一、SQLCommand简介
SQLCommand是用于在ADO.NET中执行SQL语句的重要组件之一。通过SQLCommand对象,我们可以执行各种SQL语句,包括添加、删除、更新、查询等,同时也可以执行存储过程和用户自定义函数。通过SQLCommand对象,我们可以轻松地连接到各种数据库,如SQL Server、Oracle、MySql等。更重要的是,SQLCommand对象还支持事务的开启、提交和回滚等操作,保证了数据库的一致性和安全性。
二、创建SQLCommand对象
创建SQLCommand对象的方法一般有两种:直接实例化和利用SqlConnection对象的CreateCommand()方法来创建。以下是两者的代码实现:
//方法1:直接实例化
SqlCommand cmd = new SqlCommand();
cmd.CommandText = "select * from students";
cmd.Connection = new SqlConnection(connectionString);
//方法2:利用SqlConnection对象的CreateCommand()方法
SqlConnection conn = new SqlConnection(connectionString);
SqlCommand cmd = conn.CreateCommand();
cmd.CommandText = "select * from students";
其中,connectionString是数据库连接字符串,可以在配置文件中进行配置。
三、SQLCommand常用属性和方法
1. CommandText属性
CommandText属性用于设置或获取要执行的SQL命令或存储过程的名称。在使用CommandText属性设置要执行的SQL命令或存储过程名称时,可以使用参数化查询和字符串拼接两种方式,但是建议使用参数化查询方式,更安全和高效。
//使用参数化查询方式设置CommandText属性
string sql = "select * from students where name=@name";
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@name", "张三");
//使用字符串拼接方式设置CommandText属性
string sql = "select * from students where name='"+name+"'";
cmd.CommandText = sql;
2. CommandType属性
CommandType属性用于指定要执行的SQL命令或存储过程的类型。它的值可以是Text、StoredProcedure或TableDirect中的任一一个。当为Text时,CommandText属性包含SQL语句;当为StoredProcedure时,CommandText属性为存储过程的名称;当为TableDirect时,CommandText属性为表的名称。默认值为Text。
//指定CommandType为StoredProcedure
cmd.CommandType = CommandType.StoredProcedure;
cmd.CommandText = "sp_getStudents";
3. Parameters属性
Parameters属性用于添加输入或输出参数或者返回值的参数集合。当使用参数化查询时,可以通过Add()或AddWithValue()等方法向Parameters属性中添加参数。Parameters属性可以帮助我们更加安全地对输入数据进行处理,防止SQL注入攻击。
//添加参数到Parameters属性
cmd.Parameters.AddWithValue("@name", "张三");
cmd.Parameters.AddWithValue("@age", 18);
4. Connection属性
Connection属性用于获取或设置SqlConnection对象,指定Command对象要使用的数据库连接。
//为Command对象指定SqlConnection对象
SqlConnection conn = new SqlConnection(connectionString);
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
5. ExecuteNonQuery()方法
ExecuteNonQuery()方法用于执行不返回结果集的SQL命令或存储过程,如添加、删除、更新等操作。这种类型的SQL语句通常用于对数据库中的数据进行增、删、改操作。
//执行SQL语句
cmd.CommandText = "insert into students values('张三', 18)";
cmd.ExecuteNonQuery();
6. ExecuteReader()方法
ExecuteReader()方法用于执行返回结果集的SQL命令或存储过程,如查询操作。它返回一个SqlDataReader对象,可以通过该对象读取结果集中的数据。
//执行查询操作
cmd.CommandText = "select * from students";
SqlDataReader reader = cmd.ExecuteReader();
while (reader.Read())
{
Console.WriteLine(reader["name"].ToString());
}
reader.Close();
7. ExecuteScalar()方法
ExecuteScalar()方法用于执行返回单值结果的SQL命令或存储过程,如求总和、求平均值等操作。它返回一个Object类型的结果,需要强制转换为实际类型。
//执行求和操作
cmd.CommandText = "select sum(score) from students";
int sum = (int)cmd.ExecuteScalar();
8. BeginTransaction()、Commit()和Rollback()方法
BeginTransaction()方法用于开启一个数据库事务,Commit()方法用于提交事务,Rollback()方法用于回滚事务。在多个SQL命令或存储过程需要作为一个整体来执行时,我们通常使用事务来保证数据的一致性和安全性。
//开启一个事务
SqlTransaction tran = conn.BeginTransaction();
SqlCommand cmd = new SqlCommand();
cmd.Transaction = tran;
try
{
//执行SQL命令1
cmd.CommandText = "insert into students values('张三', 18)";
cmd.ExecuteNonQuery();
//执行SQL命令2
cmd.CommandText = "update students set age=20 where name='张三'";
cmd.ExecuteNonQuery();
//提交事务
tran.Commit();
}
catch (Exception ex)
{
//回滚事务
tran.Rollback();
}
四、总结
通过本文的梳理,我们可以清楚地了解到SQLCommand对象在ADO.NET中的重要作用,以及常用属性和方法的用法和实现。为我们在实际项目开发中使用SQLCommand提供了重要的参考。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/295194.html
微信扫一扫 
支付宝扫一扫 