C#写一套最全的MySQL帮助类(包括增删改查)

介绍说明:
这个帮助类包含了六个主要的方法:
ExecuteNonQuery、ExecuteScalar、ExecuteQuery、ExecuteQuery(泛型)、Insert、Update和Delete。
其中,ExecuteNonQuery用于执行不返回结果集的SQL语句;
ExecuteScalar用于执行一个查询,并返回结果集中第一行的第一列;
ExecuteQuery用于执行一个查询,并返回结果集;
ExecuteQuery(泛型)用于执行一个查询,并将结果集映射到一个对象列表;
Insert用于向数据库中插入数据;
Update用于更新数据库中的数据;
Delete用于删除数据库中的数据。

一、以下是一个基于C#的MySQL帮助类的示例代码,可以用于连接数据库、执行SQL语句、读取数据等操作:

C#写一套最全的MySQL帮助类(包括增删改查)

using System;
using System.Collections.Generic;
using System.Data;
using MySql.Data.MySqlClient;

public class MySQLHelper
{
    private string connectionString;

    public MySQLHelper(string connectionString)
    {
        this.connectionString = connectionString;
    }

    // 执行不返回结果集的SQL语句
    public int ExecuteNonQuery(string sql, params MySqlParameter[] parameters)
    {
        using (MySqlConnection connection = new MySqlConnection(connectionString))
        {
            using (MySqlCommand command = new MySqlCommand(sql, connection))
            {
                // 添加参数
                command.Parameters.AddRange(parameters);
                // 打开连接
                connection.Open();
                // 执行SQL语句并返回影响行数
                return command.ExecuteNonQuery();
            }
        }
    }

    // 执行一个查询,并返回结果集中第一行的第一列
    public object ExecuteScalar(string sql, params MySqlParameter[] parameters)
    {
        using (MySqlConnection connection = new MySqlConnection(connectionString))
        {
            using (MySqlCommand command = new MySqlCommand(sql, connection))
            {
                // 添加参数
                command.Parameters.AddRange(parameters);
                // 打开连接
                connection.Open();
                // 执行SQL查询并返回第一行第一列的值
                return command.ExecuteScalar();
            }
        }
    }

    // 执行一个查询,并返回结果集
    public DataTable ExecuteQuery(string sql, params MySqlParameter[] parameters)
    {
        using (MySqlConnection connection = new MySqlConnection(connectionString))
        {
            using (MySqlCommand command = new MySqlCommand(sql, connection))
            {
                // 添加参数
                command.Parameters.AddRange(parameters);
                // 打开连接
                connection.Open();
                // 创建DataAdapter和DataTable对象,并填充数据
                using (MySqlDataAdapter adapter = new MySqlDataAdapter(command))
                {
                    DataTable dataTable = new DataTable();
                    adapter.Fill(dataTable);
                    return dataTable;
                }
            }
        }
    }

    // 执行一个查询,并将结果集映射到一个对象列表
    public List<T> ExecuteQuery<T>(string sql, Func<IDataRecord, T> selector, params MySqlParameter[] parameters)
    {
        using (MySqlConnection connection = new MySqlConnection(connectionString))
        {
            using (MySqlCommand command = new MySqlCommand(sql, connection))
            {
                // 添加参数
                command.Parameters.AddRange(parameters);
                // 打开连接
                connection.Open();
                // 创建DataReader对象并读取数据,将每行数据映射到对象并添加到列表中
                using (MySqlDataReader reader = command.ExecuteReader())
                {
                    List<T> list = new List<T>();
                    while (reader.Read())
                    {
                        list.Add(selector(reader));
                    }
                    return list;
                }
            }
        }
    }

    // 向数据库中插入数据
    public int Insert(string tableName, Dictionary<string, object> data)
    {
        string[] columns = new string[data.Count];
        object[] values = new object[data.Count];

        int i = 0;
        foreach (KeyValuePair<string, object> item in data)
        {
            // 获取列名和值
            columns[i] = item.Key;
            values[i] = item.Value;
            i++;
        }

        string sql = string.Format("INSERT INTO {0} ({1}) VALUES ({2})", tableName, string.Join(",", columns), "@" + string.Join(",@", columns));

        // 将Dictionary转换为MySqlParameter数组,并执行SQL语句
        return ExecuteNonQuery(sql, ToMySqlParameters(data));
    }

    // 更新数据库中的数据
    public int Update(string tableName, Dictionary<string, object> data, string whereClause = "")
    {
        string[] setValues = new string[data.Count];
        int i = 0;
        foreach (KeyValuePair<string, object> item in data)
        {
            // 获取列名和值
            setValues[i] = string.Format("{0}=@{0}", item.Key);
            i++;
        }

        string sql = string.Format("UPDATE {0} SET {1}", tableName, string.Join(",", setValues));

        if (!string.IsNullOrEmpty(whereClause))
        {
            sql += " WHERE " + whereClause;
        }

        // 将Dictionary转换为MySqlParameter数组,并执行SQL语句
        return ExecuteNonQuery(sql, ToMySqlParameters(data));
    }

    // 删除数据库中的数据
    public int Delete(string tableName, string whereClause = "")
    {
        string sql = string.Format("DELETE FROM {0}", tableName);

        if (!string.IsNullOrEmpty(whereClause))
        {
            sql += " WHERE " + whereClause;
        }

        // 执行SQL语句并返回影响

        return ExecuteNonQuery(sql);
    }
    // 将Dictionary转换为MySqlParameter数组
    private MySqlParameter[] ToMySqlParameters(Dictionary<string, object> data)
    {
        List<MySqlParameter> parameters = new List<MySqlParameter>();

        foreach (KeyValuePair<string, object> item in data)
        {
            parameters.Add(new MySqlParameter("@" + item.Key, item.Value));
        }

        return parameters.ToArray();
    }
}

View Code

二、另外,在使用这个帮助类时,需要先创建一个连接字符串,例如

C#写一套最全的MySQL帮助类(包括增删改查)

string connectionString = "server=localhost;database=myDatabase;uid=myUsername;password=myPassword;";
MySQLHelper mySQLHelper = new MySQLHelper(connectionString);

View Code

三、然后就可以使用这个帮助类来访问MySQL数据库了。下面是一些示例代码:

C#写一套最全的MySQL帮助类(包括增删改查)

// 查询所有数据
DataTable dataTable = mySQLHelper.ExecuteQuery("SELECT * FROM myTable");
foreach (DataRow row in dataTable.Rows)
{
    Console.WriteLine(row["column1"].ToString());
}


// 查询单个值
object value = mySQLHelper.ExecuteScalar("SELECT COUNT(*) FROM myTable");
Console.WriteLine(value.ToString());


// 查询并映射到对象列表
List<MyClass> list = mySQLHelper.ExecuteQuery("SELECT * FROM myTable", r => new MyClass
{
    Column1 = r["column1"].ToString(),
    Column2 = int.Parse(r["column2"].ToString())
});


// 插入数据
Dictionary<string, object> data = new Dictionary<string, object>();
data.Add("column1", "value1");
data.Add("column2", 123);
int result = mySQLHelper.Insert("myTable", data);


// 更新数据
Dictionary<string, object> data = new Dictionary<string, object>();
data.Add("column1", "value2");
data.Add("column2", 456);
int result = mySQLHelper.Update("myTable", data, "id=1");


// 删除数据
int result = mySQLHelper.Delete("myTable", "id=1");

View Code

               注:这些示例代码展示了如何使用这个帮助类来执行常见的MySQL操作,例如查询、插入、更新和删除数据。请注意,在执行SQL语句时,要避免SQL注入攻击,可以使用参数化查询来确保安全。

四、就上述SQL注入攻击,防范例子:

C#写一套最全的MySQL帮助类(包括增删改查)

//是的,使用参数化查询是避免SQL注入攻击的重要方法之一。C#中可以使用MySqlParameter类来创建参数化查询,下面简单介绍一下如何使用MySqlParameter类。
//首先,看一个普通的SQL语句:
      string sql = "SELECT * FROM Users WHERE name='" + userName + "' AND password='" + password + "'";
//这个SQL语句接收两个字符串类型的参数:userName和password。但是,如果恶意用户在输入用户名或密码时添加了SQL代码,则可能会导致SQL注入攻击。例如,如果用户输入了以下内容作为密码:
      a' OR 'a'='a
 //则生成的SQL语句将变成:
      SELECT* FROM Users WHERE name='xxx' AND password = 'a' OR 'a'='a'
//这个SQL语句将始终返回true,因为'a'='a'是永远成立的,所以用户可以绕过登录验证并访问数据库。

//为了避免这种情况发生,我们可以使用MySqlParameter类来创建参数化查询。以下是一个示例:
      string sql = "SELECT * FROM Users WHERE name=@UserName AND password=@Password";
      using (MySqlConnection connection = new MySqlConnection(connectionString))
      {
          using (MySqlCommand command = new MySqlCommand(sql, connection))
          {
              // 创建参数
              command.Parameters.Add(new MySqlParameter("@UserName", userName));
              command.Parameters.Add(new MySqlParameter("@Password", password));
              
              // 打开连接并执行查询
              connection.Open();
              using (MySqlDataReader reader = command.ExecuteReader())
              {
                  // 处理结果集
              }
          }
      }
//在这个示例中,我们使用了 @符号来标记参数名称,并使用MySqlParameter类为每个参数创建实例。这样,即使用户在输入用户名或密码时添加了SQL代码,它也不会影响生成的SQL语句。
//总之,使用参数化查询是一个非常重要的安全措施,可以有效预防SQL注入攻击,C#提供了方便易用的MySqlParameter类来支持参数化查询。

View Code

 

原文链接:https://www.cnblogs.com/wxsdyz/p/17339519.html

本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:C#写一套最全的MySQL帮助类(包括增删改查) - Python技术站

(0)
上一篇 2023年4月27日
下一篇 2023年4月27日

相关文章

  • .NET一行代码实现GC调优,让程序不再占用内存

    以下是关于“.NET一行代码实现GC调优,让程序不再占用内存”的完整攻略: 1. 什么是GC? GC(Garbage Collection)是一种动态内存管理机制,它负责在程序运行时自动回收不再使用的内存。在.NET中,GC由CLR(Common Language Runtime)提供的。 2. GC调优 GC调优是一种优化内存使用的过程,它旨在减少内存使用…

    C# 2023年5月12日
    00
  • Unity调用C++ dll实现打开双目相机

    Unity调用C++ dll实现打开双目相机需要以下几个步骤: 编写C++ dll文件 首先,我们需要编写C++ dll文件。C++ dll文件的作用是实现打开双目相机的操作,并将相机返回给Unity。在C++文件中需要定义一个函数来获取左右相机数据,并返回给C#脚本。以下是C++ dll文件的示例: #include<iostream> #in…

    C# 2023年6月7日
    00
  • C#中的自动类型转换和强制类型转换

    C#中的类型转换包括自动类型转换和强制类型转换两种方式。 自动类型转换 当一个变量的数据类型的范围小于另一个变量的数据类型范围时,C#会自动将小范围类型数据转换成大范围类型。这种转换方式叫做自动类型转换。 示例: int a = 10; double b = a; // 自动类型转换 在这个例子中,整型变量a的数据类型范围小于double类型的数据范围。所以…

    C# 2023年5月15日
    00
  • 深入理解C#序列化与反序列化的详解

    深入理解C#序列化与反序列化的详解 本文将详细介绍C#中的序列化和反序列化概念、原理和常见用法,帮助读者全面了解这一重要的语言特性。 什么是序列化和反序列化? 序列化(Serialization)是指将对象转换成二进制流(byte array),以便能够在网络上传输、存储到文件或数据库等场合使用。反序列化(Deserialization)则是将二进制流还原为…

    C# 2023年6月7日
    00
  • asp.net mvc 从数据库中读取图片的实现代码

    下面就是详细讲解“ASP.NET MVC 从数据库中读取图片的实现代码”的完整攻略。 实现思路 ASP.NET MVC 从数据库中读取图片的实现思路比较简单,具体分为以下几个步骤: 将图片二进制数据存入数据库中; 从数据库中读取图片的二进制数据; 将读取到的二进制数据转换为图片,并响应给前端页面显示。 实现代码 写入图片数据到数据库 向数据库中写入图片数据时…

    C# 2023年5月31日
    00
  • .Net Core中使用Grpc的方法

    .NET Core中使用gRPC的方法 gRPC是一种高性能、开源的远程过程调用(RPC)框架,它可以在多种语言和平台之间进行通信。在.NET Core中,您可以使用gRPC来构建分布式应用程序。在本攻略中,我们将详细讲解.NET Core中使用gRPC的方法,并提供两个示例说明。 步骤一:创建gRPC服务 在.NET Core中,您可以使用Visual S…

    C# 2023年5月17日
    00
  • C#通过第三方组件生成二维码(QR Code)和条形码(Bar Code)

    生成二维码(QR Code)和条形码(Bar Code)是许多网站和应用程序的常见需求。在C#语言中,可以通过使用第三方组件来方便地生成二维码和条形码。本文将详细介绍如何通过第三方组件生成二维码和条形码的完整攻略。 一、引用组件 在使用之前,需要使用Nuget引用ZXing.Net组件,ZXing.Net是一个基于C#的开源的多格式条形码图片生成库,不仅兼容…

    C# 2023年6月3日
    00
  • C#中sqlDataRead 的三种方式遍历读取各个字段数值的方法

    下面是详细讲解“C#中sqlDataRead 的三种方式遍历读取各个字段数值的方法”的完整攻略: 1. 简介 SqlDataReader 是 ADO.NET 中的一个对象,用于从数据库中读取数据。它提供了三种方法来读取数据库中的数据。下面我们将逐个介绍这三种方法的具体用法。 2. 方法一:使用列的索引读取数据 using (SqlConnection con…

    C# 2023年5月31日
    00
合作推广
合作推广
分享本页
返回顶部