�ݺ�ߣ

LẤY DỮ LIỆU
THEO CÁCH CONNECTED
Chương 2

2
Nội dung
 Các bước lấy dữ liệu
 Lấy 1 giá trị đơn
 Lấy tập giá trị
 Truy vấn tập giá trị và lưu lại
 Truy vấn có tham số
 Gọi Store Procedure

6
Các bước lấy dữ liệu
 3 bước cơ bản
• Bước 1: Chỉ rõ dữ liệu mà ứng dụng cần
– Viết yêu cầu bằng câu lệnh SQL
– SQL:
 Select
 DML, DDL, DCL
• Bước 2: Gởi yêu cầu đến CSDL
– Tạo đối tượng Command
• Bước 3: Nhận kết quả

7
Lấy 1 giá trị đơn
 Một số câu lệnh SQL trả về giá trị đơn
 Tạo đối tượng Command
 Cung cấp văn bản câu lệnh SQL cho Command
 Thực thi câu lệnh

8
Một số câu lệnh SQL trả về giá trị đơn
 Select min(…) From …
 Select max(…) From …
 Select avg(…) From …
 Select count(…) From …
 Select sum(…) From …
string strSQL =
"Select count(*)
From TenBang";

9
Tạo đối tượng Command
 Một đối tượng Command cần 3 thông tin
• Đối tượng Connection
• Văn bản câu lệnh SQL
• Loại câu lệnh: CommadType
– Lấy dữ liệu nguyên 1 Bảng: CommadType.TableDirect
– Câu lệnh SQL: CommadType.Text
– Stored Procedure: CommadType.StoredProcedure

10
 Cách 1:
SqlCommand cmd = new SqlCommand();
cmd.Connection = conn;
cmd.CommandText = strSQL;
cmd.CommandType = CommandType.Text;
 Cách 2:
SqlCommand cmd = new SqlCommand(strSQL);
cmd.Connection = conn;

11
 Cách 3:
SqlCommand cmd = new SqlCommand(strSQL, conn);
 Cách 4:
SqlCommand cmd = conn.CreateCommand();
cmd.CommandText = strSQL;

12
Thực thi câu lệnh
 Phương thức ExecuteScalar()
• ExecuteScalar trả về 1 giá trị kiểu object
• Dùng ép kiểu để chuyển sang kiểu dữ liệu
tương ứng
 Chú ý: Phải mở kết nối trước khi gọi lệnh
ExecuteScalar
conn.Open();
kq = (Kieu)cmd.ExecuteScalar();
conn.Close();

13
Lấy tập giá trị
 Câu lệnh SQL trả về tập giá trị
 Thực thi câu lệnh
 Đối tượng IDataReader
 Thuộc tính và phương thức của IDataReader

14
Câu lệnh SQL trả về tập giá trị
 Tập giá trị: Gồm nhiều dòng hoặc nhiều cột
 Select cột1, cột2, … From …
string strSQL =
"Select cot1, …
From TenBang";

15
Thực thi câu lệnh
 Phương thức ExecuteReader()
• ExecuteScalar trả về 1 đối tượng IDataReader
(SqlDataReader hay OleDBDataReader)
• IDataReader cho phép chúng ta duyệt qua các
dòng trong tập dữ liệu
 Chú ý:
• Phải mở kết nối trước khi gọi lệnh ExecuteReader
• Không được đóng kết nối khi còn đang sử dụng đối
tượng IDataReader
conn.Open();
SqlDataReader reader=cmd.ExecuteReader();
…
conn.Close();

16
Đối tượng IDataReader
 Đặc điểm của đối tượng IDataReader
• Chứa một luồng dữ liệu, tại mỗi thời điểm chỉ
truy cập 1 dòng
• Read-only, Forward-only

17
Thuộc tính và phương thức của IDataReader
 Get[DataType](int i): GetInt32(…), GetString(…), …
• Tên đầy đủ: phụ thuộc vào kiểu dữ liệu cần lấy
• Tham số của hàm: là số thứ tự của cột (Ordinal) muốn
lấy dữ liệu
 string GetName(int i)
• Lấy tên cột có số thứ tự i
 int GetOrdinal(string name)
• Lấy số thứ tự của cột có tên name
 bool IsDbNull(int i)
• Kiểm tra giá trị cột I có là null/nothing hay không

18
 object GetValue(int i)
• Lấy giá trị cột I mà không quan tâm kiểu dữ liệu
 Hai indexer có chức năng tương tự phương
thức GetValue
• object dataReader[int i]
• object dataReader[string name]
 Chú ý: Nên dùng số thứ tự thay vì tên cột

19
 bool HasRow
• true: cho biết IDataReader chứa 1 hay nhiều
dòng dữ liệu
 bool Read()
• Đọc dòng kế tiếp
• Trả về true nếu còn 1 hay nhiều dòng dữ liệu

20
conn.Open();
if (!reader.HasRows)
…
while (reader.Read())
{
value1 = reader.GetString(0);
value2 = reader.GetInt32(1);
}
conn.Close();

21
Truy vấn tập giá trị và lưu lại
 Điều kiện lưu dữ liệu vào bộ nhớ
• Trong một số trường hợp cần lưu dữ liệu
– Data-binding
– Cần nhiều thời gian để xử lý dữ liệu
Cần lưu dữ liệu lại để xử lý sau

22
Truy vấn tập giá trị và lưu lại
 Dùng vòng lặp foreach
• Để lặp qua các dòng dữ liệu
• Mỗi dòng dữ liệu được gọi là DbDataRecord
List<NhanVien> nhanVienList = new List<NhanVien>();
conn.Open();
foreach (DbDataRecord rec in reader)
{
nhanVienList.Add(new NhanVien(rec));
}
conn.Close();
//Sử dụng nhanVienList
…

24
Nhu cầu cần có truy vấn có tham số
 Chúng ta thường viết các câu lệnh SQL đề tìm
kiếm các dòng dữ liệu trong CSDL theo một điều
kiện nào đó. Những giá trị trong điều kiện do
người dùng nhập vào
 Ví dụ: Tìm kiếm nhân viên có trong CSDL không
để cho phép đăng nhập vào chương trình
string strUser, strPass;
strUser = txtUser.Text;
strPass = txtPass.Text;
string strSQL;
strSQL = "select * from NhanVien where " +
"username='" + strUser + "' and " +
"password='" + strPass + "'";

25
 Nhận xét
• Bất kỳ những gì nhập vào txtPass, txtUser đều
được đặt vào trong câu SQL
• Hãy nhập vào username: ' or ('1'='1') or '1'='1 hay
• Hãy nhập vào password: ' or '1'='1

26
 Truy vấn có tham số
• Những nơi trong câu SQL cần dữ liệu người
dùng, chúng ta sẽ tạo những tham số tại
những nơi đó (gọi là parameter placeholders)
• Bất kỳ dữ liệu gì được truyền vào tham số sẽ
được đối xử như là dữ liệu thuần túy (không
phải là 1 câu lệnh SQL)

27
Các bước tạo truy vấn có tham số
 3 bước tạo truy vấn có tham số
• Bước 1: Xây dựng văn bản câu SQL có tham số
• Bước 2: Khai báo đối tượng SqlParameter, gán
giá trị tương ứng
• Bước 3: Gán đối tượng SqlParameter cho thuộc
tính Parameters của đối tượng SqlCommand

28
 Bước 1:Xây dựng văn bản câu SQL có tham số
• Những nơi cần dữ liệu người dùng chúng ta tạo
một parameter placeholder
• Tên parameter placeholder: @ten
strSQL = "select … where cot1 = @ten1 …"
 Ví dụ:
 Cú pháp:
strSQL = "select * from NhanVien where " +
“manv=@user and matkhau=@pass";
Parameter
placeholder

29
 Bước 2: Khai báo đối tượng SqlParameter,
gán giá trị tương ứng
• Mỗi parameter placeholder tương ứng với một
đối tượng SqlParameter
SqlParameter param;
param = new SqlParameter();
param = new SqlParameter(string paramName, object value);
param = new SqlParameter(string paramName, SqlDbType dbType);
param = new SqlParameter(string paramName, SqlDbType dbType, int size);
 Cú pháp:

30
 Một số loại kiểu dữ liệu của tham số: SqlDbType
• Số
– TinyInt = Byte
– SmallInt = Int16
– Int = Int32
– BigInt = Int64
– Real = Single
– Float = Double
– Decimal = Decimal
– Money = Decimal
• Chuỗi
– Char = String
– NChar = String
– Text = String
– NText = String
– NVarChar = String
• Kiểu khác
– Bit = Boolean
– DateTime = DateTime

31
 Một số property của SqlParameter
• string param.ParameterName
• SqlDbType param.SqlDbType
• object param.Value
• int param.Size

32
 Ví dụ
SqlParameter paramMaNV, paramMatKhau;
paramMaNV = new SqlParameter();
paramMaNV.SqlDbType = SqlDbType.VarChar;
paramMaNV.ParameterName = "@user";
paramMaNV.Value = strMaNV;
paramMatKhau = new SqlParameter();
paramMatKhau.SqlDbType = SqlDbType.VarChar;
paramMatKhau.ParameterName = "@pass";
paramMatKhau.Value = strMatKhau;

33
 Bước 3: Gán đối tượng SqlParameter cho
thuộc tính Parameters của đối tượng
SqlCommand
SqlCommand cmd;
SqlParameter param;
…
cmd.Parameters.Add(param);
cmd.Parameters.Add(string paramName, SqlDbType dbType);
cmd.Parameters.Add(string paramName, SqlDbType dbType, int size);

35
Gọi Stored Procedure
Khái niệm Stored Procedure
 Định nghĩa Stored Procedure – SP:
• SP là 1 thủ tục được định nghĩa trước và
được lưu trữ trong CSDL để người dùng sẵn
sàng dùng
 Đặc điểm của SP
• SQL Server biên dịch Stored Procedure
• Gọi SP chạy sẽ nhanh hơn việc xây dựng câu
truy vấn trong code
• SP bảo mật hơn

36
Tạo Stored Procedure – SP
 Cú pháp tạo SP
CREATE PROCEDURE usp_TenSP
/*
(
@parameter1 datatype = defaultvalue,
@parameter2 datatype OUTPUT
)
*/
AS
/* SET NOCOUNT ON */
RETURN

37
Gọi SP không có tham số
 2 bước gọi SP không tham số:
• Bước 1: Chỉ rõ tên SP trong thuộc tính
CommandText của đối tượng Command
SqlCommand cmd;
…
cmd.CommandText = “usp_TenStoredProcedure”
• Bước 2: Chỉ cho đối tượng Command biết
chúng ta đang muốn thực thi 1 Stored
Procedure
cmd.CommandType = CommandType.StoredProcedure

38
Gọi SP không có tham số
 Ví dụ: create procedure usp_LayDSNhanVien
as
select * from NhanVien
return
string strSP = “usp_LayDSNhanVien”;
SqlCommand cmd = new SqlCommand(strSP, conn);
cmd.CommandType = CommandType.StoredProcedure;
SqlDataAdapter daNhanVien = new SqlDataAdapter(cmd);
DataTable dtNhanVien = new DataTable();
daNhanVien.Fill(dtNhanVien);
// Cách 2
//conn.Open();
//SqlDataReader dr = cmd.ExecuteReader();

39
Gọi SP có tham số input (vào)
 3 bước gọi SP có tham số input:
• Bước 1, 2: giống như trước
• Bước 3: Thêm đối tượng tham số
SqlParameter vào đối tượng command (Tên
tham số giống tên tham số trong SP)
cmd.Parameters.Add(“@TenThamSo”, kieu, kichthuoc);
cmd.Parameters[“@TenThamSo”].value = giatri;

40
Gọi SP có tham số input (vào)
 Ví dụ:
string sqlSP = "usp_TimNhanVienTheoTen";
conn = new SqlConnection(strConn);
SqlCommand cmd = new SqlCommand(sqlSP, conn);
cmd.Parameters.Add("@Ten", SqlDbType.NVarChar, 20);
cmd.Parameters["@Ten"].Value=giatri;
create procedure usp_TimNhanVienTheoTen
(@ten nvarchar(20))
as
select * from NhanVien
where ten = @ten
return

41
Gọi SP có tham số output (ra)
 Tương tự SP có tham số input
• Nhưng bước 3 phải chỉ rõ tham số nào là
output bằng thuộc tính Direction của đối tượng
SqlParameter
SqlParameter param;
…
param.Direction = ParameterDirection.Output

42
 Ví dụ:
create procedure usp_TimTenNhanVienTheoMa
(@manv nvarchar(20), @ten nvarchar(20) output)
as
select @ten=ten
from NhanVien
where manv=@manv
return

43
string sqlSP = "usp_TimTenNhanVienTheoMa";
conn = new SqlConnection(strConn);
SqlCommand cmd = new SqlCommand(sqlSP, conn);
SqlParameter paramTen = new SqlParameter();
paramTen.Direction = ParameterDirection.Output;
paramTen.ParameterName ="@ten";
paramTen.SqlDbType = SqlDbType.NVarChar;
paramTen.Size = 20;
cmd.Parameters.Add(paramTen);
cmd.Parameters.Add("@MaNV", SqlDbType.NVarChar, 20);
cmd.Parameters["@MaNV"].Value = "NV001";
conn.Open();
cmd.ExecuteReader();
conn.Close();
string ten = cmd.Parameters["@ten"].Value.ToString();

�ݺ�ߣ

02 chuong 2 - lay du lieu theo cach connected

More Related Content

02 chuong 2 - lay du lieu theo cach connected

Editor's Notes