C# Winform连接SqlServer数据库教程

需积分: 7 3 下载量 46 浏览量 更新于2024-09-08 1 收藏 66KB DOC 举报
"C#连接数据库讲解,通过Winform应用连接SqlServer数据库的示例代码" 在本文中,我们将探讨如何使用C#编程语言和Windows Forms(Winform)应用程序来连接Microsoft SQL Server数据库。这个示例代码展示了如何建立一个简单的用户登录界面,验证用户名和密码,并根据验证结果执行相应操作。 首先,我们看到代码中包含了几个关键的命名空间,如`System.Data.SqlClient`,这是用于与SQL Server交互的.NET Framework库。这表明我们将使用`SqlConnection`、`SqlCommand`等类来处理数据库连接和查询。 ```csharp using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Data.SqlClient; ``` 接着,定义了一个名为`DL`的Winform窗体类,其中包含一个构造函数和两个事件处理方法:`DL_Load`和`button1_Click`。`DL_Load`通常用于初始化窗体加载时的设置,而`button1_Click`则是当用户点击按钮时触发的事件。 在`button1_Click`方法中,我们看到了数据库连接的实现: 1. 定义数据库连接字符串`strConn`,包含数据库服务器(DataSource)、数据库名(InitialCatalog)、用户名(UserID)和密码(Pwd)。在这个例子中,服务器是本地("."),数据库名为"HQYSB",用户名为"sa",密码为一个具体的值。 ```csharp string strConn = "DataSource=.;InitialCatalog=HQYSB;User ID=sa;Pwd=15022673278"; ``` 2. 创建`SqlConnection`对象`conn`,并使用`Open()`方法打开与数据库的连接。 ```csharp SqlConnection conn = new SqlConnection(strConn); conn.Open(); ``` 3. 编写SQL查询语句`strSql`,用于查找用户名和密码匹配的记录。这里假设有一个名为"operator"的表,其中包含用户名(username)和密码(password)字段。 ```csharp string strSql = "SELECT * FROM operator WHERE username='" + user + "' and password='" + pwd + "'"; ``` 4. 创建`SqlCommand`对象`cmd`,将SQL查询绑定到连接,并执行查询。然后使用`SqlDataReader`对象`dr`读取查询结果。 ```csharp SqlCommand cmd = new SqlCommand(strSql, conn); SqlDataReader dr = cmd.ExecuteReader(); ``` 5. 验证查询结果。如果`dr.Read()`返回`false`,表示没有找到匹配的记录,显示错误消息。否则,读取第三列的值(假设是用户等级),并创建一个新的MDI窗体,展示登录成功信息。 ```csharp int i = 0; if (dr.Read() == false) { MessageBox.Show("密码不正确,请再次确认!"); } else { i = Convert.ToInt32(dr.GetSqlValue(2).ToString()); MDIForm mdifm = new MDIForm(); mdifm.Text = "交通管理系统当前用户:" + user + " 等级:" + i; mdifm.Show(); this.Visible = false; } ``` 6. 最后,关闭数据库连接以释放资源。 ```csharp conn.Close(); ``` 这个示例展示了C#连接数据库的基本步骤,包括构建连接字符串、创建数据库连接、执行SQL查询、读取结果以及处理数据。然而,需要注意的是,这段代码中没有包含任何错误处理和安全性措施,例如参数化查询,这在实际开发中是非常重要的,可以防止SQL注入攻击。在实际应用中,应该使用`SqlCommand`的`Parameters`属性来代替直接在SQL字符串中拼接变量。