1. Buat prosedur tersimpan. Buat
prosedur tersimpan baru untuk tabel karyawan di database Northwind di MSSQL (fungsinya adalah kueri fuzzy berdasarkan Nama Belakang):
CREATE PROCEDURE Employess_Sel @lastname nvarchar (20)
SEBAGAI
pilih nama belakang dari Karyawan dengan nama belakang seperti '%' + @nama belakang + '%'
GO
2. Desain formulir
1. Buat aplikasi Web ASP.NET baru, beri nama WebSql, pilih jalur penyimpanan dan klik OK.
2. Tambahkan tombol Label, Textbox dan Button pada form, lalu tambahkan kontrol DataGrid, klik kanan kontrol DataGrid dan pilih Property Generator, lalu pilih kolom pada jendela yang terbuka, dan hilangkan tanda centang sebelumnya secara otomatis membuat kolom. , lalu menambahkan kolom terikat ke kolom yang dipilih, mengatur header ke Nama Belakang, dan mengatur bidang data ke Nama Belakang. Klik Oke.
3. Buat lapisan data perantara.
Klik kanan solusinya, pilih Perpustakaan Kelas Proyek Baru, beri nama ClaSQL, pilih jalur penyimpanan dan klik OK. Tambahkan kode berikut ke perpustakaan kelas yang dibuka:
Impor Sistem.Data.SqlClient
Kelas Umum Kelas1
Redupkan scon Sebagai SqlConnection Baru("server=localhost;database=northwind;uid=sa;pwd=123")
'Buat proses kueri Fungsi Publik Emp_Sel(ByVal nama belakang Sebagai String) Sebagai DataSet
scon.Buka()
scon.Tutup()
'Tentukan objek perintah dan gunakan prosedur tersimpan Dimscom Sebagai SqlCommand Baru
scom.CommandType = CommandType.StoredProcedure
scom.CommandText = "Karyawan_Sel"
scom.Koneksi = scon
'Tentukan adaptor data dan atur parameter Dim sda Sebagai SqlDataAdapter Baru (scom)
sda.SelectCommand.Parameters.Add("@lastname", SqlDbType.NVarChar).Value = nama belakang
'Tentukan objek kumpulan data dan isi kumpulan data Dim ds Sebagai Kumpulan Data Baru
Mencoba
sda.Isi(ds)
Tangkap mantan Sebagai Pengecualian
Akhiri Coba
Kembali ds
Fungsi Akhir
Akhiri Kelas
4. Referensi lapisan data perantara (perpustakaan kelas).
Klik kanan pada proyek ClaSql, pilih Hasilkan, lalu klik kanan pada "Referensi" proyek WebSql, pilih Tambahkan Referensi, lalu pilih proyek yang akan ditambahkan. proyek ClaSql ke kotak Komponen yang dipilih dan klik OK.
5. Desain kode formulir WebForm1.aspx
Buka file WebForm1.aspx di bawah proyek WebSql, klik dua kali tombol Tombol untuk membuka jendela kode, kode lengkapnya adalah sebagai berikut:
Public Class WebForm1
Mewarisi System.Web.UI.Page
'Kode formulir dihilangkan'Tombol pencarian eventPrivate Sub Button1_Click(Pengirim ByVal Sebagai System.Object, ByVal dan As System.EventArgs) Menangani Button1.Click
'Tentukan variabel untuk menyimpan input kotak teks dan mengubahnya untuk tujuan keamanan Redupkan nama belakang As String = TextBox1.Text
nama belakang = nama belakang.Ganti("&", "&")
nama belakang = nama belakang.Ganti("<", "")
nama belakang = nama belakang.Ganti(">", "")
nama belakang = nama belakang.Ganti("'", "'")
nama belakang = nama belakang.Ganti("chr(13)", "<br>")
lastname = lastname.Replace("chr(10)", "<br>")
'Buat instance kelas baru dan panggil proses kueri untuk mengikat data Redupkan myCla Sebagai ClaSql.Class1
DataGrid1.DataSource = myCla.Emp_Sel(lastname )
DataGrid1.DataBind()
Akhiri Sub
Akhir Kelas
Enam: Catatan
: Untuk alasan keamanan, langkah-langkah berikut harus diambil ketika mengoperasikan database:
1. Gunakan prosedur tersimpan
2. Jangan gunakan akun SA
3. Gunakan kata sandi untuk akun yang rumit
4. Untuk penyisipan data, Coba gunakan yang berbeda akun untuk penghapusan dan operasi lainnya, dan hanya menetapkan izin penyisipan atau penghapusan yang sesuai untuk setiap akun yang berbeda.
5. Operasi basis data harus dienkapsulasi ke dalam lapisan tengah (perpustakaan kelas) sebanyak mungkin, sehingga kode dapat diimplementasikan. Penggunaan kembali juga memfasilitasi modifikasi di masa depan.