C# WinForms开发四大数据库操作(Insert/Update/Delete/Select)

最新推荐文章于 2025-06-22 14:04:08 发布
原创 最新推荐文章于 2025-06-22 14:04:08 发布 · 802 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #c# #oracle

在C# WinForms开发中,数据库操作是核心功能之一。以下从基础到进阶详细解析四大数据库操作(Insert/Update/Delete/Select),包含安全防护、性能优化和最佳实践:

一、连接数据库基础

// 使用现代连接字符串配置(App.config)
<connectionStrings>
  <add name="MyDB" 
       connectionString="Data Source=.;Initial Catalog=YourDB;Integrated Security=SSPI;Connect Timeout=30;Encrypt=True;TrustServerCertificate=True" 
       providerName="System.Data.SqlClient"/>
</connectionStrings>

// 使用Using语句确保资源释放
using (var conn = new SqlConnection(ConfigurationManager.ConnectionStrings["MyDB"].ConnectionString))
{
    conn.Open(); // 显式打开连接
    // 数据库操作...
}

二、参数化查询与SQL注入防护

所有操作必须使用参数化查询,禁止字符串拼接:

var cmd = new SqlCommand("INSERT INTO Users (Name, Age) VALUES (@Name, @Age)", conn);
cmd.Parameters.Add("@Name", SqlDbType.NVarChar, 50).Value = txtName.Text;
cmd.Parameters.Add("@Age", SqlDbType.Int).Value = int.Parse(txtAge.Text);

三、四大操作深度解析

1. INSERT 操作
// 获取自增ID(OUTPUT INSERTED)
string sql = @"INSERT INTO Products (Name, Price) 
               OUTPUT INSERTED.Id 
               VALUES (@Name, @Price)";

using (var cmd = new SqlCommand(sql, conn))
{
    cmd.Parameters.AddWithValue("@Name", productName);
    cmd.Parameters.AddWithValue("@Price", price);
    
    int newId = (int)cmd.ExecuteScalar(); // 获取新插入记录的ID
}
2. UPDATE 操作
// 带事务的更新
using (var transaction = conn.BeginTransaction())
{
    try
    {
        string sql = @"UPDATE Orders 
                      SET Status = @NewStatus 
                      WHERE Id = @OrderId AND Status = @OldStatus";
        
        var cmd = new SqlCommand(sql, conn, transaction);
        cmd.Parameters.AddWithValue("@NewStatus", newStatus);
        cmd.Parameters.AddWithValue("@OrderId", orderId);
        cmd.Parameters.AddWithValue("@OldStatus", oldStatus);
        
        int affected = cmd.ExecuteNonQuery();
        if (affected == 0) 
        {
            throw new Exception("更新条件不匹配或记录不存在");
        }
        
        transaction.Commit();
    }
    catch
    {
        transaction.Rollback();
        throw;
    }
}
3. DELETE 操作
// 软删除实践
string sql = @"UPDATE Users 
              SET IsDeleted = 1, DeleteTime = GETDATE() 
              WHERE Id = @UserId";

// 代替物理删除
// 使用存储过程增强权限控制
var cmd = new SqlCommand("sp_DeleteUser", conn);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@UserId", userId);
4. SELECT 操作
// 分页查询(SQL Server 2012+)
string sql = @"SELECT * 
              FROM Sales 
              ORDER BY SaleDate DESC 
              OFFSET @PageSize * (@PageNumber - 1) ROWS 
              FETCH NEXT @PageSize ROWS ONLY";

using (var cmd = new SqlCommand(sql, conn))
{
    cmd.Parameters.AddWithValue("@PageSize", pageSize);
    cmd.Parameters.AddWithValue("@PageNumber", pageNumber);
    
    var adapter = new SqlDataAdapter(cmd);
    var dataTable = new DataTable();
    adapter.Fill(dataTable);
    
    // 绑定到DataGridView
    dgvSales.DataSource = dataTable;
}

四、进阶技巧

1. 批量操作优化
// 使用SqlBulkCopy进行大数据插入
using (var bulkCopy = new SqlBulkCopy(conn))
{
    bulkCopy.DestinationTableName = "Logs";
    bulkCopy.BatchSize = 5000; // 每批5000条
    bulkCopy.WriteToServer(logDataTable); // DataTable数据源
}
2. 异步操作
// 异步查询避免UI冻结
async Task LoadDataAsync()
{
    using (var conn = new SqlConnection(connectionString))
    {
        await conn.OpenAsync();
        var cmd = new SqlCommand("SELECT * FROM LargeTable", conn);
        
        using (var reader = await cmd.ExecuteReaderAsync())
        {
            while (await reader.ReadAsync())
            {
                // 异步处理数据...
            }
        }
    }
}
3. ORM整合(Dapper示例)
// 使用微型ORM提升开发效率
public IEnumerable<User> GetActiveUsers()
{
    using (var conn = new SqlConnection(connectionString))
    {
        return conn.Query<User>(
            "SELECT * FROM Users WHERE IsActive = @IsActive",
            new { IsActive = true });
    }
}

五、安全与性能要点

  1. 防御性编程

    • 始终验证用户输入(如int.TryParse处理数值)
    • 限制数据库用户权限(禁止SA账户直连)
    • 日志记录敏感操作

  2. 连接池优化

    • 默认开启连接池(max pool size=100)
    • 及时释放连接(避免using嵌套不当)

  3. 查询性能

    • 为常用WHERE条件字段建立索引
    • 避免SELECT *,明确指定字段
    • 使用EXPLAIN分析查询计划

  4. 错误处理

    try 
{
    // 数据库操作
}
catch (SqlException ex) when (ex.Number == 547) 
{
    // 外键约束错误特殊处理
}
catch (SqlException ex)
{
    // 记录错误日志
    Logger.Error(ex, "数据库操作失败");
}

六、架构建议

  1. 采用Repository模式解耦数据访问
  2. 使用DTO进行数据传输
  3. 依赖注入管理数据库上下文
  4. 单元测试策略(使用内存数据库或Mock)

完整示例项目结构:

/MyApp
  /Models
    User.cs
    Order.cs
  /Repositories
    IUserRepository.cs
    UserRepository.cs
  /Services
    UserService.cs
  App.config
  MainForm.cs

通过分层架构实现高可维护性,每个数据库操作应:

  1. 验证业务规则
  2. 记录审计日志
  3. 处理并发冲突
  4. 保证事务一致性
实现 DataTable按条件进行更新(类似sql的update
03-23
使用C#直接对DataTable进行操作,实现了sql语句的update tabel set name = 'Clear_Mind' where id < 5 的功能。
C#中完成海量数据的批量插入和更新
Ethan的博客
05-17 1598
对于海量数据的插入和更新,ADO.NET确实不如JDBC做到好,JDBC有统一的模型来进行批操作.使用起来 非常方便:  PreparedStatement ps = conn.prepareStatement("insert or update arg1,args2....");  然后你就可以  for(int i=0;i   ps.setXXX(realArg);   .....   ps.
C# WinForm多语言实现:数据库管理方法
最新发布
weixin_42527589的博客
06-22 918
WinForms,全称为Windows Forms,是.NET框架中用于创建桌面应用程序的一个图形用户界面(GUI)库。它是Visual Studio的一部分,并与.NET Framework紧密集成。WinForms应用程序允许开发者快速设计并实现丰富的用户界面,支持各种控件,如按钮、文本框、列表框等,为用户提供直观的操作体验。尽管WinForms并非最新技术,但由于其成熟稳定,且兼容性良好,至今仍在很多企业级应用中占据一席之地。在构建支持多语言的应用程序时,首先需要确定应用程序将支持哪些语言。
C#数据库操作
a960307的博客
12-19 922
C#数据库操作
C#操作数据库简介
.net专栏
03-20 7923
如果一门程序设计语言不支持数据库操作的话,其很难在现在的世界中存活下来。 C#语言提供了丰富的数据库操作类库,极大地方便了对数据库的操作。在C#中,常用的有三种 访问数据库的模式分别为:SqlClient模式、OleDb模式和Odbc模式。其中SqlClient模式是微软老大哥专门为其产品Sql Server数据库而设计的,所以如果欲使用Sql Server数据库开发应用程序的话,建议使用这种模
c#操作数据库
热门推荐
csdn姚宏波
09-16 1万+
鉴于很多童鞋们对数据库操作不是很熟悉,这里对数据库操作的相关知识做个介绍。 首先介绍ADO.NET中的几个常用的对象,介绍的很简单。 1.SqlConnection  这是数据库连接对象,通过对其进行实例化来创建针对数据库的连接,其参数为数据库连接字符串。如下: S
C#操作数据库
一步一脚印
04-23 1211
1、概述 ado.net提供了丰富的数据库操作,这些操作可以分为三个步骤: 第一,使用SqlConnection对象连接数据库;第二,建立SqlCommand对象,负责SQL语句的执行和存储过程的调用;第三,对SQL或存储过程执行后返回的“结果”进行操作。 对返回“结果”的操作可以分为两类: 一是用SqlDataReader直接一行一行的读取数据集;二是DataSet联合SqlDa
C# WinForms开发MySchool数据库应用程序
开发者需熟悉如何使用SQL语句进行数据的查询(SELECT)、插入(INSERT)、更新(UPDATE)和删除(DELETE)操作。 3. **数据库设计**:良好的数据库设计包括确定合理的表结构、关系以及确保数据完整性、一致性和安全...
使用C#开发数据库应用程序(C#WinForms)5
06-04
- SqlCommand对象:在C#中执行SQL语句的接口,可以是SELECTINSERTUPDATEDELETE等命令。 - SqlDataReader对象:用于读取SQL查询结果的只进数据流,支持按需加载数据,有效提高性能。 3. **数据绑定**: - ...
利用C#和OLEDB在WinForms中高效管理数据库操作
moshang0104的博客
06-27 391
使用C#和OLE DB在Windows Forms应用程序中实现数据库操作是一种高效的方法。通过封装所有数据库操作逻辑在类中,我们不仅使代码更加模块化,还提高了代码的可维护性和安全性。希望这篇文章能帮助你在自己的项目中实现类似功能。
C#数据库的操作(包括增删改查)
07-31
C#写的对数据库进行操作,包含了对数据库的增删改查等功能。是一个用C#数据库进行访问最好的,最易懂的例子,希望学习C#操作数据库的朋友多参考交流
C#数据库操作
09-23
C#数据库操作类,oracle数据库,支持事务,动态和 静态方法
s1ppt使用C#开发数据库应用程序(C#WinForms)
10-17
4. **SQL查询**:编写SQL语句来执行CRUD(创建、读取、更新、删除)操作,包括SELECTINSERTUPDATEDELETE等。 5. **数据绑定**:将数据库中的数据绑定到WinForms控件上,如DataGridView,实现数据的显示和编辑...
C#开发实现Access数据库操作软件应用
通过SQL,开发者可以执行各种数据库操作,如数据的增加(INSERT)、查询(SELECT)、更新(UPDATE)和删除(DELETE)等。 知识点三:ADO.NET技术 ADO.NET是.NET框架的一个组成部分,它提供了一组用于与数据源进行...
C#如何操作数据库
2403_87793978的博客
12-28 830
C#使用Mysql.Data.MysqlClient操作数据库
C#进行数据库操作
道亦无名
03-29 1万+
代码如下: using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data.SqlClient; using System.Data.Sql; using System.Threading; namespace ConsoleApplication1 { ...
C#数据库操作
03-01 453
我使用的是Mysql.Data库,操作步骤如下: 第一步建立连接: public int ConnectDB(string strIP,int iPort,string strName,string strPsw,string dbName) { string strConn = String.Format("Server={0};Po...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值