时间:2021-05-02
复制代码 代码如下:
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Data.SqlClient;
/// <summary>
/// dataOperate 的摘要说明 爱智旮旯
/// </summary>
public class dataOperate
{
public dataOperate()
{
//
// TODO: 在此处添加构造函数逻辑
//
}
/// <summary>
/// 创建数据库连接方法
/// </summary>
/// <returns>返回SqlConnection对象</returns>
public static SqlConnection createCon()
{
SqlConnection con = new SqlConnection("server=.;database=db_message;uid=sa;pwd=;");
return con;
}
/// <summary>
/// 执行SQL语句方法包括删除,插入,更新
/// </summary>
/// <param>需要执行的SQL语句</param>
/// <returns>返回一个布尔值该值表示是否执行成功</returns>
public static bool execSql(string sql)
{
//创建数据库连接
SqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//判断SQL语句是否执行成功
if (com.ExecuteNonQuery() > 0)
{
return true;
}
else
{
return false;
}
}
/// <summary>
/// 查询数据方法,并返回一个DataSet对象
/// </summary>
/// <param>执行的SQL语句</param>
/// <returns>返回的DataSet对象</returns>
public static DataSet getRows(string sql)
{
//创建DataSet对象
DataSet ds;
//创建数据库连接
SqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建SqlDataAdapter对象
SqlDataAdapter sda = new SqlDataAdapter(sql, con);
//实例DataSet对象
ds = new DataSet();
//填充DataSet对象
sda.Fill(ds);
//关闭数据库连接
con.Close();
return ds;
}
/// <summary>
/// 查询数据是否存在的方法
/// </summary>
/// <param>需要执行的SQL语句</param>
/// <returns>返回一个布尔值当数据存在返回True否则返回False</returns>
public static bool isName(string sql)
{
//创建数据库连接
SqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//判断数据是否存在并返回相应的布尔值
if (Convert.ToInt32(com.ExecuteScalar()) > 0)
{
return true;
}
else
{
return false;
}
}
/// <summary>
/// 返回需要统计数据的结果
/// </summary>
/// <param>需要查询的SQL语句</param>
/// <returns>返回整型变量,表示统计后的结果</returns>
public static int countData(string sql)
{
//创建数据库连接
SqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//返回查询的结果
return Convert.ToInt32(com.ExecuteScalar());
}
/// <summary>
/// 实现用户登录方法,该方法可以防止SQL注入式攻击
/// </summary>
/// <param>用来执行的SQL语句</param>
/// <param>用户登录名</param>
/// <param>用户密码</param>
/// <returns>返回一个布尔值,该值表示登录是否成功</returns>
public static bool enter(string sql, string name, string pass)
{
//创建数据库连接
SqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//设置参数的类型
com.Parameters.Add(new SqlParameter("@name", SqlDbType.VarChar, 20));
//设置参数值
com.Parameters["@name"].Value = name;
com.Parameters.Add(new SqlParameter("@pass", SqlDbType.VarChar, 20));
com.Parameters["@pass"].Value = pass;
//判断是否执行成功
if (Convert.ToInt32(com.ExecuteScalar()) > 0)
{
return true;
}
else
{
return false;
}
}
/// <summary>
/// 查询数据方法,该方法返回一个SqlDataReader对象
/// </summary>
/// <param>执行SQL语句的方法</param>
/// <returns>返回一个SqlDataReader对象</returns>
public static SqlDataReader getRow(string sql)
{
//创建数据库连接
SqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//获取ExecuteReader返回的SqlDataReader对象
SqlDataReader sdr = com.ExecuteReader();
return sdr;
}
/// <summary>
/// 设置时间的显示样式
/// </summary>
/// <param>表示需要显示的时间</param>
/// <returns>返回修改后的时间样式</returns>
public static string strDate(DateTime str)
{
//设置时间的显示样式
return str.ToLongDateString() + str.Hour + "小时" + str.Minute + "分" + str.Second + "秒";
}
/// <summary>
/// 过滤字符方法
/// </summary>
/// <param>需要过滤的字符串</param>
/// <returns>返回过滤后的字符串</returns>
public static string filtrateHtml(string str)
{
str = str.Trim();
str = str.Replace("'", """);
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace(" ", " ");
str = str.Replace("\n", "<br>");
return str;
}
/// <summary>
/// 恢复字符串
/// </summary>
/// <param>需要恢复的字符串</param>
/// <returns>返回恢复后的字符串</returns>
public static string resumeHtml(string str)
{
str = str.Trim();
str = str.Replace(""", "'");
str = str.Replace("<", "<");
str = str.Replace(">", ">");
str = str.Replace(" ", " ");
str = str.Replace("<br>", "\n");
return str;
}
}
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
asp执行带参数的sql语句,需要向sql语句添加参数,可以有效屏蔽SQL注入,源代码如下:复制代码代码如下:varconn=Server.CreateObje
以下是SQL连接代码:复制代码代码如下:FunctionOpen_conn()dimConn,StrconnsetConn=server.createobjec
修改整理的一个通用类,用来操作oracle数据库十分的方便,支持直接操作sql语句和Hash表操作.现在修补MIS我都用这个类,节约了大量的代码与工作良!在老孙
下面这段是基本的分页代码:<%sql="select……………………省略了sql语句 Setrs=Server.Createobject("ADODB.RECO
Sql2005版本:Sql2005开发版,两张CD的那种操作系统:Window2003Server假设您的电脑已安装了Sql2000,下面开始安装Sql2005