一、SQLCommand簡介
SQLCommand是用於在ADO.NET中執行SQL語句的重要組件之一。通過SQLCommand對象,我們可以執行各種SQL語句,包括添加、刪除、更新、查詢等,同時也可以執行存儲過程和用戶自定義函數。通過SQLCommand對象,我們可以輕鬆地連接到各種資料庫,如SQL Server、Oracle、MySql等。更重要的是,SQLCommand對象還支持事務的開啟、提交和回滾等操作,保證了資料庫的一致性和安全性。
二、創建SQLCommand對象
創建SQLCommand對象的方法一般有兩種:直接實例化和利用SqlConnection對象的CreateCommand()方法來創建。以下是兩者的代碼實現:
//方法1:直接實例化
SqlCommand cmd = new SqlCommand();
cmd.CommandText = "select * from students";
cmd.Connection = new SqlConnection(connectionString);
//方法2:利用SqlConnection對象的CreateCommand()方法
SqlConnection conn = new SqlConnection(connectionString);
SqlCommand cmd = conn.CreateCommand();
cmd.CommandText = "select * from students";
其中,connectionString是資料庫連接字元串,可以在配置文件中進行配置。
三、SQLCommand常用屬性和方法
1. CommandText屬性
CommandText屬性用於設置或獲取要執行的SQL命令或存儲過程的名稱。在使用CommandText屬性設置要執行的SQL命令或存儲過程名稱時,可以使用參數化查詢和字元串拼接兩種方式,但是建議使用參數化查詢方式,更安全和高效。
//使用參數化查詢方式設置CommandText屬性
string sql = "select * from students where name=@name";
cmd.CommandText = sql;
cmd.Parameters.AddWithValue("@name", "張三");
//使用字元串拼接方式設置CommandText屬性
string sql = "select * from students where name='"+name+"'";
cmd.CommandText = sql;
2. CommandType屬性
CommandType屬性用於指定要執行的SQL命令或存儲過程的類型。它的值可以是Text、StoredProcedure或TableDirect中的任一一個。當為Text時,CommandText屬性包含SQL語句;當為StoredProcedure時,CommandText屬性為存儲過程的名稱;當為TableDirect時,CommandText屬性為表的名稱。默認值為Text。
//指定CommandType為StoredProcedure
cmd.CommandType = CommandType.StoredProcedure;
cmd.CommandText = "sp_getStudents";
3. Parameters屬性
Parameters屬性用於添加輸入或輸出參數或者返回值的參數集合。當使用參數化查詢時,可以通過Add()或AddWithValue()等方法向Parameters屬性中添加參數。Parameters屬性可以幫助我們更加安全地對輸入數據進行處理,防止SQL注入攻擊。
//添加參數到Parameters屬性
cmd.Parameters.AddWithValue("@name", "張三");
cmd.Parameters.AddWithValue("@age", 18);
4. Connection屬性
Connection屬性用於獲取或設置SqlConnection對象,指定Command對象要使用的資料庫連接。
//為Command對象指定SqlConnection對象
SqlConnection conn = new SqlConnection(connectionString);
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
5. ExecuteNonQuery()方法
ExecuteNonQuery()方法用於執行不返回結果集的SQL命令或存儲過程,如添加、刪除、更新等操作。這種類型的SQL語句通常用於對資料庫中的數據進行增、刪、改操作。
//執行SQL語句
cmd.CommandText = "insert into students values('張三', 18)";
cmd.ExecuteNonQuery();
6. ExecuteReader()方法
ExecuteReader()方法用於執行返回結果集的SQL命令或存儲過程,如查詢操作。它返回一個SqlDataReader對象,可以通過該對象讀取結果集中的數據。
//執行查詢操作
cmd.CommandText = "select * from students";
SqlDataReader reader = cmd.ExecuteReader();
while (reader.Read())
{
Console.WriteLine(reader["name"].ToString());
}
reader.Close();
7. ExecuteScalar()方法
ExecuteScalar()方法用於執行返回單值結果的SQL命令或存儲過程,如求總和、求平均值等操作。它返回一個Object類型的結果,需要強制轉換為實際類型。
//執行求和操作
cmd.CommandText = "select sum(score) from students";
int sum = (int)cmd.ExecuteScalar();
8. BeginTransaction()、Commit()和Rollback()方法
BeginTransaction()方法用於開啟一個資料庫事務,Commit()方法用於提交事務,Rollback()方法用於回滾事務。在多個SQL命令或存儲過程需要作為一個整體來執行時,我們通常使用事務來保證數據的一致性和安全性。
//開啟一個事務
SqlTransaction tran = conn.BeginTransaction();
SqlCommand cmd = new SqlCommand();
cmd.Transaction = tran;
try
{
//執行SQL命令1
cmd.CommandText = "insert into students values('張三', 18)";
cmd.ExecuteNonQuery();
//執行SQL命令2
cmd.CommandText = "update students set age=20 where name='張三'";
cmd.ExecuteNonQuery();
//提交事務
tran.Commit();
}
catch (Exception ex)
{
//回滾事務
tran.Rollback();
}
四、總結
通過本文的梳理,我們可以清楚地了解到SQLCommand對象在ADO.NET中的重要作用,以及常用屬性和方法的用法和實現。為我們在實際項目開發中使用SQLCommand提供了重要的參考。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/295194.html
微信掃一掃 
支付寶掃一掃 