《数据访问和表》PPT课件.ppt
第6章数据访问和表示,模块六、场景及任务分析,场景几乎所有的企业应用都会涉及数据的访问,如要保存产品信息、查询产品等。AdventureWorks项目为电子商务站点,主要实现网上销售自行车及其附属品等产品。因此,要求客户能够按照商品类别搜索商品以及查看商品详细信息,并能够对商品发表评论,能够在主页显示最热销商品等,后台管理员能够添加、修改、删除商品信息。任务分析见第六章实验任务,内容,ASP.NET的数据访问模型数据源控件和数据绑定控件数据绑定和数据提供程序数据访问的安全性,目标,理解ASP.NET中数据访问的基本原理掌握数据源控件的使用方法,通过他们可连接到不同的数据源掌握各类数据绑定控件的用法,ASP.NET的数据访问模型,关系数据库和数据存储ASP.NET的数据访问原理和基本技术 数据存储 数据提供程序 数据操作层 Web 应用程序层,数据源控件和数据绑定控件,基本的关系型数据访问使用DetailsView编辑数据其他数据源对象和数据控件,基本的关系型数据访问,通过SqlDataSource及GridView访问和显示数据 演示和练习:在GridView中显示查询结果 在GridView中编辑和删除数据 在数据源控件中使用参数 演示和练习:通过存储过程访问数据 使用AccessDataSource访问数据库,通过SqlDataSource及GridView访问和显示数据,使用Visual Studio配置基本的数据访问连接串的处理 数据显示设置,使用Visual Studio配置基本的数据访问,通过SqlDataSource和数据绑定控件连接到数据库使用 SqlDataSource 控件连接到 SQL Server 数据库 添加并配置用于显示数据的 数据绑定控件,使用 Visual Studio 配置基本的数据访问,定义数据源绑定数据到ListBox,SelectCommand=SELECT LastName FROM Employees ProviderName=,连接串的处理,在Web.config中保存连接串方便管理和数据库的变更在程序中引用连接串,连接串的处理,Web.config配置信息在代码中使用连接字符串,string myDataString=ConfigurationManager.ConnectionStringsAdvWorks.ConnectionString;System.Data.SqlClient.SqlConnection sqlConn=new System.Data.SqlClient.SqlConnection(myDataString);sqlConn.Open();,数据显示设置,自定义用户界面自定义列排序分页缓存筛选,自定义用户界面,使用“自动套用格式”选择“智能标记”菜单中的“自动套用格式”在系统弹出的“自动套用格式”对话框中的“选择方案”列表中选择合适的样式,可以通过“预览”部分查看所选择的格式的效果单击“应用”及“确定”按钮设置GridView相关属性AlternatingRowStyle EditRowStyle EmptyDataRowStyle FooterStyle HeaderStyle PagerStyle RowStyle SelectedRowStyle ShowFooter ShowHeader,自定义列,需要对GridView列数据显示进行单独控制的时候使用使用方式在源视图中直接加入代码创建模板在模板中绑定数据通过图形化界面进行设计新增模板对模板进行编辑和设计,/SelectedDate=/,排序,启用排序通过“智能标记”-“启用排序”菜单启用对SortExpression属性进行赋值注意事项GridView的排序功能依赖于DataSource的排序功能GridView 控件不检查数据源控件是否支持排序如果 SqlDataSource 和 AccessDataSource 控件的 DataSourceMode 属性设置为 DataSet,或 SortParameterName 属性设置为 DataSet 或 DataReader,则这两个控件可以排序如果ObjectDataSource 控件的 SortParameterName 属性设置为基础对象所支持的属性值,则该控件可以排序,分页,避免大量返回数据时影响系统响应速度设置分页通过“智能标记”或属性设置相关属性:AllowPaging+分页模式(NextPrevious,NextPreviousFirstLast,Numeric,NumericFirstLast)分页支持方式在界面级别支持分页,如使用ObjectDataSource作为数据源控件先从源获取所有数据记录,仅显示当前页的记录,然后丢弃剩余的记录,缓存,缓存不频繁变化的数据,提高系统性能设置方式SqlDataSource 控件的 DataSourceMode 属性设置为 DataSet SqlDataSource 控件的 EnableCaching属性设置为 true 其他相关属性CacheExpirationPolicy CacheDuration,EnableCaching=True CacheDuration=20 SelectCommand=SELECT EmployeeID,FirstName,LastName,Title FROM Employees ProviderName=,筛选,需要对结果数据进行过滤启用筛选配置数据源控件,启用缓存设置简单FilterExpression 表达式FilterExpression=country=Germany 使用带参数的FilterExpression 表达式 FilterExpression=country=0 AND city=1定义FilterParameters属性,SelectCommand=SELECT ProductID,ProductName,SupplierID,CategoryID,QuantityPerUnit,UnitPrice,UnitsInStock,UnitsOnOrder,ReorderLevel,Discontinued FROM Products CacheExpirationPolicy=Sliding CacheKeyDependency=20 EnableCaching=TrueFilterExpression=CategoryID=0 CacheExpirationPolicy=Sliding CacheKeyDependency=20,筛选,演示和练习:在GridView中显示查询结果,在GridView中编辑和删除数据,启用内置编辑功能 将 AutoGenerateEditButton 或AutoGenerateDeleteButton 属性设置为 true 添加一个 CommandField,将其 ShowEditButton 或ShowDeleteButton 属性设置为 true 创建一个 TemplateField,其中 ItemTemplate 包含多个命令按钮,要进行更新时可将 CommandName 设置为“Edit”,要进行删除时可设置为“Delete”。,在数据源控件中使用参数,使用参数,可以方便地完成下列操作:提供用于数据检索的搜索条件提供要在数据存储区中插入、更新或删除的值提供用于排序、分页和筛选的值使用参数的方法定义参数SELECT EmployeeID,LastName,FirstName FROM Employees WHERE EmployeeID=EmpID在Parameters属性中引用参数,在数据源控件中使用参数,演示和练习:通过存储过程访问数据,使用AccessDataSource访问数据库,连接Microsoft Access 数据库 AccessDataSource 控件继承了 SqlDataSource 类并用 DataFile 属性替换了 ConnectionString 属性 主要步骤使用 AccessDataSource 控件连接到数据库 定义 AccessDataSource 的Sql命令属性 不能使用命名参数,所以必须确保参数集合中参数的顺序与 SQL 语句或 Microsoft Access 查询中参数占位符的顺序一致,使用DetailsView编辑数据,使用DetailsView对数据进行插入、修改和删除 启用DetailsView内置编辑功能 AutoGenerateEditButton:启用编辑功能AutoGenerateInsertButton:启用插入功能AutoGenerateDeleteButton:启用删除功能在 DetailsView 控件中自定义编辑用户界面HeaderStyle、RowStyle、AlternatingRowStyle、CommandRowStyle、FooterStyle、PagerStyle 和 EmptyDataRowStyle,使用DetailsView编辑数据,演示和练习:操作Master-Detail型数据,其他数据源对象和数据控件,数据源控件 数据绑定控件演示和练习:综合使用数据源控件/数据绑定控件,数据源控件,数据绑定控件,列表Web 服务器控件 FormView DataList Repeater TreeView,列表Web 服务器控件,列表Web 服务器控件是以各种列表形式呈现数据的控件,列表控件包括 BulletedList、CheckBoxList、DropDownList、ListBox 和 RadioButtonList 控件 使用列表控件绑定数据步骤:设置数据源控件通过设置以下属性指定每一项应分别用数据源中的哪些字段填充:DataTextField:其值为显示在列表中字段的名称DataTextFormatString:列表项文本的格式设置表达式,FormView,FormView 控件不指定用于显示记录的预定义布局,可创建一个包含控件的模板,以显示记录中的各个字段 使用方法定义数据源定义样式和模板,DataList,使用DataList可以更灵活地呈现数据,使用 HTML 表对应用模板的项的呈现方式进行布局,Repeater,Repeater是一个容器控件,它使我们可以从页的任何可用数据中创建自定义列表Repeater 控件不能直接在Visual Studio的设计视图中设计,用户必须从头开始通过创建模板为 Repeater 控件设计布局Repeater将绑定数据源中的数据,并按照模板的要求将数据在界面上呈现出来正是由于Repeater控件没有默认的外观,所以在使用它进行界面设计的时候就不太直观,但是非常灵活,TreeView,TreeView 控件可以绑定到层次数据源控件,如 SiteMapDataSource 对象或 XmlDataSource 对象 通过DataBindings和 TreeNodeBinding 对象可以指定绑定条件和要显示在节点中的数据项属性,演示和练习:综合使用数据源控件/数据绑定控件,数据绑定和数据提供程序,数据绑定.NET Framework 数据提供程序,数据绑定,数据绑定机制 数据绑定表达式 使用 Eval 方法 语法:使用 Bind 方法需要对数据进行修改时使用,语法:显式调用 DataBind 方法 DataSource 属性(而非 DataSourceID 属性)将某个控件绑定到数据源控件需要手动刷新数据绑定控件中的数据,.NET Framework 数据提供程序,数据访问的安全性,连接字符串 使用集成安全性连接SQL Server 数据库权限,连接字符串,由于连接字符串可能包含敏感数据,因此应当遵循以下准则:不要将连接字符串存储在页面中,而应当将连接字符串存储在站点的 Web.config 文件中不要以纯文本形式存储连接字符串,建议使用受保护的配置来对配置文件中的连接字符串信息进行加密,使用集成安全性连接SQL Server,如果可能,请使用集成安全性建议确保运行 ASP.NET 的进程的标识是默认进程账户或受限用户账户如果不同的站点连接到不同的 SQLServer 数据库,那么使用集成安全性可能并不实际,数据库权限,限制 SQL 操作 限制下载文件型数据通过System.Web.HttpForbiddenHandler 限制下载将XML数据放置到AppCode目录防止恶意用户输入 通用准则SQL脚本 注入加密视图状态数据避免在缓存中存储敏感数据,数据库权限,演示和练习:SQL脚本注入攻击和预防,回顾,ASP.NET的数据访问模型数据源控件和数据绑定控件数据绑定和数据提供程序数据访问的安全性,实验,参照实验手册,并在教师指导下完成实验报告。,习题,详见本书第六章后习题部分,请学生独立完成。,