科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道结合存储过程开发数据库应用程序

结合存储过程开发数据库应用程序

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

和一般的数据库应用程序开发流程一样,采用存储过程的应用程序开发过程也分为如下几个过程:设计数据库、设计存储过程、连接数据库、编写命令、执行命令、关闭数据库连接。

来源:中国网管联盟 2008年4月14日

关键字: 系统技巧 SQL Server 存储过程 服务器 应用程序 数据库

  • 评论
  • 分享微博
  • 分享邮件

  存储过程提供了数据驱动应用程序中的许多优点。利用存储过程,数据库操作可以封装在单个命令中,为获取最佳性能而进行优化并通过附加的安全性得到增强;利用存储过程,还可以获得sql语句的重用,节省开发时间。在.NET中,我们可以结合SQL Server提供的存储过程功能开发安全的数据库程序。

  和一般的数据库应用程序开发流程一样,采用存储过程的应用程序开发过程也分为如下几个过程:设计数据库、设计存储过程、连接数据库、编写命令、执行命令、关闭数据库连接。下面我以一个简单的用户注册程序一一加以介绍。

  设计数据库

  为简单起见,用户数据库采用的字段只有四个:用户标识Uid、用户名wuser、用户密码pwd、电子邮件地址Email。打开SQL Server的企业管理器,新建数据库grid_web,然后新建表webuser,如下图设计该数据库表。  

  

  设计存储过程

  设计好数据库以后,就可以开始设计存储过程了。存储过程可以分为两种:有参数和没有参数的存储过程。由于在编程使用存储过程时,这两种存储过程使用方法不太一样,因而在这里我们设计两种存储过程。

  这里需要设计的存储过程为向数据库中插入新的行,在实际使用中可以用存储过程来实现插入、查询、修改、删除、统计等常见的数据库处理。没有参数的存储过程采用默认值作为数据库表的值,其实现如下:

  CREATE PROCEDURE dt_insertuser1

  AS

  INSERT INTO webuser VALUES(“lotusswan","123456","lotusswan@mycom.com")

  GO

  有参数的存储过程采用变量作为数据库表的值,和上面的实现大同小异,只是将默认值该为了变量参数:

  CREATE PROCEDURE dt_insertuser

  @user char(12),

  @pwd char(12),

  @email char(30)

  AS

  INSERT INTO webuser VALUES(@user,@pwd,@email)

  GO

  连接数据库

  设计好数据库和存储过程之后,我们可以开始设计应用程序了。首先要做的是连接数据库,可以通过SqlConnection对象、OleDbConnection 对象、OdbcConnection 对象等方法连接数据库,由于我们采用的是SQL Server数据库,考虑到效率因素,我们采用SqlConnection对象。

  连接数据库最主要的一步是用好SqlConnection的ConnectionString属性,这里我们采用的连接语句为:

  string ConnStr;

  ConnStr="Data Source=jiang;Integrated Security=SSPI;Initial Catalog=grid_web"; [bitsCN_com]

  SqlConnection conn =new SqlConnection(ConnStr);

  上面的代码中采用的安全模式是SSPI,也可以采用用户名/密码的方式连接数据库,但是后一种方式用户名和密码放在程序中,显然是不太安全的。采用SSPI时,使用的用户名时ASPNET,因此必须当ASPNET具有访问数据和执行存储过程的权限时,该连接方法才是正确的,否则会出现错误。

  编写和执行命令

  通过SqlCommand对象可以为编辑命令,为采用存储过程,SqlCommand对象的几个属性需要设置好。CommandText获取或设置要对数据源执行的 Transact-SQL 语句或存储过程,这里设置为dt_insertuser或是dt_insertuser1分别对应于有参数和无参数的存储过程;CommandType设置为System.Data.CommandType.StoredProcedure,采用存储过程解释CommandText属性的值;有参数和无参数的存储过程的执行区别在于Parameters属性,具体可参见下面的代码。设置好SqlCommand对象的属性后,就可以调用ExecuteNoQuery函数执行命令了。

  无参数的存储过程实现十分简单:

  SqlCommand comm =new SqlCommand();

  comm.CommandText="dt_insertuser1";

  comm.Connection=conn;

  comm.CommandType=System.Data.CommandType.StoredProcedure;

  comm.ExecuteNonQuery();

  有参数的存储过程的执行要复杂得多:

  //给comm添加参数,参数名称和个数由储存过程决定;             

  comm.Parameters.Add("@user",System.Data.SqlDbType.VarChar,12,"wuser");

  comm.Parameters.Add("@pwd",SqlDbType.VarChar,12,"pwd");

  comm.Parameters.Add("@email",SqlDbType.VarChar,30,"Email");

  //为comm的参数赋值,作为参数值传递给存储过程;

  comm.Parameters["@user"].Value=usertxt.Text;

  comm.Parameters["@pwd"].Value=pwdtxt.Text;

  comm.Parameters["@email"].Value=emailtxt.Text;

  comm.ExecuteNonQuery();

  执行完SqlCommand对象的ExecuteNonQuery函数后,数据库中就会新添加了一行数据。

  关闭数据库连接

  和其他类别的连接一样,关闭数据库连接是最简单的:

  conn.Close();

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章