如何从SqlDataReader返回单个值?

我忘了在单层应用程序中返回值。 

public int Studentid() { try { SqlConnection con = new SqlConnection(connectionStr); SqlCommand cmd = new SqlCommand("SELECT s_id FROM student where name = + ('" + Request.QueryString.ToString() + "')", con); con.Open(); SqlDataReader dr = null; con.Open(); dr = cmd.ExecuteReader(); if (dr.Read()) { //Want help hear how I return value } con.Close(); } catch (Exception ex) { throw ex; } }

这是您的方法的一个版本,可以实现您所追求的目标。 

 public int GetStudentId() { var sql = string.Format("SELECT s_id FROM student where name = '{0}'", Request.QueryString); using (var con = new SqlConnection(connectionStr)) using (var cmd = new SqlCommand(sql, con)) { con.Open(); var dr = cmd.ExecuteReader(); return dr.Read() ? return dr.GetInt32(0) : -1; } }

除了重新抛出之外没有对exception做任何事情都没有必要使用try / catch(实际上你是通过使用throw ex;而不是仅throw;而是using语句丢失原始堆栈跟踪throw;还有C# using语句以更少的代码行为您负责清理资源。

重要

将查询字符串直接传递给SQL,这意味着任何人都可以在数据库中执行随机SQL,可能会删除所有内容(或更糟)。 阅读SQL注入 。

您应该使用块,以确保正确关闭连接,命令和阅读器。 然后,您可以从if语句中返回值,并且在关闭对象之前不必将其存储在变量中。

您只需打开一次连接即可。

您应该使用参数化查询,而不是将值连接到查询中。 

 public int Studentid() { try { using (SqlConnection con = new SqlConnection(connectionStr)) { using (SqlCommand cmd = new SqlCommand("SELECT s_id FROM student where name = @Name", con)) { cmd.Parameters.Add("@Name", DbType.VarChar, 50).Value = Request.QueryString.ToString(); con.Open(); using (SqlDataReader dr = cmd.ExecuteReader()) { if (dr.Read()) { return dr.GetInt32(0); } else { return -1; // some value to indicate a missing record // or throw an exception } } } } } catch (Exception ex) { throw; // just as this, to rethrow with the stack trace intact } }

试试这个: 

 int s_id = (int) dr["s_id"]; 
 int studId=0; if(rdr.Read()) { studId=rdr.GetInt32(rdr.GetOrdinal("s_id")); }

返回单个值的最简单方法是调用ExecuteScalar 。 您还应该修复SQL注入错误。 你的意思是编码整个查询字符串数组,还是只挑选一个值? 

 public int StudentId() { string sql = "SELECT s_id FROM student WHERE name = @name"; using (var con = new SqlConnection(connectionStr)) { using (var cmd = new SqlCommand(sql, con)) { cmd.Parameters.Add("@name", DbType.VarChar, 256).Value = Request.QueryString["name"]; con.Open(); return (int)cmd.ExecuteScalar(); } } } 
  if (dr.Read()) { //Want help hear how i return value int value = dr.GetInt32("s_id"); }

像这样? 

 public int Studentid() { int studentId = -1; SqlConnection con = null; try { con = new SqlConnection(connectionStr); SqlCommand cmd = new SqlCommand("SELECT s_id FROM student where name = + ('" + Request.QueryString.ToString() + "')", con); SqlDataReader dr = null; con.Open(); dr = cmd.ExecuteReader(); if (dr.Read()) { studentId = dr.GetInt32(0); } dr.Close(); } catch (Exception ex) { throw ex; } finally { if(con != null) con.Close(); con = null; } return studentId; }
Interesting Posts

当我运行动态编译的EXE时,为什么会看到控制台窗口?

MVC忽略并处理Web API路由

如何声明Linq表达式变量以使其作为dbParameter处理

执行entity framework时,CONTEXT_INFO丢失.SaveChanges(重载)

ExecuteRegisteredAsyncTasks是否释放请求处理线程以服务其他请求?

如何在当前上下文中访问WCF服务实例?

Crystal Report:运营尚未实施

HttpWebRequest接受500内部服务器错误

如何在.NET中正确转义文档名称?

如何在C#中用鼠标选择PictureBox.Image上的区域