ADO.NET SqlCommand对象知识手册

在ADO.NET中，SqlCommand对象扮演着至关重要的角色，它是与数据库进行交互的核心组件之一。

SqlCommand对象主要用于执行针对SQL Server数据库的SQL语句或存储过程。创建SqlCommand对象时，需要指定要执行的SQL语句或存储过程名称，以及与数据库的连接。例如：

using System.Data.SqlClient;

string connectionString = "Data Source=yourServer;Initial Catalog=yourDatabase;User ID=yourUser;Password=yourPassword";
using (SqlConnection connection = new SqlConnection(connectionString))
{
    string sql = "SELECT * FROM Customers";
    SqlCommand command = new SqlCommand(sql, connection);
}

SqlCommand对象提供了多种执行方法。ExecuteNonQuery方法通常用于执行不返回结果集的SQL语句，如INSERT、UPDATE和DELETE语句。它返回受影响的行数。例如：

string insertSql = "INSERT INTO Customers (Name, Email) VALUES ('John Doe', 'john@example.com')";
SqlCommand insertCommand = new SqlCommand(insertSql, connection);
int rowsAffected = insertCommand.ExecuteNonQuery();

ExecuteReader方法用于执行返回结果集的SQL语句，如SELECT语句。它返回一个SqlDataReader对象，通过该对象可以逐行读取查询结果。

SqlCommand selectCommand = new SqlCommand("SELECT Name, Email FROM Customers", connection);
using (SqlDataReader reader = selectCommand.ExecuteReader())
{
    while (reader.Read())
    {
        string name = reader.GetString(0);
        string email = reader.GetString(1);
        Console.WriteLine($"Name: {name}, Email: {email}");
    }
}

SqlCommand对象还支持参数化查询。参数化查询可以防止SQL注入攻击，并提高代码的可读性和可维护性。可以通过添加SqlParameter对象来设置参数值。

string selectWithParamSql = "SELECT * FROM Customers WHERE Name = @Name";
SqlCommand paramCommand = new SqlCommand(selectWithParamSql, connection);
paramCommand.Parameters.AddWithValue("@Name", "John Doe");

深入理解和熟练掌握ADO.NET中的SqlCommand对象，对于开发与SQL Server数据库交互的应用程序至关重要。它提供了强大而灵活的功能，帮助开发者高效地执行各种数据库操作。