使用LINQ to SQL访问数据库

(编号) 北京理工大学远程教育学院《开发技术》模拟试卷（二）教学站学号姓名手机号成绩重要说明：本试卷所有的题目都基于.NET Framework3.5。

一填空题（每空1分，共10分）1.如果我们希望硬盘中不在Web站点的主目录中的网页也可被浏览时，就必须将该目录建立为Web站点的虚拟目录。

2.在中，如果将浏览器从一个页面（first.aspx）重定向到另一个页面（second.aspx），并使用查询字符串传递两个变量userName和userType，则在first.aspx中通过使用语句：Response.Redirect ( ) ;来传送变量，在second.aspx中通过：string uName = ; string uType = ; 来获取变量。

3.若要使用网站导航控件，必须在Web.sitemap文件中描述网站的结构。

4.数据绑定控件通过DataSourceID属性与数据源控件实现绑定。

的状态管理分为服务端和客户端两种。

6.如果要检查输入值是否在[0，100]之间，应该使用RangeValidator验证控件；检查电话号码或电子邮件地址的数据验证控件是RequiredFieldValidator。

二判断对错（每题1分，共10分）1.WWW是Internet上的一种服务形式。

√2.html文件需要从服务器端下载到客户端，由浏览器解释执行。

√ Framework 3.0 引入了LINQ查询。

√是解释型的而非编译型的。

×5.C#中可以通过属性获取或改变类中私有字段的内容，这种方式充分体现了类的封装性。

√6.同一个控件可以使用多个验证控件。

√7.对网站应用了某个主题后，网站中的某个或某些网页仍可以应用其它主题。

×8.FileUpload控件不能限制上传文件的类型。

×9.SqlDataSource控件可以执行SQL Server中的存储过程。

√10.LINQ查询表达式的返回值必须明确指定数据类型。

21.1 LINQ查询概述LINQ可以对多种数据源和对象进行查询，如数据库、数据集、XML文档甚至是数组，这在传统的查询语句中是很难实现的。

如果有一个集合类型的值需要进行查询，则必须使用Where等方法进行遍历，而使用LINQ可以仿真SQL语句的形式进行查询，极大的降低了难度。

21.1.1 准备数据源既然LINQ可以查询多种数据源和对象，这些对象可能是数组，可能是数据集，也可能是数据库，那么在使用LINQ进行数据查询时首先需要准备数据源。

1．数组数组中的数据可以被LINQ查询语句查询，这样就省去了复杂的数组遍历。

数组数据源示例代码如下所示。

string[] str = { "学习", "学习LINQ", "好好学习", "生活很美好" };int[] inter = { 1, 2, 3, 4, 5, 6, 7, 8, 9 };数组可以看成是一个集合，虽然数组没有集合的一些特性，但是从另一个角度上来说可以看成是一个集合。

在传统的开发过程中，如果要筛选其中包含“学习”字段的某个字符串，则需要遍历整个数组。

2．SQL Server在数据库操作中，同样可以使用LINQ进行数据库查询。

LINQ以其优雅的语法和面向对象的思想能够方便的进行数据库操作，为了使用LINQ进行SQL Server数据库查询，可以创建两个表，这两个表的结构如下所示。

Student（学生表）：❑S_ID：学生ID。

❑S_NAME：学生姓名。

❑S_CLASS：学生班级。

❑C_ID：所在班级的ID。

上述结构描述了一个学生表，可以使用SQL语句创建学生表，示例代码如下所示。

USE [student]GOSET ANSI_NULLS ONGOSET QUOTED_IDENTIFIER ONGOCREATE TABLE [dbo].[Student]([S_ID] [int] IDENTITY(1,1) NOT NULL,[S_NAME] [nvarchar](50) COLLATE Chinese_PRC_CI_AS NULL,[S_CLASS] [nvarchar](50) COLLATE Chinese_PRC_CI_AS NULL,[C_ID] [int] NULL,CONSTRAINT [PK_Student] PRIMARY KEY CLUSTERED([S_ID] ASC)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF,ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]) ON [PRIMARY]为了更加详细的描述一个学生所有的基本信息，就需要创建另一个表对该学生所在的班级进行描述，班级表结构如下所示。

linq转化为sql语句的方法Linq转化为SQL语句的方法概述Linq（Language Integrated Query）是微软推出的一种用于查询和操作数据的统一编程模型。

它可以在不同的数据源上执行查询，例如关系型数据库、XML文档等。

在开发过程中，我们常常需要将Linq 表达式转化为相应的SQL语句，以便对数据库进行操作。

本文将详细介绍多种将Linq转化为SQL语句的方法。

1. LINQ to SQL基本概念LINQ to SQL是一种将LINQ查询转化为SQL语句的方法。

它是Entity Framework的一部分，提供了一种直接在.NET应用程序中使用对象来表示和操作关系型数据库的方式。

在LINQ to SQL中，可以通过DataContext对象来执行查询，并将查询结果转化为SQL语句。

示例代码using System;using ;using ;public class Program{public static void Main(){// 创建DataContext对象，连接数据库DataContext context = new DataContext("Data Sour ce=.;Initial Catalog=MyDatabase;Integrated Security=True ");// 创建查询表达式var query = from c in <Customer>()where == "Beijing"select c;// 执行查询并获取SQL语句string sql = (query).CommandText;// 输出SQL语句(sql);}}2. Entity Framework基本概念Entity Framework是微软推出的一种对象关系映射（ORM）工具，可以映射.NET对象与数据库中的表、视图等关系。

第一章1.填空题（1）.NET Framework主要包括公共语言运行库CLR和类库。

（2）网站在编译时，首先将语言代码编译成微软中间语言MSIL。

（3）一台IIS Web服务器IP地址为210.78.60.19，网站端口号为8000，则要访问虚拟目录xxxy中default.aspx的URL为http://210.78.60.19.8000/xxxy/default.aspx。

（4）可以通过复制网站同步网站上的一个文件。

2.是非题（1）托管代码是以CLR为基础的代码。

（√）（2）3.5仍使用2.0引擎。

（√）（3）.NET Framework 3.0是.NET Framework 3.5的一部分。

（√）（4） 3.5是边解释边执行的。

（×）（5）在Visual Studio 2008环境中开发网站必须安装IIS。

（×）3.选择题（1）.NET Framwork3.5不包括（A）A. .NET Framework 1.1B. .NET Framework 2.0C. LINQD. AJAX（2）下面（D）网站在建立时要求安装Microsoft FrontPage服务器扩展。

文件系统 B. 本地IIS C. FTP站点 D.远程站点（3）发布网站后不可能存在的文件夹是（B）A．App_Data B.App_Code C.App_Themes D.bin第二章1.填空题（1）Visual Studio 2008 默认建立的XHIML文件类型是Transitional。

（2）利用XHTML建立一个链接到************邮箱的元素是<a href="mailto:************">……</a>。

（3）存放Web窗体页C#代码的模型有单文件页模型和代码隐藏页模型。

（4）单文件页模型中，C#代码必须包含于<script>…</script>之间。

第一步、创建了一个SQL Server数据源先创建数据库又建了一个User表相信这些都是小儿科的东西了，我就不再多说了。

第二步、添加一个LINQ to SQL类我创建了一个User.dbml的LINQ to SQL类然后从服务器资源管理器中把表拖拽到视图中，可以双击视图中表的标题来重命名。

最后保存一下。

第三步、创建并执行查询namespace test{public partial class _Default : System.Web.UI.Page{protected void Page_Load(object sender, EventArgs e){if (!IsPostBack){Bind();}}private void Bind(){UserDataContextdb = new UserDataContext(); //创建一个DataContext类对象是必不可少的var user = from u in db.MyUser //在上面为它重命名为MyUser了，原来的表名为Userselect u; //这里的查询就和SQL差不多了GridView1.DataSource = user; //绑定数据源GridView1.DataBind();}//插入信息protected void btnAdd_Click(object sender, EventArgs e){UserDataContextdb = new UserDataContext();stringuserName = TextBox1.Text;stringuserPwd = TextBox2.Text;//db.MyUser.InsertOnSubmit(new MyUser { Name=userName,Pwd=userPwd});//上面这句和下面这句都可以实现，只不过是两种不同的方法var user = new MyUser { Name = userName, Pwd = userPwd };db.MyUser.InsertOnSubmit(user); //执行插入db.SubmitChanges(); //提交对数据库做的修改Bind();}后面的删除、更新就跟上面的插入大同小异了，只是查询和执行查询所用到的方法不同而已。

C练习题一、基础语法1. 声明一个整型变量并赋值为10。

2. 声明一个浮点型变量并赋值为3.14。

3. 声明一个字符串变量并赋值为"Hello, World!"。

4. 声明一个布尔变量并赋值为true。

5. 创建一个名为`MyClass`的类，并在其中声明一个名为`myField`的私有整型字段。

6. 在`MyClass`类中添加一个构造函数，接受一个整型参数并赋值给`myField`字段。

7. 在`MyClass`类中添加一个名为`PrintField`的方法，打印出`myField`字段的值。

二、控制结构8. 编写一个程序，使用`if`语句判断一个整数变量是否大于0。

9. 编写一个程序，使用`switch`语句根据整数变量的值输出对应的星期名称。

10. 编写一个程序，使用`for`循环打印1到10的数字。

11. 编写一个程序，使用`foreach`循环遍历一个整数数组并打印每个元素。

12. 编写一个程序，使用`while`循环计算1到10的阶乘。

三、函数和方法13. 编写一个名为`Add`的方法，接受两个整数参数并返回它们的和。

14. 编写一个名为`Multiply`的方法，接受两个整数参数并返回它们的乘积。

15. 编写一个名为`PrintNumbers`的方法，接受一个整数参数，打印从1到该参数的所有数字。

16. 编写一个名为`ReverseString`的方法，接受一个字符串参数并返回其反转后的字符串。

17. 编写一个名为`FindMax`的方法，接受一个整数数组参数并返回数组中的最大值。

四、面向对象18. 创建一个名为`Person`的类，包含姓名和年龄两个属性。

19. 在`Person`类中添加一个构造函数，接受姓名和年龄作为参数。

20. 在`Person`类中添加一个名为`PrintInfo`的方法，打印出该人的姓名和年龄。

21. 创建一个`Student`类，继承自`Person`类，并添加一个名为`Grade`的属性。

连接sql数据库方法
连接SQL数据库的方法包括以下几种：
1. 使用编程语言的数据库连接库：大多数编程语言都提供了用于连接和操作SQL数据库的库，如Python中的pymysql和sqlite3、Java中的JDBC等。

通过使用这些库，可以在代码中直接编写SQL查询和操作语句，从而与数据库进行交互。

2. 使用命令行工具：对于一些常见的SQL数据库，如MySQL、PostgreSQL，可以通过命令行工具来连接和操作数据库。

例如，使用MySQL数据库时，可以使用mysql命令行工具，输入连接信息（如主机名、用户名、密码等）来连接数据库，并在命令行中执行SQL语句。

3. 使用可视化工具：有许多可视化工具可以帮助用户连接和管理SQL数据库，如MySQL Workbench、pgAdmin等。

通过这些工具，用户可以简单地输入连接信息并点击连接按钮，即可连接到数据库，并提供一个图形化界面来执行SQL查询和操作。

无论使用哪种方法，连接SQL数据库通常需要提供以下连接信息：
- 主机名：数据库所在的服务器地址或IP地址
- 端口号：连接数据库所用的端口，默认是数据库的默认端口（如MySQL的默
认端口是3306）
- 用户名：连接数据库所用的用户名- 密码：连接数据库所用的密码
- 数据库名称：要连接的数据库的名称。

浅谈LINQ to ACCESS简单实现为了节省服务器，网站的访问量也不算太大，一直想用ACCESS数据库，但苦于LINQ不支持ACCESS，在网上找了很多的方法，但觉的都不是太完美。

在看了LINQ to ACCESS的源码后，才发现，linq to sql 可以用于ACCESS数据库。

AD：在LINQ to SQL里面都是用的DbConnection，而不是SQLConnection，这样的话理论上可以支持所有的数据，但对于一些数据库的支持可能不是太好。

例如分页，SQL Server 2000，SQL Server 2005，SQL Server 2008数据，使用LINQ的代码都不一样，而ACCESS和SQL Server 2000比较接近，就可以直接使用SQL Server 2000Provider。

查了一些资料看到，理论有那个数据库provider，就可以支持这种数据库。

也看了dbLINQ 0.8支持不同数据库的源码，但自己能力有限不能写一个ACCESS的，还是用官方的吧。

下边说一下方法。

其实他不太麻烦，只是改一下，*.designer.cs文件里的代码。

因为ACCESS 不支持dbo，而LINQ to SQL里数据表前面都有dbo.的前缀， [Table(Name="dbo.wjk3")],将dbo.去掉，不然的话，会提示你找不到dbo数据库，这点上，自己走了不少弯路。

在public partial class DDataContext: System.Data.LINQ.DataContext上边加上，[Provider(typeof(System.Data.LINQ.SQLClient.SQL Server 2000Provider))]设定为SQL Server 2000Provider，不然的话 LINQ 里面的first 不能使用，另外分页也不能使用，因为他默认的是SQL Server 2008Provider。

qsql用法-概述说明以及解释1.引言1.1 概述QSQL是一种用于查询数据的查询语言，它是Qt框架中的一部分。

QSQL提供了一种方便和灵活的方式来操作数据库，使开发人员能够轻松地执行各种数据库操作。

QSQL具有简洁易懂的语法规则，提供了丰富的功能和灵活的应用场景。

通过使用QSQL，开发人员可以高效地查询和操作数据库中的数据，实现数据的增删改查等操作。

在本文中，我们将介绍QSQL的基本概念、语法规则和应用场景，以帮助读者更好地理解和应用QSQL查询语言。

同时，我们将总结QSQL 的优势，并展望QSQL未来的发展方向。

希望本文能够为读者提供有益的信息和启发，帮助他们更好地利用QSQL进行数据库操作。

1.2 文章结构文章结构部分主要介绍了整篇文章的组织架构，包括引言、正文和结论部分的内容安排和逻辑关系。

引言部分主要是对整个文章的背景和目的进行简要说明，引导读者进入主题；正文部分则是对qsql的基本概念、语法规则和应用场景进行详细阐述，帮助读者全面了解和掌握qsql的相关知识；结论部分则是对整篇文章的内容进行总结，展望qsql的发展前景，并对qsql的优势进行归纳总结，为文章画上一个完整的句号。

通过清晰的文章结构，读者可以更好地理解文章的主题内容，逐步深入探究qsql的相关知识，从而提升对该主题的认知水平。

1.3 目的在本文中，我们的主要目的是深入探讨qsql的用法和应用场景。

通过对qsql的基本概念、语法规则和优势进行详细介绍，我们希望读者能够全面了解和掌握qsql的使用方法，从而能够更加灵活高效地进行数据库操作。

此外，我们还希望通过展示qsql在实际场景中的应用，让读者对其在数据处理和分析中的重要性有更清晰的认识。

通过本文的阅读，读者能够充分了解qsql的潜力和可能性，为自己的工作和研究提供更多有效的工具和思路。

最终，我们希望本文能够为读者提供有益的参考和指导，帮助他们更好地应用qsql，提升工作效率和成果。

数据库防火墙如何防范SQL注入行为一、SQL注入简介什么是SQL注入SQL注入是当前针对数据库安全进行外部攻击的一种常见手段。

现有主流应用大多基于B/S架构开发，SQL注入的攻击方式正是利用web层和通讯层的缺陷对数据库进行外部恶意攻击。

将SQL命令巧妙的插入通讯的交互过程中，如：Web表单的递交、域名输入、页面请求等。

通过硬性植入的查询语句攻击数据库，以期利用服务器自身缺陷执行恶意的SQL命令，从而入侵数据库。

因此通过SQL注入攻击方式产生的安全事件也在增多，对系统的危害性极大。

通过SQL注入可以远程获取并利用应用里的数据，并且获取未经hashed加密的用户秘钥以及信用卡信息，甚至有以管理员身份登陆进这些应用的可能。

下面通过一组常见的SQL注入攻击方式，进行说明：首先，我们假设数据库中有JOB表，模拟进行攻击，查询表中数据量。

然后，应用中调用恶意的攻击性url向JOB表植入SQL语句：http://localhost:port/webapp/Default.aspx?jobid=1'or 1=(select count(*) from job)—那么，攻击时等效的SQL语句如下：1.SELECT job_id, job_desc, min_lvl, max_lvl2.FROM jobs3.WHERE job_id='1'or 1=(select count(*) from jobs) --'如果SQL注入的假设错误，web页面如图一：图一如果SQL注入的假设成功，web界面如图二：图二攻击说明：如果SQL注入的假设成功，即证明了数据库中该表的表名是jobs，从而我们也就可以对该表进行增删改操作，从而对数据库安全造成极其严重的危害。

SQL注入的8种攻击行为安全界有句名言“未知攻，焉知防”，想要预防SQL注入，需要进一步剖析SQL 注入都有哪些常见攻击方式。

1. 猜测数据库名，备份数据库2. 猜解字段名称3. 遍历系统的目录结构，分析结构并发现WEB虚拟目录，植入木马4. 查询当前用户的数据库权限5. 设置新的数据库帐户提权得到数据库管理员账户权限6. 利用存储过程获取操作系统管理员账户7. 客户端脚本攻击：通过正常的输入提交方式将恶意脚本提交到数据库中，当其他用户浏览此内容时就会受到恶意脚本的攻击。

上一篇讲述了LINQ，顺便说了一下Where操作，这篇开始我们继续说LINQ to SQL语句，目的让大家从语句的角度了解LINQ，LINQ包括LINQ to Objects、LINQ to DataSets、LINQ to SQL、LI NQ to Entities、LINQ to XML，但是相对来说LINQ to SQL在我们程序中使用最多，毕竟所有的数据都要在数据库运行着各种操作。

所以先来学习LINQ to SQL，其它的都差不多了，那么就从Select 说起吧，这个在编写程序中也最为常用。

本篇详细说明一下Select和Count/Sum/Min/Max/Avg。

Select/Distinct操作符适用场景：o(∩_∩)o… 查询呗。

说明：和SQL命令中的select作用相似但位置不同，查询表达式中的select及所接子句是放在表达式最后并把子句中的变量也就是结果返回回来；延迟。

Select/Distinct操作包括9种形式，分别为简单形式、匿名类型形式、带条件形式、指定类型形式、过滤类型形式、shaped类型形式、嵌套类型形式、LocalMethodCall形式、Distinct形式。

1.简单形式：注意：这个语句只是一个声明或者一个描述，并没有真正把数据取出来，只有当你需要该数据的时候，它才会执行这个语句，这就是延迟加载(deferred loading)。

如果，在声明的时候就返回的结果集是对象的集合。

你可以使用ToList() 或ToArray()方法把查询结果先进行保存，然后再对这个集合进行查询。

当然延迟加载(deferred loading)可以像拼接SQL语句那样拼接查询语法，再执行它。

2.匿名类型形式：说明：匿名类型是C#3.0中新特性。

其实质是编译器根据我们自定义自动产生一个匿名的类来帮助我们实现临时变量的储存。

匿名类型还依赖于另外一个特性：支持根据property来创建对象。