1. Créez une procédure stockée. Créez
une nouvelle procédure stockée pour la table des employés dans la base de données Northwind dans MSSQL (la fonction est une requête floue basée sur LastName) :
CREATE PROCEDURE Employess_Sel @lastname nvarchar (20)
COMME
sélectionnez le nom de famille parmi les employés où le nom de famille est comme '%' + @lastname + '%'
GO
2. Conception du formulaire
1. Créez une nouvelle application Web ASP.NET, nommez-la WebSql, sélectionnez le chemin d'enregistrement et cliquez sur OK.
2. Ajoutez une étiquette, une zone de texte et un bouton Bouton au formulaire, puis ajoutez un contrôle DataGrid, cliquez avec le bouton droit sur le contrôle DataGrid et sélectionnez Générateur de propriétés, puis sélectionnez la colonne dans la fenêtre qui s'ouvre et supprimez la coche avant automatiquement. créez la colonne, puis ajoutez une colonne liée à la colonne sélectionnée, définissez l'en-tête sur LastName et définissez le champ de données sur LastName. Cliquez sur OK.
3. Créez une couche de données intermédiaire.
Cliquez avec le bouton droit sur la solution, sélectionnez New-Project-Class Library, nommez-la ClaSQL, sélectionnez le chemin de sauvegarde et cliquez sur OK. Ajoutez le code suivant à la bibliothèque de classes ouverte :
Imports System.Data.SqlClient
Classe publique Classe1
Dim scon As New SqlConnection("server=localhost;database=northwind;uid=sa;pwd=123")
'Créer un processus de requête Public Function Emp_Sel(ByVal lastname As String) As DataSet
scon.Open()
scon.Close()
'Définissez l'objet de commande et utilisez la procédure stockée Dimscom As New SqlCommand
scom.CommandType = CommandType.StoredProcedure
scom.CommandText = "Employess_Sel"
scom.Connexion = scon
'Définissez un adaptateur de données et définissez le paramètre Dim sda As New SqlDataAdapter(scom)
sda.SelectCommand.Parameters.Add("@lastname", SqlDbType.NVarChar).Value = nom
'Définir un objet d'ensemble de données et remplir l'ensemble de données Dim ds As New DataSet
Essayer
sda.Fill(ds)
Attraper un ex comme exception
Fin Essayer
Retour dès
Fonction de fin
Fin de la classe
4. Référencez la couche de données intermédiaire (bibliothèque de classes).
Faites un clic droit sur le projet ClaSql, sélectionnez Générer, puis faites un clic droit sur la "Référence" du projet WebSql, sélectionnez Ajouter une référence, puis sélectionnez le projet à ajouter. le projet ClaSql dans la zone Composants sélectionnée et cliquez sur OK.
5. Conception du code du formulaire WebForm1.aspx
Ouvrez le fichier WebForm1.aspx sous le projet WebSql, double-cliquez sur le bouton Bouton pour ouvrir la fenêtre de code, le code complet est le suivant :
Classe publique WebForm1
Hérite de System.Web.UI.Page
'Code du formulaire omis' Bouton de recherche eventPrivate Sub Button1_Click (ByVal expéditeur As System.Object, ByVal e As System.EventArgs) Gère Button1.Click
'Définissez une variable pour stocker l'entrée de la zone de texte et convertissez-la à des fins de sécurité Dim lastname As String = TextBox1.Text
nom = nom.Replace("&", "&")
nom = nom.Replace("<", "")
nom = nom.Replace(">", "")
nom = nom.Replace("'", "'")
nom = nom.Replace("chr(13)", "<br>")
lastname = lastname.Replace("chr(10)", "<br>")
'Créez une nouvelle instance de classe et appelez le processus de requête pour lier les données Dim myCla As New ClaSql.Class1
DataGrid1.DataSource = myCla.Emp_Sel(lastname )
DataGrid1.DataBind()
Fin du sous-marin
Fin de la classe
six : Notes
: Pour des raisons de sécurité, les mesures suivantes doivent être prises lors de l'utilisation de la base de données :
1. Utiliser des procédures stockées
2. Ne pas utiliser de comptes SA
3. Utiliser des mots de passe pour les comptes complexes
4. Pour l'insertion de données, essayez d'utiliser différents comptes pour la suppression et d'autres opérations, et définissez uniquement les autorisations d'insertion ou de suppression correspondantes pour chaque compte différent
5. Les opérations de base de données doivent être encapsulées dans la couche intermédiaire (bibliothèque de classes) autant que possible, afin que le code puisse également être implémenté. facilite les modifications futures.