ADO.NET

概念：ADO.NET就是一组类库，这组类库可以让我们通过程序的方式访问数据库，就像System.IO的类用类操作文件一样，System.Data这组类是用来操作数据库的（不光是MSSql Server），它提供了统一的编程接口让操作其他数据库（Access、Oracle等）的方式和操作MSSQL Server一致

组成：

Connection 连接数据库
Command 执行数据库语句
DataReader 只读只进的结果集
DataAdapter
DataSet 断开时连接的数据库操作

ADO.NET访问数据库的方式：

一、
        1、连接数据用Connection
        2、执行SQL语句Command
        3、执行完毕之后将结果一条一条返回。DataReader
二、
        使用DataAdapter+DataSet,这种方法本质还是通过Connection、Command、DataReader将数据全部取出来然后放到了DataSet中。//看DataAdapter的构造函数

ADO.NET连接池

由于每次正常连接数据库都会至少执行三个操作（1、登录数据库服务器  2、执行操作  3、注销用户），所以每次通过Connection向数据库服务器申请一个连接都比较耗时。【ADO.NET默认启用连接池】
为了解决上述问题，ADO.NET采用了连接池的概念

Command对象

操作Sql Server数据库使用SqlCommand对象
SqlCommand表示向服务器提交的一个命令（SQL语句等），CommandText属性为要执行的SQL语句，ExecuteNonQuery方法执行一个非查询语句（Update、Insert、Delete等）
常用的三个方法：
        1、ExecuteNonQuery()        执行对数据库的增删改，返回收影响的行数
        2、ExecuteScalar()        执行查询，返回首航首列
        3、ExecuteReader()        执行查询，返回DataReader对象；执行有多行结果集的用ExecuteReader

HasRow属性返回是否有行

ADO.NET异常处理

在执行数据库操作时，如果数据库服务器未打开，或者sql语句写错了会怎么样？（delete无效、违反约定、数据库服务出问题）
这些情况可以用try...catch...finally来捕获异常
使用异常处理可以保证一个功能出错不影响另一个功能，比如添加操作失败，不影响查询的操作

SQL注入漏洞攻击

登录判断：select * from T_Users where UserName=... and Password=...，将参数拼到SQL语句中。

构造恶意的Password: ' or '1'='1

防范注入漏洞攻击的方法：不使用SQL语句拼接，通过参数赋值

SQL语句使用@UserName表示“此处用参数代替”，向SqlCommand的Parameters中添加参数

参数在SQL Server内部不是简单的字符串替换，SQLServer直接用添加的值进行数据比较，因此不会有注入漏洞攻击

{public partial class Form1 : Form{public Form1(){InitializeComponent();}private void button1_Click(object sender, EventArgs e){if (IsInput()){if (IsLogin(txtUserName.Text.Trim(),txtUserPwd.Text.Trim())){MessageBox.Show("登陆成功");}else{MessageBox.Show("登陆失败");}}else{MessageBox.Show("请完整输入用户名和密码");}}bool IsInput(){if (txtUserName.Text.Length==0||txtUserPwd.Text.Length==0){return false;}return true;}bool IsLogin(string name,string pwd){string conStr = "Data Source = .;Initial catalog = MySchool; uid = sa; pwd = root";//创建连接对象using (SqlConnection con = new SqlConnection(conStr)){//以下三条语句都可以让攻击者进行Sql漏洞注入攻击//string sql = "select count(*) from [user] where uname = '" + name + "'and pwd = '" + pwd + "'";//string sql = string.Format("select count(*) from [user] where uname = '{0}' and upwd ='{1}'", name, pwd);//string sql = $"select count(*) from[user] where uname ='{name}' and upwd = '{pwd}'";//使用参数化避免漏洞注入攻击string sql = "select * from [user] where uname = @name and upwd = @pwd";//创建command对象using (SqlCommand cmd = new SqlCommand(sql,con)){//开启连接con.Open();//创建两个参数对象，把参数和变量的值进行绑定，防止sql漏洞注入SqlParameter param1 = new SqlParameter("@name", name);SqlParameter param2 = new SqlParameter("@pwd", pwd);//把两个参数对象，赋值给cmd对象的Parameters集合进行维护//解析sql语句的时候，会从Parameters集合中，把两个参数的值，进行提取，然后跟sql进行拼接//这是避免sql漏洞注入的核心cmd.Parameters.Add(param1);cmd.Parameters.Add(param2);//执行查询，返回一个DataReader对象SqlDataReader reader = cmd.ExecuteReader();if (reader.HasRows){return true;}else{return false;}}}}}
}