关于sql server 变量问题！（sqlconnection,sqlcommand 不能使用）

lxp1314yzp 2002-04-03 04:15:08

我在windows2000 professional 下安装了visual stiodu.net7.0 但是
语句：dim mysqlconnection as sqlconnection=new sqlconnection("server='local';uid=sa;pwd=;database=ttt")报错：sqlconnection 没有定义！！
请各位高手帮个忙！！

...全文

41 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

ttt2 2002-04-17

打赏
举报

dim mysqlconnection as new sqlconnection()

kimcz 2002-04-17

打赏
举报

我写的是 *.aspx.vb里能用

kimcz 2002-04-17

打赏
举报

dim mysqlconnection as System.Data.SqlClient.sqlconnection = new sqlconnection
或者
最上面写一个
imports system.data.sqlclient

mywebcn 2002-04-03

打赏
举报

那是因为你前面没有加载命名空间：
把这两句放上去就行了。
<%@ Import Namespace="System.Data" %>
<%@ Import Namespace="System.Data.SqlClient" %>

一、事务 http://www.cnblogs.com/Garden-blog/archive/2011/04/21/2023417.html SqlConnection sqlConnection = new SqlConnection(); //...初始化连接 // 开启事务 SqlTransaction sqlTransaction = sqlConnection.BeginTransaction(); // 将事务应用于Command SqlCommand sqlCommand = new SqlCommand();sqlCommand.Connection = sqlConnection; sqlCommand.Transaction = sqlTransaction; try { // 利用sqlcommand进行数据操作 // 成功提交 sqlTransaction.Commit(); } catch(Exception ex) { // 出错回滚 sqlTransaction.Rollback(); } 二、存储过程的使用 http://www.cnblogs.com/YoursLan/archive/2010/10/18/1853940.html 三、简单三层 http://kb.cnblogs.com/page/77327/ 三层架构 http://baike.baidu.com/view/280960.htm 三层结构解释所谓三层体系结构，是在客户端与数据库之间加入了一个中间层，也叫组件层。这里所说的三层体系，不是指物理上的三层，不是简单地放置三台机器就是三层体系结构，也不仅仅有B/S应用才是三层体系结构，三层是指逻辑上的三层，即使这三个层放置到一台机器上。三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下，客户端不直接与数据库进行交互，而是通过COM/DCOM通讯与中间层建立连接，再经由中间层与数据库进行交换。三层结构包含：表示层（USL），业务逻辑层（BLL），数据访问层（DAL) 1：数据访问层：主要是对原始数据（数据库或者文本文件等存放数据的形式）的操作层，而不是指原始数据，也就是说，是对数据的操作，而不是数据库，具体为业务逻辑层或表示层提供数据服务。 2：业务逻辑层：主要是针对具体的问题的操作，也可以理解成对数据层的操作，对数据业务逻辑处理，如果说数据层是积木，那逻辑层就是对这些积木的搭建。 3：表示层：主要表示WEB方式，也可以表示成WINFORM方式，WEB方式也可以表现成aspx，如果逻辑层相当强大和完善，无论表现层如何定义和更改，逻辑层都能完善地提供服务。完善的三层结构的要求是：修改表现层而不用修改逻辑层，修改逻辑层而不用修改数据层。四、SQL注入推荐阅读：http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html http://baike.baidu.com/view/3896.htm sql注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。根据相关技术原理，SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致；后者主要是由于程序员对输入未进行细致地过滤，从而执行了非法的数据查询。基于此，SQL注入的产生原因通常表现在以下几方面：①不当的类型处理；②不安全的数据库配置；③不合理的查询集处理；④不当的错误处理；⑤转义字符处理不合适；⑥多个提交处理不当。 sql注入攻击当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的字符串来传递，也会发生sql注入。sql注入可能导致攻击者使用应用程序登陆在数据库中执行命令。相关的SQL注入可以通过测试工具pangolin进行。如果应用程序使用特权过高的帐户连接到数据库，这种问题会变得很严重。在某些表单中，用户输入的内容直接用来构造动态sql命令，或者作为存储过程的输入参数，这些表单特别容易受到sql注入的攻击。而许多网站程序在编写时，没有对用户输入的合法性进行判断或者程序中本身的变量处理不当，使应用程序存在安全隐患。这样，用户就可以提交一段数据库查询的代码，根据程序返回的结果，获得一些敏感的信息或者控制整个服务器，于是sql注入就发生了。防止SQL注入 1.永远不要信任用户的输入。对用户的输入进行校验，可以通过正则表达式，或限制长度；对单引号和双"-"进行转换等。 2.永远不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。 3.永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。 4.不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。 5.应用的异常信息应该给出尽可能少的提示，最好使用自定义的错误信息对原始错误信息进行包装 6.sql注入的检测方法一般采取辅助软件或网站平台来检测，软件一般采用sql注入检测工具jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFT-IPS可以有效的防御SQL注入，XSS攻击等。

这是一个比较复杂的数据库包含图书管理借书还书学生管理老师管理和数据连接的相关应用代码有详细的解释压缩包里面也有数据库的文件代码里设置的数据库用户是 sa 密码是 123456 请使用的时候做相关的修改下面给出一部分的代码请继续关注本资源的发布会后面有很多实用的代码上传 using System.Windows.Forms; namespace LibraryMis { public class DatabaseAccess { /* 声明成员变量，这样这个类中的所有方法就可是使用这些变量了 */ private SqlConnection myConnection; private SqlCommand myCommand; private SqlDataAdapter myDataAdapter; private DataSet mySet = new DataSet(); /* 写该类的构造方法，该方法名要跟类名相同，无返回值 * 当new这个类时就会执行这个构造方法 */ public DatabaseAccess() { /* 获得保存连接字符串的文件名及路径 */ //获得应用程序路径 string exePath = AppDomain.CurrentDomain.SetupInformation.ApplicationBase; //根据路径和文件名构建FileInfo对象 string fileName = exePath + "connectionString.txt"; //建立FileInfo对象 FileInfo f = new FileInfo(fileName); //判断该文件是否存在 if (f.Exists)//文件存在 { //获得文件内容即存在文件中的连接字符串 //打开文件，获得读文件的数据流对象 StreamReader sr = f.OpenText(); //读文件到变量中 string connectionString = sr.ReadToEnd(); //关闭流 sr.Close(); //由读出的连接字符串创建Connection对象 myConnection = new SqlConnection(connectionString); //由Connection对象创建Command对象 myCommand = myConnection.CreateCommand(); //创建DataAdapter对象 myDataAdapter = new SqlDataAdapter(); myDataAdapter.SelectCommand = myCommand; //创建CommandBuilder对象 SqlCommandBuilder cb = new SqlCommandBuilder(myDataAdapter); //尝试是否能够打开连接 try { myConnection.Open(); } catch (Exception ex) //打开连接出错，可能是连接字符串有问题,这里调用数据库访问设置窗体来重新设置服务器名和数据库名 { MessageBox.Show("连接不到数据库LibraryMis,请在“数据库访问设置窗体中对数据库访问进行正确的设置”" + "，取消登录后重新启动图书馆管理系统！","警告",MessageBoxButtons.OK,MessageBoxIcon.Warning ); //创建数据库访问设置窗体，并显示 FormSetDatabase fmsd = new FormSetDatabase(); fmsd.ShowDialog(); } finally { try { myConnection.Close(); } catch (Exception ex) { } } return; } else //文件不存在 { //设置默认的连接字符串 string connectionString = "server=.;database=LibraryMis;uid=sa;pwd=123456"; //把这个字符串写入文件 StreamWriter sw = new StreamWriter(fileName); sw.Write(connectionString); sw.Close(); MessageBox.Show("文件" + fileName + "不存在，已创建该文件，请重新启动图书馆管理系统","警告",MessageBoxButtons.OK, MessageBoxIcon.Information); return; } } /*创建查询的方法，返回数据集对象DataSet,参数SelectString表示查询的Sql语句,TableName表示要查询的表名*/ public DataSet FillDataSet(string SelectString, string TableName) { myDataAdapter.SelectCommand.CommandText = SelectString;//设置查询的Sql语句 myDataAdapter.Fill(mySet,TableName); return mySet; } /*执行插入，更新，修改的操作,参数CommandString表示Sql语句*/ public void ExeCommand(string CommandString) { myCommand.CommandText = CommandString; myConnection.Open(); try { myCommand.ExecuteNonQuery(); } catch (Exception ex) { MessageBox.Show(ex.ToString(),"警告",MessageBoxButtons.OK,MessageBoxIcon.Warning); } finally { myConnection.Close(); } } /*执行存储过程的方法,参数为Command对象*/ public void ExeStoreProcedure(SqlCommand command) { command.Connection = myConnection; myCommand = command; myConnection.Open(); try { myCommand.ExecuteNonQuery(); } catch (Exception ex) { MessageBox.Show(ex.ToString(), "警告", MessageBoxButtons.OK, MessageBoxIcon.Warning); } finally { myConnection.Close(); } }

一、定义OleDbCommand类型变量：MyCommand 　　　　要对数据库进行增加、删除、修改的操作我们还需要根据MyConnectio的类型定义一个OleDbCommand或者SqlCommand对象（请注意如果MyConnection是OleDbConnection类型，那么只能用OleDbCommand；如果MyConnection是SqlConnection类型，那么那么只能用SqlCommand。这里假设MyConnection是OleDbConnection类）。　　　　方法一　　你可以象拖放MyConnection一样拖放一个OleDbCommand，并命名为 My

sqlconnection：该对象用来和数据库进行连接； sqltransaction：该对象用来管理事务，即管理一批数据库命令处理，如果成功，称通过该事务对象的commit方法提交，如果有一个失败，则通过rollback方法进行回滚。保证一次处理的所有数据和操作都能正确的反应到数据库中。 sqltransaction对象需要绑定到一个sqlconnection对象上。也可以由一个sqlco

SqlCommand对应DateReader，SqlDataAdapter对应DataSet SqlCommand的执行效率比较高，但不灵活，功能也有限 SqlDataAdapter的效率要低点，它是连接的，可随时更新数据，功能强大 SqlCommand是C#中与Sql数据库打交道的对象，几乎所有的Sql数据库操作都需要使用该对象来实现，但其功能有限，只是简单的实现了与Sql数据库的接口而已。 SqlDataAdapter是一个功能强大的SqL数据适配器，也...

.NET社区

62,074

社区成员

669,028

社区内容

发帖

与我相关

我的任务

javascript云原生企业社区

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见，支持健康理性的辩论和互动，反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章