一道C#程序题,麻烦各位高手啦!感激不尽!
publicstaticintExecuteCommand(stringsafeSql,CommandTypetype,paramsSqlParameter[]value...
public static int ExecuteCommand(string safeSql, CommandType type, params SqlParameter[] values) {
try {
using (SqlCommand cmd = new SqlCommand(safeSql, Connection)) {
cmd.CommandType = type;
cmd.Parameters.AddRange(values);
cmd.ExecuteNonQuery();
return cmd.ExecuteNonQuery();
}
} catch (SqlException ex) {
throw ex;
}
}
***************************************************************************************************************************
public static int GetScalar(string sql, params SqlParameter[] values) {
try {
using (SqlCommand cmd = new SqlCommand(sql, Connection)) {
cmd.Parameters.AddRange(values);
int result = Convert.ToInt32(cmd.ExecuteScalar());
return result;
}
} catch (SqlException ex) {
throw ex;
}
我想问一下这两段代码是什么含义,最好详细一点!本人初学者!谢谢各位大侠! 展开
try {
using (SqlCommand cmd = new SqlCommand(safeSql, Connection)) {
cmd.CommandType = type;
cmd.Parameters.AddRange(values);
cmd.ExecuteNonQuery();
return cmd.ExecuteNonQuery();
}
} catch (SqlException ex) {
throw ex;
}
}
***************************************************************************************************************************
public static int GetScalar(string sql, params SqlParameter[] values) {
try {
using (SqlCommand cmd = new SqlCommand(sql, Connection)) {
cmd.Parameters.AddRange(values);
int result = Convert.ToInt32(cmd.ExecuteScalar());
return result;
}
} catch (SqlException ex) {
throw ex;
}
我想问一下这两段代码是什么含义,最好详细一点!本人初学者!谢谢各位大侠! 展开
4个回答
展开全部
C#三层项目开发就是这样写的。如果不需要三层可直接进行增删改操作。
两个方法是写在数据链路层,这层中,就要将你页面上要实现和数据库传值、取值相关的方法写进去了,并进行封装,这样不仅能够保证SQL代码不在页面上显示,保证了数据库的安全,也对你理解应用面向对象的编程思想有更充分的理解;
第一个方法是对数据库进行增删改的操作,返回的是一个int 类型。
第二个方法是对数据库进行查询单个数据的操作,返回的是一个int类型
两个方法是写在数据链路层,这层中,就要将你页面上要实现和数据库传值、取值相关的方法写进去了,并进行封装,这样不仅能够保证SQL代码不在页面上显示,保证了数据库的安全,也对你理解应用面向对象的编程思想有更充分的理解;
第一个方法是对数据库进行增删改的操作,返回的是一个int 类型。
第二个方法是对数据库进行查询单个数据的操作,返回的是一个int类型
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这是最基础的.net的数据库操代码,任何一本讲C#数据库的入门书上都有这种东西,简单来说,上面的ExecuteCommand是根据传入的values参数列表,来执行safeSql,返回值为执行这个sql影响的条数(上面代码有个错误,单独的cmd.ExecuteNonQuery();那一行是多余的),GetScalar基本一样,不同的是它返回的是执行sql之后的结果值。因为这些都是基础代码,没太多其它可说的。建议你随便找个C#的数据库入门教程看看就知道了。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
第一段:运行sql语句,注意是无返回值的,比如insert update这样的sql语句
第二段:执行查询,并返回查询所返回的结果集中第一行的第一列。忽略其他列或行。常用来查询表中记录数等。多在MSDN中找找,其实说的很清楚了
第二段:执行查询,并返回查询所返回的结果集中第一行的第一列。忽略其他列或行。常用来查询表中记录数等。多在MSDN中找找,其实说的很清楚了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
2个数据层操作函数。1.增删操作 2.查询操作。
但是2个函数的特点是 通过参数的方式进行增删改查。
与学校学习的方法不一样的是,这种传参方式的数据库操作是非常安全的,比如:
黑客可以通过sql注入如1=1类似的脚本可以直接滤过你的数据操作,从而到达数据的窃取和攻击破坏等。这种写法相对没有什么漏洞。
但是2个函数的特点是 通过参数的方式进行增删改查。
与学校学习的方法不一样的是,这种传参方式的数据库操作是非常安全的,比如:
黑客可以通过sql注入如1=1类似的脚本可以直接滤过你的数据操作,从而到达数据的窃取和攻击破坏等。这种写法相对没有什么漏洞。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
