C# Как да промените данните в MySQL база данни

Codeby web-security - нов курс от Codeby Security School

Представяме на вашето внимание нов курс от екипа наThe Codeby - "Тестване за проникване на уеб приложения от нулата".Обща теория, подготовка на работната среда, пасивен фузинг и пръстови отпечатъци, активен фузинг, уязвимости, последваща експлоатация, инструменти, социално инженерство и още.Прочетете повече .

Промяна на данни в MySQL база данни

В тази статия ще разгледаме няколко прости примера за това как да промените данни в MySQL база данни с помощта на езика c#.

И така, нека приемем, че имаме база данни, например myDB, която съдържа само една таблица friends, състояща се буквално от две колони: id и name.

промените

Нека създадем ново Windows Forms приложение в c# и след това да добавим бутон за управление към формуляра.

mysql

След това ще създадем нов метод, например ChangeName, с който ще променим вече съществуващите данни в колоната за име.

В първия пример нека видим как да се свържете с база данни на Mysql и да промените името Джон на Василий.

Извикването на метода ChangeName ще бъде поставено в манипулатора на събитие Button_Click.

Кликнете върху бутона и получете резултата като на снимката по-долу.

данните

Можете да прочетете повече за това как да работите с базата данни MySQL, като кликнете върху връзката.

Методът ExecuteNonQuery се използва за изпращане на команда, която съдържа заявка: UPDATE, INSERT INTO или DELETE.

Следващият пример показва как можете да получите броя на записите, които са се променили.

В първия пример незабавно заместихме стойностите, които трябваше да променим в низа на заявката. НаНа практика това е доста рядко, тъй като най-често се работи с динамични данни, които например се вземат от текстови полета, които потребителят попълва.

Затова в следващия пример ще разгледаме как да променим името Василий на името Николай с помощта на текстово поле (textBox).

1. Добавете две текстови полета към съществуващия формуляр: txtOldName (името в таблицата, което трябва да се промени) и txtNewName (новото име).

промените

2. Добавете два параметъра към метода ChangeName:

3. Променете sql заявката

За удобство при работа със заместени стойности използваме метода Format

данните

Този метод ви позволява лесно да променяте данните в базата данни Mysql, но е несигурен, тъй като позволява на потребителя да инжектира в заявката и например да извърши такъв тип атака като sql инжекция. Следователно на практика този метод на работа практически не се използва.

Параметризирана заявка

В третия пример ще разгледаме по-безопасен начин за промяна на данни в MySQL база данни, използвайки това, което е известно като параметризирана заявка.

1. Първо, нека създадем два параметъра в съществуващия код:

Всички параметри трябва да бъдат създадени преди командата да може да бъде изпълнена!

Параноид - курс от Codeby Security School

Представяме на вашето внимание курса от екипа наcodeby - „Комплекс от мерки за защита на личните данни, анонимност в интернет и не само“ Повече .

2. Сега нека променим sql заявката, като добавим създадените параметри към нея

Попълнете текстовите полета и щракнете върху бутона.

Съхранени процедури

В последния пример ще разгледаме най-безопасния начин за промяна на данни, който е да извикате предварително създадена съхранена процедура наMySQL сървър.

Можете да прочетете повече за това как да създадете съхранена процедура, като щракнете върху връзката.

1. И така, като начало, ще създадем съхранена процедура на MySQL сървъра, например, с абсолютно същото име (ChangeName). Може да се посочи всяко име.

Име на процедура: ChangeName Тип: Процедура

Процедурата ще приеме два входни параметъра: новото име и старото име