一建立存储过程
在MSSQL中的Northwind数据库中为employess表新建存储过程(作用按LastName进行模糊查询)
CREATE PROCEDURE Employess_Sel @lastname nvarchar ()
AS
select lastname from Employees where lastname like % + @lastname + %
GO
二窗体设计
新建ASPNET Web应用程序命名为WebSql选择保存路径然后点击确定
向窗体中添加一个Label一个Textbox和一个Button按钮然后再添加一个DataGrid控件右击DataGrid控件选择属性生成器然后在打开的窗口中选择列去掉自动创建列前的对勾再向选定列中添加一个绑定列将页眉设为LastName将数据字段设为LastName点击确定
三创建中间数据层
右击解决方案选择新建项目类库名称为ClaSQL选择保存路径然后点击确定在打开的类库中添加以下代码
Imports SystemDataSqlClient
Public Class Class
Dim scon As New SqlConnection(server=localhost;database=northwind;uid=sa;pwd=)
创建一个进行查询的过程
Public Function Emp_Sel(ByVal lastname As String) As DataSet
sconOpen()
sconClose()
定义命令对象并使用储存过程
Dim scom As New SqlCommand
scomCommandType = CommandTypeStoredProcedure
scomCommandText = Employess_Sel
scomConnection = scon
定义一个数据适配器并设置参数
Dim sda As New SqlDataAdapter(scom)
sdaSelectCommandParametersAdd(@lastname SqlDbTypeNVarChar)Value = lastname
定义一个数据集对象并填充数据集
Dim ds As New DataSet
Try
sdaFill(ds)
Catch ex As Exception
End Try
Return ds
End Function
End Class
四引用中间数据层(类库)
在ClaSql项目上右击选择生成然后在WebSql项目的引用上右击选择添加引用再选择项目将ClaSql项目添加到选定的组件框中然后点击确定
五WebFormaspx窗体代码设计
打开WebSql项目下的WebFormaspx文件双击Button按钮打开代码窗口完整的代码如下
Public Class WebForm
Inherits SystemWebUIPage
窗体代码略
搜索按钮事件
Private Sub Button_Click(ByVal sender As SystemObject ByVal e As SystemEventArgs) Handles ButtonClick
定义变量储存文本框的输入出于安全的目的对其进行转换
Dim lastname As String = TextBoxText
lastname = lastnameReplace(& &)
lastname = lastnameReplace(< )
lastname = lastnameReplace(> )
lastname = lastnameReplace( )
lastname = lastnameReplace(chr() <br>)
lastname = lastnameReplace(chr() <br>)
创建一个新的类实例并调用查询过程绑定数据
Dim myCla As New ClaSqlClass
DataGridDataSource = myClaEmp_Sel(lastname)
DataGridDataBind()
End Sub
End Class
六注意事项
出于安全等方面考虑在对数据库操作中应尽量采取以下措施
使用储存过程
不要使用SA账户
要使用复杂账户的密码
对于数据的插入删除等尽量使用不同的账户来操作并对每个不同账户只设置相应的插入或删除等权限
对数据库的操作应该尽量将其封装到中间层(类库)中这样即可以实现代码的重用也方便以后的进行修改
