结合存储过程开发数据库应用程序的步骤

结合存储过程开发数据库应用程序的步骤

存储过程提供了数据驱动应用程序中的许多优点。利用存储过程,数据库操作可以封装在单个命令中,为获取最佳性能而进行优化并通过附加的安全性得到增强;利用存储过程,还可以获得sql语句的重用,节省开发时间。在.NET中,我们可以结合SQL Server提供的存储过程功能开发安全的数据库程序。

和一般的数据库应用程序开发流程一样,采用存储过程的应用程序开发过程也分为如下几个过程:设计数据库、设计存储过程、连接数据库、编写命令、执行命令、关闭数据库连接。下面我以一个简单的用户注册程序一一加以介绍。

设计数据库

为简单起见,用户数据库采用的字段只有四个:用户标识Uid、用户名wuser、用户密码pwd、电子邮件地址Email。打开SQL Server的企业管理器,新建数据库grid_web,然后新建表webuser,如下图设计该数据库表。

结合存储过程开发数据库应用程序的步骤

设计存储过程

设计好数据库以后,就可以开始设计存储过程了。存储过程可以分为两种:有参数和没有参数的存储过程。由于在编程使用存储过程时,这两种存储过程使用方法不太一样,因而在这里我们设计两种存储过程。

这里需要设计的存储过程为向数据库中插入新的行,在实际使用中可以用存储过程来实现插入、查询、修改、删除、统计等常见的数据库处理。没有参数的存储过程采用默认值作为数据库表的值,其实现如下:

CREATE PROCEDURE dt_insertuser1

AS

INSERT INTO webuser VALUES(“lotusswan","123456","lotusswan@mycom.com")

GO

有参数的存储过程采用变量作为数据库表的值,和上面的实现大同小异,只是将默认值该为了变量参数:

CREATE PROCEDURE dt_insertuser

@user char(12),

@pwd char(12),

@email char(30)

AS

INSERT INTO webuser VALUES(@user,@pwd,@email)

GO

连接数据库

设计好数据库和存储过程之后,我们可以开始设计应用程序了。首先要做的是连接数据库,可以通过SqlConnection对象、OleDbConnection 对象、OdbcConnection 对象等方法连接数据库,由于我们采用的是SQL Server数据库,考虑到效率因素,我们采用SqlConnection对象。

连接数据库最主要的一步是用好SqlConnectionConnectionString属性,这里我们采用的连接语句为:

string ConnStr;

ConnStr="Data Source=jiang;Integrated Security=SSPI;Initial Catalog=grid_web";

SqlConnection conn =new SqlConnection(ConnStr);

上面的代码中采用的安全模式是SSPI,也可以采用用户名/密码的方式连接数据库,但是后一种方式用户名和密码放在程序中,显然是不太安全的。采用SSPI时,使用的用户名时ASPNET,因此必须当ASPNET具有访问数据和执行存储过程的权限时,该连接方法才是正确的,否则会出现错误。

编写和执行命令

通过SqlCommand对象可以为编辑命令,为采用存储过程,SqlCommand对象的几个属性需要设置好。CommandText获取或设置要对数据源执行的 Transact-SQL 语句或存储过程,这里设置为dt_insertuser或是dt_insertuser1分别对应于有参数和无参数的存储过程;CommandType设置为System.Data.CommandType.StoredProcedure,采用存储过程解释CommandText属性的值;有参数和无参数的存储过程的执行区别在于Parameters属性,具体可参见下面的代码。设置好SqlCommand对象的属性后,就可以调用ExecuteNoQuery函数执行命令了。

无参数的存储过程实现十分简单:

SqlCommand comm =new SqlCommand();

comm.CommandText="dt_insertuser1";

comm.Connection=conn;

comm.CommandType=System.Data.CommandType.StoredProcedure;

comm.ExecuteNonQuery();

有参数的存储过程的执行要复杂得多:

//comm添加参数,参数名称和个数由储存过程决定;

comm.Parameters.Add("@user",System.Data.SqlDbType.VarChar,12,"wuser");

comm.Parameters.Add("@pwd",SqlDbType.VarChar,12,"pwd");

comm.Parameters.Add("@email",SqlDbType.VarChar,30,"Email");

//comm的参数赋值,作为参数值传递给存储过程;

comm.Parameters["@user"].Value=usertxt.Text;

comm.Parameters["@pwd"].Value=pwdtxt.Text;

comm.Parameters["@email"].Value=emailtxt.Text;

comm.ExecuteNonQuery();

执行完SqlCommand对象的ExecuteNonQuery函数后,数据库中就会新添加了一行数据。

关闭数据库连接

和其他类别的连接一样,关闭数据库连接是最简单的:

conn.Close();