Скачать презентацию Доступ к данным при помощи ADO NET ASP
7 Доступ к данным при помощи ADO.NET.pptx
- Количество слайдов: 27
Доступ к данным при помощи ADO. NET ASP. NET MVC 4. 0 2013
Цель • Узнать о базовом доступе к данным при помощи классов ADO. NET. • Познакомиться с моделью данных, сохраняемых в базе. • Разработать простое приложение CRUD. 2
Классы ADO. NET • Классы конкретных поставщиков данных (находятся в пространствах имен System. Data. Ole. Db, System. Data. Sql. Client, и т. п. ) • Классы для автономной работы с данными (находятся в пространствах имен System. Data и System. Data. Common) 3
Классы для работы с поставщиками данных Для поставщика Sql. Client это: • Sql. Connection, • Sql. Command, • Sql. Data. Reader, • Sql. Data. Adapter. Для поставщика Sql. Server. Ce это: • Sql. Ce. Connection, • Sql. Ce. Command, • Sql. Ce. Data. Reader, • Sql. Ce. Data. Adapter. Все классы поставщиков наследуют абстрактных предков, например, DBConnection Sql. Connection, DBCommand Sql. Command Программа, которая нуждается в данных Объект Db. Command Объект Db. Connection БД Объект Db. Data. Reader 4
Класс Connection • Устанавливает соединение с хранилищем данных методом Open(). Основное свойство – Connection. String – строка соединения. • Позволяет начать транзакцию методом Begin. Transaction() (завершение или откат транзакции выполняются методами объекта Transaction, который возвращает Begin. Transaction()). string con. Str = "Data Source=|Data. Directory|GB. sdf"; Sql. Ce. Connection connection = new Sql. Ce. Connection(con. Str); На сайте http: //www. connectionstrings. com/ можно найти примеры разнообразных строк соединения 5
Класс Command • Представляет собой SQL-оператор или хранимую процедуру. • Sql-команда формируется свойствами Command. Text и Command. Type. • Параметры команды устанавливаются коллекцией Parameters. • Объект Command связывается с объектом соединения свойством Connection. • Чтобы выполнить команду, нужно использовать один из методов: – Execute. Non. Query() – для изменения данных, – Execute. Reader() – создает поток Data. Reader для чтения данных из хранилища, – Execute. Scalar() – создает поток Data. Reader, из которого читает единственное значение – первый столбец первой строки. string command. String = "SELECT Id, Text, Author, Record. Date FROM Records"; Sql. Ce. Command command = new Sql. Ce. Command(command. String, connection); 6
Класс Data. Reader Позволяет только читать данные из хранилища и только в одном направлении. Собственно чтение выполняет метод Read(). Программный код Объект Db. Command Объект Db. Connection БД Объект Db. Data. Reader using (Sql. Ce. Data. Reader reader = command. Execute. Reader(Command. Behavior. Close. Connection)) { while (reader. Read()) { Id = (int)reader["Id"]; } } После открытия потока данных указатель находится перед первой записью. 7
Пример В базе данных есть таблица Records 8
Получить коллекцию записей string con. Str = "Data Source=|Data. Directory|GB. sdf"; Sql. Ce. Connection connection = new Sql. Ce. Connection(con. Str); string sql = "SELECT Id, Text, Author, Record. Date FROM Records"; Sql. Ce. Command command = new Sql. Ce. Command(sql, connection); connection. Open(); List
Приложение Guest. Book – гостевая книга • Каждый желающий может сделать запись в гостевой книге, нужно только ввести текст записи и свое имя. Все могут читать внесенные записи. Гостевая книга хранится в базе данных. • Дополнительно: записи можно упорядочивать и фильтровать по вхождению подстроки в имя гостя или в текст записи. 10
Guest. Book. Главная страница Создадим приложение MVC 4 (Basic). Назовем его Guest. Book. 11
Модель гостевой книги представляет собой коллекцию объектов Record. public class Record { public int Id { set; get; } public string Text { set; get; } public string Author { set; get; } public Date. Time Record. Date { set; get; } } В качестве СУБД используем Sql. Server CE 4. 0 или Sql. Express. 12
Sql. Server CE 4. 0 • Sql. Server CE 4. 0 представляет собой исполняемую программу, которая просто копируется в каталог bin веб-приложения, никакого развертывания не требуется. • Сервер поддерживает многопоточные запросы, поэтому может использоваться в небольших ASP. NET приложениях. • Компактный сервер допускает тот же доступ к данным, что и полная версия (ADO. NET, EF), но не имеет хранимых процедур и представлений. • Бесплатен. 13
Загрузка пакета через Nu. Get Microsoft SQL Server Compact Edition 14
Схема данных Добавим в каталог App_Data базу данных в формате. sdf. 15
Слоёная архитектура Одним из важнейших аспектов проектирования приложения является выбор архитектуры. Классическим примером является слоеная архитектура: § На самом верху – уровень представления (Presentation layer): Предназначен для взаимодействия с пользователем. § За уровнем представления следует уровень бизнес логики (Business logic layer): Осуществляет логическую обработку поступающих команд и бизнес правил. § В самом низу располагается уровень доступа к данным (Data access layer): Осуществляет доступ к хранилищу данных в двустороннем направлении. 16
Слой доступа к данным В слое доступа всю техническую работу по общению с базой будут выполнять классы ADO. NET 17
Cлой доступа к данным public class Repository { public string con. Str = "Data Source=|Data. Directory|GB. sdf" ; public List
Слой доступа к данным Метод Create() public void Create. Record(Record record) { string command. String = @"INSERT INTO Records (Text, Author, Record. Date) VALUES (@Text, @Author, @Record. Date) " ; using (Sql. Ce. Connection connection = new Sql. Ce. Connection(con. Str)) { Sql. Ce. Command command = new Sql. Ce. Command(command. String, connection); command. Parameters. Add. With. Value( "@Text", record. Text); command. Parameters. Add. With. Value( "@Author", record. Author); command. Parameters. Add. With. Value( "@Record. Date", record. Record. Date); connection. Open(); command. Execute. Non. Query(); } } Класс Command имеет коллекцию параметров. Параметризованные команды выполняются быстрее и позволяют избежать sql-инъекций. 19
SQL-инъекции Если вместо параметризованной формы команды "INSERT INTO Records (Text) VALUES (@Text)" использовать конкатенацию строк "INSERT INTO Records (Text) VALUES (" + text + ")" то при определенных значениях строки text = "'a'); DELETE * FROM Records--" может получиться вредоносный код "INSERT INTO Records (Text) VALUES ('a'); DELETE * FROM Records--)" ; - граница начала нового оператора -- - коментирует оставшуюся часть оператора. 20
Строка соединения в web. config Хранение строки соединения в web. config, позволяет изменять параметры соединения без перекомпиляции приложения.
Контроллер Home Repository repository = new Repository(); public Action. Result Index() { return View(repository. Read); } 22
Представление Home/Index public Action. Result Index() { return View(new Repository(). Read()); } 23
Методы Home. Controller. Create() Два метода Create() в Home. Controller // // GET: /Home/Create public Action. Result Create() { return View(); } // // POST: /Home/Create [Http. Post] public Action. Result Create(Record record) { try { repository. Create(record); return Redirect. To. Action("Index"); } catch { return View(); } } 24
Почему нельзя изменять модель методом GET POST В спецификации HTTP/1. 1 говорится, что метод лишен действий – только получение запрашиваемой информации Может выполнять некоторые действия Запрос может кэшироваться браузером Запрос не кэшируется браузером Ограниченная длина отправка данных- 8 K Лимит ограничен сервером – около 2 M Можно увидеть переданные в адресной строке Может передать только ASCII символы Данные нельзя увидеть воочию Может передавать любые данные, в том числе файлы 25
Представление Home/Create • Типизированное представление дает возможность сгруппировать данные, внесенные в форму пользователем, в объект Record и передать его во второй метод Create(). 26
Самостоятельно Закончить гостевую книгу, сделав: Удаление записей Изменение записей Проверку ввода 27