Baza MSSQL w środowisku .NET

By | 13 lipca 2013

Obsługa bazy danych MS SQL Server jest dostępna w środowisku .NET bez potrzeby instalowania dodatkowych providerów. Obiekty i metody do jej obsługi znajdują się w przestrzeni nazw System.Data.SqlClient.

Poniższy artykuł pochodzi ze strony: http://4programmers.net/C_sharp/Artyku%C5%82y/Bazy_danych_w_%C5%9Brodowisku_.NET


1.        Kroki wspólne dla wszystkich typów zapytań
a.        Stworzenie obiektu SqlConnection i jego inicjalizacja odpowiednim łańcuchem

System.Data.SqlClient.SqlConnection MSDEconn;
MSDEconn = new SqlConnection();
MSDEconn.ConnectionString = @"workstation id=KOMPUTER; packet size=4096; integrated security=SSPI; data source=KOMPUTER\NASZA_BAZA; persist security info=False; initial catalog=baza_testowa";

b.        Otworzenie połączenia

MSDEconn.Open();

c.        Utworzenie obiektu zapytania

System.Data.SqlClient.SqlCommand MSDEcommand = new SqlCommand();

d.        Przypisanie obiektu połączenia do obiektu zapytania

MSDEcommand.Connection = MSDEconn;

2.        Wykonanie zapytania typu select
a.        Ustawienie właściwego zapytania

MSDEcommand.CommandText = "SELECT wartosc FROM tabela WHERE id = 10";

b.        Odczytanie wyniku – ten krok można wykonać na kilka różnych sposobów. Przedstawię tylko jeden, z DataReader’em.

string wartosc  = null;
SqlDataReader reader = MSDEcommand.ExecuteReader();
if (reader.Read())
  wartosc = reader.GetInt32(0).ToString();
reader.Close();

c.        Zamknięcie połączenia

MSDEconn.Close();

3.        Wykonanie zapytania typu insert/update/delete/inne
a.        Ustawienie właściwego zapytania

MSDEcommand.CommandText = "INSERT INTO [tabela] ([id], [wartosc]) VALUES (NULL, 1234)";

b.        Wykonanie zapytania do bazy

MSDEcommand.ExecuteNonQuery();

c.        Zamknięcie połączenia

MSDEconn.Close();

Dwie różne procedury dla zapytań typu SELECT oraz pozostałych jest powszechnym sposobem na zwiększenie bezpieczeństwa. Najczęściej bowiem pobieramy tylko dane (select) i nawet gdyby użytkownik znalazł dziurę w zabezpieczeniach i potrafił przekazać do programu swoje zapytanie, to nie narobi on szkód, gdyż kod wykonujący zapytania typu select nie będzie w stanie wykonać zapytań manipulujących danymi.

Źródło artykułu:
http://4programmers.net/C_sharp/Artyku%C5%82y/Bazy_danych_w_%C5%9Brodowisku_.NET

Zapożyczony artykuł, ponieważ jest na prawdę świetny i chciałem mieć go pod ręką na swojej stronie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *