1. 配置数据库连接字符串:
在 Web.config 文件中配置数据库连接字符串,以便在整个应用程序中共享。连接字符串包含了数据库的信息,如服务器地址、数据库名称、身份验证信息等。
<connectionStrings>
<add name="ConnectionStringName" connectionString="Data Source=ServerName;Initial Catalog=DatabaseName;User ID=UserName;Password=Password" providerName="System.Data.SqlClient" />
</connectionStrings>
在上述示例中,ConnectionStringName 是连接字符串的名称,System.Data.SqlClient 是用于 SQL Server 数据库的提供程序。
2. 建立数据库连接:
在代码文件中,你可以使用 SqlConnection 类来建立数据库连接。使用 using 语句确保连接在使用后正确关闭。
using System;
using System.Data.SqlClient;
using System.Configuration;
public partial class WebForm1 : System.Web.UI.Page
{
protected void Page_Load(object sender, EventArgs e)
{
string connectionString = ConfigurationManager.ConnectionStrings["ConnectionStringName"].ConnectionString;
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
// 在这里执行数据库操作(查询、插入、更新等)
}
}
}
在上述示例中,ConfigurationManager.ConnectionStrings["ConnectionStringName"].ConnectionString 用于获取 Web.config 文件中的连接字符串。
3. 执行数据库操作:
在建立连接后,你可以使用 SqlCommand 对象执行数据库操作,如查询、插入、更新等。
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
// 查询示例
string query = "SELECT Column1, Column2 FROM TableName";
using (SqlCommand command = new SqlCommand(query, connection))
{
using (SqlDataReader reader = command.ExecuteReader())
{
while (reader.Read())
{
string value1 = reader["Column1"].ToString();
string value2 = reader["Column2"].ToString();
// 在这里处理查询结果
}
}
}
// 插入示例
string insertQuery = "INSERT INTO TableName (Column1, Column2) VALUES ('Value1', 'Value2')";
using (SqlCommand insertCommand = new SqlCommand(insertQuery, connection))
{
insertCommand.ExecuteNonQuery();
}
}
在上述示例中,SqlDataReader 用于读取查询结果,ExecuteNonQuery 用于执行插入、更新、删除等操作。
4. 使用参数化查询:
为了防止 SQL 注入攻击和提高性能,建议使用参数化查询。
string parameterizedQuery = "SELECT Column1, Column2 FROM TableName WHERE Column3 = @Param";
using (SqlCommand command = new SqlCommand(parameterizedQuery, connection))
{
// 添加参数
command.Parameters.AddWithValue("@Param", "SomeValue");
using (SqlDataReader reader = command.ExecuteReader())
{
while (reader.Read())
{
// 处理查询结果
}
}
}
在上述示例中,@Param 是参数的名称,AddWithValue 方法用于添加参数值。
通过这些基本概念,你可以在 ASP.NET Web Forms 中连接数据库并执行数据库操作。请注意,数据库连接和操作需要谨慎处理,避免安全风险和性能问题。
转载请注明出处:http://www.pingtaimeng.com/article/detail/14996/ASP.NET Web Forms