<div class="codetitle"><a style="CURSOR: pointer" data="98719" class="copybut" id="copybut98719" onclick="doCopy('code98719')"> 代码如下:@H_403_2@<div class="codebody" id="code98719">
using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.UI.HtmlControls;
using System.Data.sqlClient;
///
/// dataOperate 的摘要说明 爱智旮旯
///
public class dataOperate
{
public dataOperate()
{
//
// TODO: 在此处添加构造函数逻辑
//
}
///
/// 创建数据库连接方法
///
///
public static sqlConnection createCon()
{
sqlConnection con = new sqlConnection("server=.;database=db_message;uid=sa;pwd=;");
return con;
}
///
/// 执行sql语句方法包括删除,插入,更新
///
/// <param name="sql">需要执行的sql语句
///
public static bool execsql(string sql)
{
//创建数据库连接
sqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建sqlCommand对象
sqlCommand com = new sqlCommand(sql,con);
//判断sql语句是否执行成功
if (com.ExecuteNonQuery() > 0)
{
return true;
}
else
{
return false;
}
}
///
/// 查询数据方法,并返回一个DataSet对象
///
/// <param name="sql">执行的sql语句
///
public static DataSet getRows(string sql)
{
//创建DataSet对象
DataSet ds;
//创建数据库连接
sqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建sqlDataAdapter对象
sqlDataAdapter sda = new sqlDataAdapter(sql,con);
//实例DataSet对象
ds = new DataSet();
//填充DataSet对象
sda.Fill(ds);
//关闭数据库连接
con.Close();
return ds;
}
///
/// 查询数据是否存在的方法
///
/// <param name="sql">需要执行的sql语句
///
public static bool isName(string sql)
{
//创建数据库连接
sqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建sqlCommand对象
sqlCommand com = new sqlCommand(sql,con);
//判断数据是否存在并返回相应的布尔值
if (Convert.ToInt32(com.ExecuteScalar()) > 0)
{
return true;
}
else
{
return false;
}
}
///
/// 返回需要统计数据的结果
///
/// <param name="sql">需要查询的sql语句
///
public static int countData(string sql)
{
//创建数据库连接
sqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建sqlCommand对象
sqlCommand com = new sqlCommand(sql,con);
//返回查询的结果
return Convert.ToInt32(com.ExecuteScalar());
}
///
/// 实现用户登录方法,该方法可以防止sql注入式攻击
///
/// <param name="sql">用来执行的sql语句
/// <param name="name">用户登录名
/// <param name="pass">用户密码
///
public static bool enter(string sql,string name,string pass)
{
//创建数据库连接
sqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建sqlCommand对象
sqlCommand com = new sqlCommand(sql,con);
//设置参数的类型
com.Parameters.Add(new sqlParameter("@name",sqlDbType.VarChar,20));
//设置参数值
com.Parameters["@name"].Value = name;
com.Parameters.Add(new sqlParameter("@pass",20));
com.Parameters["@pass"].Value = pass;
//判断是否执行成功
if (Convert.ToInt32(com.ExecuteScalar()) > 0)
{
return true;
}
else
{
return false;
}
}
///
/// 查询数据方法,该方法返回一个sqlDataReader对象
///
/// <param name="sql">执行sql语句的方法
///
public static sqlDataReader getRow(string sql)
{
//创建数据库连接
sqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建sqlCommand对象
sqlCommand com = new sqlCommand(sql,con);
//获取ExecuteReader返回的sqlDataReader对象
sqlDataReader sdr = com.ExecuteReader();
return sdr;
}
///
/// 设置时间的显示样式
///
/// <param name="str">表示需要显示的时间
///
public static string strDate(DateTime str)
{
//设置时间的显示样式
return str.ToLongDateString() + str.Hour + "小时" + str.Minute + "分" + str.Second + "秒";
}
///
/// 过滤字符方法
///
/// <param name="str">需要过滤的字符串
///
public static string filtrateHtml(string str)
{
str = str.Trim();
str = str.Replace("'",""");
str = str.Replace("<","<");
str = str.Replace(">",">");
str = str.Replace(" ","");
str = str.Replace("\n","
");
return str;
}
///
/// 恢复字符串
///
/// <param name="str">需要恢复的字符串
///
public static string resumeHtml(string str)
{
str = str.Trim();
str = str.Replace(""","'");
str = str.Replace("<",">");
str = str.Replace(""," ");
str = str.Replace("
","\n");
return str;
}
}
@H_403_2@