那些遇到过的问题

从Access数据库获取数据的正确方法

Red*_*nan 10 c# winforms

我对如何从访问数据库获取数据感到困惑.在List中首先收集它然后从列表中获取这些数据是否合适?或者可以直接在数据库中获取它?

我的代码工作得很好,但我想知道是否有更好的方法来做到这一点?:

 private void button3_Click(object sender, EventArgs e)
    {
        OleDbConnection connection = new OleDbConnection(@"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users\redgabanan\Desktop\Gabanan_Red_dbaseCon\Red_Database.accdb");
        connection.Open();
        OleDbDataReader reader = null;
        OleDbCommand command = new OleDbCommand("SELECT * from  Users WHERE LastName='"+textBox8.Text+"'", connection);
        reader = command.ExecuteReader();
        listBox1.Items.Clear();

        while (reader.Read())
        {

            listBox1.Items.Add(reader[1].ToString()+","+reader[2].ToString());
        }

        connection.Close();
Run Code Online (Sandbox Code Playgroud)

*我直接从数据库中获取记录,然后将其显示在列表框中.

Jer*_*son 18

像拇指一样伸出的一件事是SQLInjection并使用Parameterised查询,例如:

OleDbCommand command = new OleDbCommand("SELECT * from  Users WHERE LastName='@1'", connection);

command.Parameters.AddWithValue("@1", textBox8.Text)
Run Code Online (Sandbox Code Playgroud)

你做的事情是完全可以接受的,尽管你通常最好使用SQL数据库.

编辑:以下是如何从GUI分离业务逻辑:

Class BusLogic
{
 public List<string> ListboxItems = new List<string>();
 public void PopulateListBoxItems(string userName)
 {
  string connString = @"Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users\redgabanan\Desktop\Gabanan_Red_dbaseCon\Red_Database.accdb";
  using (OleDbConnection connection = new OleDbConnection(connString))
  {
        connection.Open();
        OleDbDataReader reader = null;
        OleDbCommand command = new OleDbCommand("SELECT * from  Users WHERE LastName='@1'", connection);            
        command.Parameters.AddWithValue("@1", userName)
        reader = command.ExecuteReader();    
        while (reader.Read())
        {
            ListboxItems.Add(reader[1].ToString()+","+reader[2].ToString());
        }    
   }
 }    
}
Run Code Online (Sandbox Code Playgroud)

GUI

private void button3_Click(object sender, EventArgs e)
{        
      var busLogic = new BusLogic();
      busLogic.PopulateListBoxItems(textBox8.Text);          
      \\listBox1.Items.Clear();
      ListboxItems.DataSource = busLogic.ListboxItems;
}
Run Code Online (Sandbox Code Playgroud)

  • 谢谢.这就是我想知道我的代码很好.我现在使用参数化查询. (2认同)

归档时间:

查看次数:

40361 次

最近记录:

10 年,10 月 前
相关归档
.Net 4.0中没有ConcurrentList <T>? 193
是否有更优雅的方式将项目安全地添加到Dictionary <>? 130
调用(委托) 86
舍入到最接近的五 67
如何在静态方法中获取会话变量的值? 58
比较char忽略大小写的正确方法是什么? 47
如何使用C#或VB.NET获取当前本地主机名? 45
禁用组合框中的特定项目 17
使用表单在C#中创建一个输入框 8
是否可以直接在 VB6 窗体上使用 Windows 窗体控件? 5
难疑归档
如何丢弃Git中的未分级更改? 4562
如何水平居中<div>? 4116
如何在Python中获取列表中的元素数量? 1846
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
为什么文本文件以换行符结尾? 1375
在Bash中循环遍历一串字符串? 1371
sh和bash之间的区别 1194
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
如何在Ruby中将字符串转换为小写或大写 1081