter[] parameters)
{
using
(MySqlConnection connection =
new
MySqlConnection(connectionString))
{
using
(MySqlCommand command =
new
MySqlCommand(sql, connection))
{
//
添加参数
command.Parameters.AddRange(parameters);
//
打开连接
connection.Open();
//
创建DataAdapter和DataTable对象,并填充数据
using
(MySqlDataAdapter adapter =
new
MySqlDataAdapter(command))
{
DataTable dataTable
=
new
DataTable();
adapter.Fill(dataTable);
return
dataTable;
}
}
}
}
//
执行一个查询,并将结果集映射到一个对象列表
public
List<T> ExecuteQuery<T>(
string
sql, Func<IDataRecord, T> selector,
params
MySqlParameter[] parameters)
{
using
(MySqlConnection connection =
new
MySqlConnection(connectionString))
{
using
(MySqlCommand command =
new
MySqlCommand(sql, connection))
{
//
添加参数
command.Parameters.AddRange(parameters);
//
打开连接
connection.Open();
//
创建DataReader对象并读取数据,将每行数据映射到对象并添加到列表中
using
(MySqlDataReader reader =
command.ExecuteReader())
{
List
<T> list =
new
List<T>
();
while
(reader.Read())
{
list.Add(selector(reader));
}
return
list;
}
}
}
}
//
向数据库中插入数据
public
int
Insert(
string
tableName, Dictionary<
string
,
object
>
data)
{
string
[] columns =
new
string
[data.Count];
object
[] values =
new
object
[data.Count];
int
i =
0
;
foreach
(KeyValuePair<
string
,
object
> item
in
data)
{
//
获取列名和值
columns[i] =
item.Key;
values[i]
=
item.Value;
i
++
;
}
string
sql =
string
.Format(
"
INSERT INTO {0} ({1}) VALUES ({2})
"
, tableName,
string
.Join(
"
,
"
, columns),
"
@
"
+
string
.Join(
"
,@
"
, columns));
//
将Dictionary转换为MySqlParameter数组,并执行SQL语句
return
ExecuteNonQuery(sql, ToMySqlParameters(data));
}
//
更新数据库中的数据
public
int
Update(
string
tableName, Dictionary<
string
,
object
> data,
string
whereClause =
""
)
{
string
[] setValues =
new
string
[data.Count];
int
i =
0
;
foreach
(KeyValuePair<
string
,
object
> item
in
data)
{
//
获取列名和值
setValues[i] =
string
.Format(
"
{0}=@{0}
"
, item.Key);
i
++
;
}
string
sql =
string
.Format(
"
UPDATE {0} SET {1}
"
, tableName,
string
.Join(
"
,
"
, setValues));
if
(!
string
.IsNullOrEmpty(whereClause))
{
sql
+=
"
WHERE
"
+
whereClause;
}
//
将Dictionary转换为MySqlParameter数组,并执行SQL语句
return
ExecuteNonQuery(sql, ToMySqlParameters(data));
}
//
删除数据库中的数据
public
int
Delete(
string
tableName,
string
whereClause =
""
)
{
string
sql =
string
.Format(
"
DELETE FROM {0}
"
, tableName);
if
(!
string
.IsNullOrEmpty(whereClause))
{
sql
+=
"
WHERE
"
+
whereClause;
}
//
执行SQL语句并返回影响
return
ExecuteNonQuery(sql);
}
//
将Dictionary转换为MySqlParameter数组
private
MySqlParameter[] ToMySqlParameters(Dictionary<
string
,
object
>
data)
{
List
<MySqlParameter> parameters =
new
List<MySqlParameter>
();
foreach
(KeyValuePair<
string
,
object
> item
in
data)
{
parameters.Add(
new
MySqlParameter(
"
@
"
+
item.Key, item.Value));
}
return
parameters.ToArray();
}
}
2、另外,在使用这个帮助类时,需要先创建一个连接字符串,例如 。
string
connectionString =
"
server=localhost;database=myDatabase;uid=myUsername;password=myPassword;
"
;
MySQLHelper mySQLHelper
=
new
MySQLHelper(connectionString);
3、然后就可以使用这个帮助类来访问MySQL数据库了。下面是一些示例代码:
//
查询所有数据
DataTable dataTable = mySQLHelper.ExecuteQuery(
"
SELECT * FROM myTable
"
);
foreach
(DataRow row
in
dataTable.Rows)
{
Console.WriteLine(row[
"
column1
"
].ToString());
}
//
查询单个值
object
value = mySQLHelper.ExecuteScalar(
"
SELECT COUNT(*) FROM myTable
"
);
Console.WriteLine(value.ToString());
//
查询并映射到对象列表
List<MyClass> list = mySQLHelper.ExecuteQuery(
"
SELECT * FROM myTable
"
, r =>
new
MyClass
{
Column1
= r[
"
column1
"
].ToString(),
Column2
=
int
.Parse(r[
"
column2
"
].ToString())
});
//
插入数据
Dictionary<
string
,
object
> data =
new
Dictionary<
string
,
object
>
();
data.Add(
"
column1
"
,
"
value1
"
);
data.Add(
"
column2
"
,
123
);
int
result = mySQLHelper.Insert(
"
myTable
"
, data);
//
更新数据
Dictionary<
string
,
object
> data =
new
Dictionary<
string
,
object
>
();
data.Add(
"
column1
"
,
"
value2
"
);
data.Add(
"
column2
"
,
456
);
int
result = mySQLHelper.Update(
"
myTable
"
, data,
"
id=1
"
);
//
删除数据
int
result = mySQLHelper.Delete(
"
myTable
"
,
"
id=1
"
);
注:这些示例代码展示了如何使用这个帮助类来执行常见的MySQL操作,例如查询、插入、更新和删除数据。请注意,在执行SQL语句时,要避免SQL注入攻击,可以使用参数化查询来确保安全.
4、就上述SQL注入攻击,防范例子:
//
是的,使用参数化查询是避免SQL注入攻击的重要方法之一。C#中可以使用MySqlParameter类来创建参数化查询,下面简单介绍一下如何使用MySqlParameter类。
//
首先,看一个普通的SQL语句:
string
sql =
"
SELECT * FROM Users WHERE name='
"
+ userName +
"
' AND password='
"
+ password +
"
'
"
;
//
这个SQL语句接收两个字符串类型的参数:userName和password。但是,如果恶意用户在输入用户名或密码时添加了SQL代码,则可能会导致SQL注入攻击。例如,如果用户输入了以下内容作为密码:
a
'
OR
'
a
'
=
'
a
//
则生成的SQL语句将变成:
SELECT* FROM Users WHERE name=
'
xxx
'
AND password =
'
a
'
OR
'
a
'
=
'
a
'
//
这个SQL语句将始终返回true,因为'a'='a'是永远成立的,所以用户可以绕过登录验证并访问数据库。
//
为了避免这种情况发生,我们可以使用MySqlParameter类来创建参数化查询。以下是一个示例:
string
sql =
"
SELECT * FROM Users WHERE name=@UserName AND password=@Password
"
;
using
(MySqlConnection connection =
new
MySqlConnection(connectionString))
{
using
(MySqlCommand command =
new
MySqlCommand(sql, connection))
{
//
创建参数
command.Parameters.Add(
new
MySqlParameter(
"
@UserName
"
, userName));
command.Parameters.Add(
new
MySqlParameter(
"
@Password
"
, password));
//
打开连接并执行查询
connection.Open();
using
(MySqlDataReader reader =
command.ExecuteReader())
{
//
处理结果集
}
}
}
//
在这个示例中,我们使用了 @符号来标记参数名称,并使用MySqlParameter类为每个参数创建实例。这样,即使用户在输入用户名或密码时添加了SQL代码,它也不会影响生成的SQL语句。
//
总之,使用参数化查询是一个非常重要的安全措施,可以有效预防SQL注入攻击,C#提供了方便易用的MySqlParameter类来支持参数化查询。
。
最后此篇关于C#写一套最全的MySQL帮助类(包括增删改查)的文章就讲到这里了,如果你想了解更多关于C#写一套最全的MySQL帮助类(包括增删改查)的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
32
4
0
目前我正在构建相当大的网络系统,我需要强大的 SQL 数据库解决方案。我选择 Mysql 而不是 Postgres,因为一些任务需要只读(MyISAM 引擎)而其他任务需要大量写入(InnoDB)。
我在 mysql 中使用如下命令。当它显示表格数据时,它被格式化为一个非常干净的表格,间距均匀且 |作为列分隔符。 SELECT * FROM TABLE_NAME; 当我从 CLI 运行命令时,如下
我知道这个问题之前已经被问过好几次了,我已经解决了很多问题,但到目前为止没有任何效果。 MySQL 试图将自身安装到的目录 (usr/local/mysql) 肯定有问题。关于我的错误的奇怪之处在于我
以下是我的 SQL 数据结构,我正在尝试如下两个查询: Select Wrk_ID, Wrk_LastName, Skill_Desc from Worker, Skill where
我们有一个本地 mysql 服务器(不在公共(public)域上),并希望将该服务器复制到我们拥有的 google 云 sql 实例。我的问题是:1.这可能吗?2.我们的本地服务器只能在本地网络上访问
我有一个表(test_table),其中一些字段值(例如字段 A、B 和 C)是从外部应用程序插入的,还有一个字段(字段 D),我想从现有表(store_table)插入其值,但在插入前者(A、B 和
我想创建一个 AWS RDS 实例,然后使用 terraform 管理数据库用户。因此,首先,我创建了一个 RDS 实例,然后使用创建的 RDS 实例初始化 mysql 提供程序,以进一步将其用于用户
当用户在我的网站上注册时,他们会在我的一个数据库中创建自己的表格。该表存储用户发布的所有帖子。我还想做的是也为他们生成自己的 MySql 用户——该用户仅有权从他们的表中读取、写入和删除。 创建它应该
我有一个关于 ColdFusion 和 Mysql 的问题。我有两个表:PRODUCT 和 PRODUCT_CAT。我想列出包含一些标记为:IS_EXTRANET=1 的特殊产品的类别。所以我写了这个
我想获取 recipes_id 列的值,以获取包含 ingredient_id 的 2,17 和 26 条目的值。 假设 ingredient_id 2 丢失则不获取记录。 我已经尝试过 IN 运算符
在 Ubuntu 中,我通常安装两者,但 MySQL 的客户端和服务器之间有什么区别。 作为奖励,当一个新语句提到它需要 MySQL 5.x 时,它是指客户端、服务器还是两者兼而有之。例如这个链接ht
我重新访问了我的数据库并注意到我有一些 INT 类型的主键。 这还不够独特,所以我想我会有一个指导。 我来自微软 sql 背景,在 ssms 中你可以 选择类型为“uniqeidentifier”并自
我的系统上有 MySQL,我正在尝试确定它是 Oracle MySQL 还是 MySQL。 Oracle MySQL 有区别吗: http://www.oracle.com/us/products/m
我是在生产 MySQL 中运行的应用程序的新维护者。之前的维护者已经离开,留下的文档很少,而且联系不上了。 我面临的问题是执行以下请求大约需要 10 秒: SELECT COUNT(*) FROM `
我有两个位于不同机器上的 MySQL 数据库。我想自动将数据从一台服务器传输到另一台服务器。比方说,我希望每天早上 4:00 进行数据传输。 可以吗?是否有任何 MySQL 内置功能可以让我们做到这一
有什么方法可以使用 jdbc 查询位于 mysql 根目录之外的目录中的 mysql 表,还是必须将它们移动到 mysql 根目录内的数据库文件夹中?我在 Google 上搜索时没有找到任何东西。 最
我在 mysql 数据库中有两个表。成员和 ClassNumbers。两个表都有一个付费年份字段,都有一个代码字段。我想用代码数字表中的值更新成员表中的付费年份,其中成员中的代码与 ClassNumb
情况:我有 2 台服务器,其中一台当前托管一个实时 WordPress 站点,我希望能够将该站点转移到另一台服务器,以防第一台服务器出现故障。传输源文件很容易;传输数据库是我需要弄清楚如何做的。两台服
Phpmyadmin 有一个功能是“复制数据库到”..有没有mysql查询来写这个函数?类似于将 db A 复制到新的 db B。 最佳答案 首先创建复制数据库: CREATE DATABASE du
我有一个使用 mySQL 作为后端的库存软件。我已经在我的计算机上对其进行了测试,并且运行良好。 当我在计算机上安装我的软件时,我必须执行以下步骤: 安装 mySQL 服务器 将用户名指定为“root
我是一名优秀的程序员,十分优秀!