1. Crie um procedimento armazenado Crie
um novo procedimento armazenado para a tabela funcionários no banco de dados Northwind em MSSQL (a função é uma consulta difusa baseada no Sobrenome):
CREATE PROCEDURE Employess_Sel @lastname nvarchar (20)
COMO
selecione o sobrenome em Funcionários onde o sobrenome é '%' + @sobrenome + '%'
GO
2. Design do formulário
1. Crie uma nova aplicação Web ASP.NET, nomeie-a como WebSql, selecione o caminho para salvar e clique em OK.
2. Adicione um rótulo, uma caixa de texto e um botão de botão ao formulário, em seguida, adicione um controle DataGrid, clique com o botão direito no controle DataGrid e selecione Gerador de propriedade, selecione a coluna na janela que se abre e remova a marca de seleção antes automaticamente criando a coluna e, em seguida, adicione uma coluna vinculada à coluna selecionada, defina o cabeçalho como Sobrenome e defina o campo de dados como Sobrenome. Clique em OK.
3. Crie uma camada de dados intermediária.
Clique com o botão direito na solução, selecione New-Project-Class Library, nomeie-a como ClaSQL, selecione o caminho para salvar e clique em OK. Adicione o seguinte código à biblioteca de classes aberta:
Imports System.Data.SqlClient
Classe Pública Classe1
Dim scon As New SqlConnection("server=localhost;database=northwind;uid=sa;pwd=123")
'Cria um processo de consulta Public Function Emp_Sel(ByVal lastname As String) As DataSet
scon.Open()
scon.Fechar()
'Defina o objeto de comando e use o procedimento armazenado Dimscom As New SqlCommand
scom.CommandType = CommandType.StoredProcedure
scom.CommandText = "Employess_Sel"
scom.Connection = scon
'Defina um adaptador de dados e defina o parâmetro Dim sda As New SqlDataAdapter(scom)
sda.SelectCommand.Parameters.Add("@sobrenome", SqlDbType.NVarChar).Value = sobrenome
'Defina um objeto de conjunto de dados e preencha o conjunto de dados Dim ds As New DataSet
Tentar
sda.Preencher(ds)
Capturar ex como exceção
Finalizar tentativa
Retorno ds
Função final
Finalizar classe
4. Faça referência à camada de dados intermediária (biblioteca de classes).
Clique com o botão direito no projeto ClaSql, selecione Gerar, clique com o botão direito em "Referência" do projeto WebSql, selecione Adicionar Referência e selecione o projeto a ser adicionado. o projeto ClaSql para a caixa Componentes selecionada e clique em OK.
5. Design do código do formulário WebForm1.aspx
Abra o arquivo WebForm1.aspx no projeto WebSql, clique duas vezes no botão Button para abrir a janela de código, o código completo é o seguinte:
Public Class WebForm1
Herda System.Web.UI.Page
'Código do formulário omitido'Botão de pesquisa eventPrivate Sub Button1_Click(ByVal remetente As System.Object, ByVal e As System.EventArgs) Manipula Button1.Click
'Defina uma variável para armazenar a entrada da caixa de texto e converta-a para fins de segurança Dim lastname As String = TextBox1.Text
sobrenome = sobrenome.Replace("&", "&")
sobrenome = sobrenome.Replace("<", "")
sobrenome = sobrenome.Replace(">", "")
sobrenome = sobrenome.Replace("'", "'")
sobrenome = sobrenome.Replace("chr(13)", "<br>")
lastname = lastname.Replace("chr(10)", "<br>")
'Crie uma nova instância de classe e chame o processo de consulta para vincular os dados Dim myCla As New ClaSql.Class1
DataGrid1.DataSource = myCla.Emp_Sel(lastname )
DataGrid1.DataBind()
Finalizar sub
Fim da aula
seis: Notas
: Por motivos de segurança, as seguintes medidas devem ser tomadas ao operar o banco de dados:
1. Use procedimentos armazenados
2. Não use contas SA
3. Use senhas para contas complexas
4. Para inserção de dados, tente usar diferentes contas para exclusão e outras operações, e apenas definir permissões de inserção ou exclusão correspondentes para cada conta diferente
5. As operações do banco de dados devem ser encapsuladas na camada intermediária (biblioteca de classes) tanto quanto possível, para que o código possa ser implementado A reutilização também. facilita modificações futuras.