存储过程提供了数据驱动应用程序中的许多优点。利用存储过程,数据库操作可以封装在单个命令中,为获取最佳性能而进行优化并通过附加的安全性得到增强;利用存储过程,还可以获得sql语句的重用,节省开发时间。在.NET中,我们可以结合SQL Server提供的存储过程功能开发安全的数据库程序。
和一般的数据库应用程序开发流程一样,采用存储过程的应用程序开发过程也分为如下几个过程:设计数据库、设计存储过程、连接数据库、编写命令、执行命令、关闭数据库连接。下面我以一个简单的用户注册程序一一加以介绍。
设计数据库
为简单起见,用户数据库采用的字段只有四个:用户标识Uid、用户名wuser、用户密码pwd、电子邮件地址Email。打开SQL Server的企业管理器,新建数据库grid_web,然后新建表webuser,如下图设计该数据库表。
设计存储过程
设计好数据库以后,就可以开始设计存储过程了。存储过程可以分为两种:有参数和没有参数的存储过程。由于在编程使用存储过程时,这两种存储过程使用方法不太一样,因而在这里我们设计两种存储过程。
这里需要设计的存储过程为向数据库中插入新的行,在实际使用中可以用存储过程来实现插入、查询、修改、删除、统计等常见的数据库处理。没有参数的存储过程采用默认值作为数据库表的值,其实现如下:
CREATE PROCEDURE dt_insertuser1
AS
INSERT INTO webuser VALUES(“lotusswan","123456","lotusswan@mycom.com")
GO
有参数的存储过程采用变量作为数据库表的值,和上面的实现大同小异,只是将默认值该为了变量参数:
CREATE PROCEDURE dt_insertuser
@user char(12),
@pwd char(12),
@email char(30)
AS
INSERT INTO webuser VALUES(@user,@pwd,@email)
GO
连接数据库
设计好数据库和存储过程之后,我们可以开始设计应用程序了。首先要做的是连接数据库,可以通过SqlConnection对象、OleDbConnection 对象、OdbcConnection 对象等方法连接数据库,由于我们采用的是SQL Server数据库,考虑到效率因素,我们采用SqlConnection对象。
连接数据库最主要的一步是用好SqlConnection的ConnectionString属性,这里我们采用的连接语句为:
string ConnStr;
ConnStr="Data Source=jiang;Integrated Security=SSPI;Initial Catalog=grid_web";
SqlConnection conn =new SqlConnection(ConnStr);
上面的代码中采用的安全模式是SSPI,也可以采用用户名/密码的方式连接数据库,但是后一种方式用户名和密码放在程序中,显然是不太安全的。采用SSPI时,使用的用户名时ASPNET,因此必须当ASPNET具有访问数据和执行存储过程的权限时,该连接方法才是正确的,否则会出现错误。
编写和执行命令
通过SqlCommand对象可以为编辑命令,为采用存储过程,SqlCommand对象的几个属性需要设置好。CommandText获取或设置要对数据源执行的 Transact-SQL 语句或存储过程,这里设置为dt_insertuser或是dt_insertuser1分别对应于有参数和无参数的存储过程;CommandType设置为System.Data.CommandType.StoredProcedure,采用存储过程解释CommandText属性的值;有参数和无参数的存储过程的执行区别在于Parameters属性,具体可参见下面的代码。设置好SqlCommand对象的属性后,就可以调用ExecuteNoQuery函数执行命令了。
无参数的存储过程实现十分简单:
SqlCommand comm =new SqlCommand();
comm.CommandText="dt_insertuser1";
comm.Connection=conn;
comm.CommandType=System.Data.CommandType.StoredProcedure;
comm.ExecuteNonQuery();
有参数的存储过程的执行要复杂得多:
//给comm添加参数,参数名称和个数由储存过程决定;
comm.Parameters.Add("@user",System.Data.SqlDbType.VarChar,12,"wuser");
comm.Parameters.Add("@pwd",SqlDbType.VarChar,12,"pwd");
comm.Parameters.Add("@email",SqlDbType.VarChar,30,"Email");
//为comm的参数赋值,作为参数值传递给存储过程;
comm.Parameters["@user"].Value=usertxt.Text;
comm.Parameters["@pwd"].Value=pwdtxt.Text;
comm.Parameters["@email"].Value=emailtxt.Text;
comm.ExecuteNonQuery();
执行完SqlCommand对象的ExecuteNonQuery函数后,数据库中就会新添加了一行数据。
关闭数据库连接
和其他类别的连接一样,关闭数据库连接是最简单的:
conn.Close();转载保留:http://www.qqread.com/meetwindows/h575180041.html
更多内容请看存储过程、数据库专栏、数据库处理专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 存储过程 (2965篇文章)
- 数据库专栏 (5162篇文章)
- 数据库处理专题 (8676篇文章)
- 城域网专题 (7831篇文章)
- 网络存储—光纤通道 (3024篇文章)
- 数据库安全技术专题 (13167篇文章)
- 数据库安装与卸载 (10539篇文章)
- Wlan组网----家庭专题 (4208篇文章)
- 服务器存储专栏 (8328篇文章)
- Linux数据库宝典 (13147篇文章)
- 图文并茂 最全面的硬盘分区教程 (20次浏览)
- 新手入门之历史上的操作系统回顾 (18次浏览)
- 空格键常用法你不知道的有多少 (6次浏览)
- 显示桌面图标不见了怎么办 (1次浏览)
- 用任务管理器对付无法删除的文件 (0次浏览)
- Vista下USB设备无法使用解决方法 (0次浏览)
- 国外网友 给你10个不该升级Vista的理由 (0次浏览)
- Windows系统 十大病毒藏身之处曝光 (0次浏览)
- 教你彻底玩转Windows Update功能组件 (0次浏览)
- 语言栏没了怎么找回来 (0次浏览)
