mfc怎么使用数据库

在MFC（Microsoft Foundation Classes）中，使用数据库主要涉及以下几个关键步骤和相关类,以下为您详细介绍：

选择数据库访问技术

• ODBC（Open Database Connectivity）：是一种标准的数据库访问接口，通过配置数据源名称（DSN）或使用连接字符串，MFC应用程序可以与多种数据库进行交互，如SQL Server、Oracle、MySQL等。
• ADO（ActiveX Data Objects）：是微软提供的更高级的数据访问技术，基于COM组件，使用更为简便,提供了丰富的对象模型来操作数据库。

配置数据库连接

• ODBC配置
  • 在Windows系统中，通过“ODBC数据源管理器”配置数据源，可以选择系统DSN（供所有用户使用）或用户DSN（仅当前用户可用），在配置过程中，需要选择对应的数据库驱动程序，并填写数据库服务器地址、数据库名称、登录用户名和密码等信息，要连接SQL Server数据库，需选择SQL Server驱动程序,然后依次填写相关信息。
  • 在MFC代码中，使用CDatabase类打开数据库连接。

    CDatabase db;
    db.Open(_T("ODBC;DSN=MyDataSource;UID=user;PWD=password"));

    DSN=MyDataSource指定数据源名称，UID=user和PWD=password分别为数据库登录用户名和密码。

• ADO配置
  • 在MFC项目中，使用#import指令导入ADO库，

    #import "C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF", "EndOfFile")

  • 初始化COM库，调用CoInitialize(NULL)函数。
  • 创建_ConnectionPtr对象并设置连接字符串来打开数据库连接。

    _ConnectionPtr pConnection;
    pConnection.CreateInstance(__uuidof(Connection));
    pConnection->Open("Provider=SQLOLEDB;Data Source=MyServer;Initial Catalog=MyDatabase;User ID=user;Password=password;", "", "", adConnectUnspecified);

执行数据库操作

• 查询数据
  • ODBC方式：使用CRecordset类打开记录集。

    CRecordset recordset(&db);
    recordset.Open(CRecordset::forwardOnly, _T("SELECT  FROM MyTable"));
    while (!recordset.IsEOF()) {
    // 处理数据，如获取字段值
    CString strValue;
    recordset.GetFieldValue(_T("FieldName"), strValue);
    // ...
    recordset.MoveNext();
    }
    recordset.Close();

  • ADO方式：创建_RecordsetPtr对象并执行查询。

    _RecordsetPtr pRecordset;
    pRecordset.CreateInstance(__uuidof(Recordset));
    pRecordset->Open("SELECT  FROM MyTable", pConnection.GetInterfacePtr(), adOpenStatic, adLockOptimistic, adCmdText);
    while (!pRecordset->EndOfFile) {
    // 处理数据，如获取字段值
    CString strValue = (LPCSTR)(_bstr_t)pRecordset->Fields->Item["FieldName"]->Value;
    // ...
    pRecordset->MoveNext();
    }
    pRecordset->Close();

• 插入数据
  • ODBC方式：可以使用CDatabase的ExecuteSQL方法执行INSERT语句。

    db.ExecuteSQL(_T("INSERT INTO TableName (Field1, Field2) VALUES ('Value1', 'Value2')"));

  • ADO方式：通过_CommandPtr对象执行INSERT命令。

    _CommandPtr pCmd;
    pCmd.CreateInstance(__uuidof(Command));
    pCmd->ActiveConnection = pConnection;
    pCmd->CommandText = "INSERT INTO TableName (Field1, Field2) VALUES ('Value1', 'Value2')";
    pCmd->Execute(NULL, adCmdText);

• 更新数据
  • ODBC方式：通常先打开记录集，修改记录集数据，然后调用Update方法。

    CRecordset recordset(&db);
    recordset.Open(CRecordset::forwardOnly, _T("SELECT  FROM MyTable WHERE ID = 1"));
    recordset.Edit(); // 进入编辑状态
    recordset.m_strField = _T("New Value"); // 修改字段值
    recordset.Update(); // 提交更新
    recordset.Close();

  • ADO方式：使用_RecordsetPtr对象的相关方法进行更新。

    pRecordset->Open("SELECT  FROM MyTable WHERE ID = 1", pConnection.GetInterfacePtr(), adOpenStatic, adLockOptimistic, adCmdText);
    pRecordset->Edit(); // 进入编辑状态
    pRecordset->Fields->Item["FieldName"]->Value = "New Value"; // 修改字段值
    pRecordset->Update(); // 提交更新
    pRecordset->Close();

• 删除数据
  • ODBC方式：使用CDatabase的ExecuteSQL方法执行DELETE语句。

    db.ExecuteSQL(_T("DELETE FROM TableName WHERE Field1 = 'Value1'"));

  • ADO方式：通过_CommandPtr对象执行DELETE命令。

    _CommandPtr pCmd;
    pCmd.CreateInstance(__uuidof(Command));
    pCmd->ActiveConnection = pConnection;
    pCmd->CommandText = "DELETE FROM TableName WHERE Field1 = 'Value1'";
    pCmd->Execute(NULL, adCmdText);

错误处理与资源管理

• 错误处理：在操作数据库时，可能会遇到各种错误，如连接失败、SQL语法错误等，在MFC中，可以使用try/catch语句块捕获异常，并进行相应处理。

  try {
    // 数据库操作代码
  } catch (CDBException e) {
    // 处理数据库异常
    e->ReportError();
    e->Delete();
  } catch (CException e) {
    // 处理其他异常
    TRACE("Error: %s
  ", e->m_cause);
    e->Delete();
  }

• 资源管理：操作完成后，务必关闭数据库连接和记录集，以释放资源，对于ODBC方式，调用recordset.Close()和db.Close()；对于ADO方式，调用pRecordset->Close()和pConnection->Close()，并在最后调用CoUninitialize()释放COM库资源。

以下是一个简单的示例表格,对比了ODBC和ADO在MFC中使用数据库的一些关键操作：

FAQs

• Q1：在使用MFC操作数据库时，如何防止SQL注入攻击？
  • A1：在使用MFC操作数据库时，防止SQL注入攻击至关重要，一种常见的方法是使用参数化查询，以ODBC为例，在构建SQL语句时，不要直接将用户输入拼接到SQL语句中，而是使用占位符，然后通过CRecordset的m_pParams成员或相关方法设置参数值。

    CString strQuery = _T("SELECT  FROM MyTable WHERE Field1 = ?");
    CRecordset recordset(&db);
    recordset.m_strFilter = strQuery;
    recordset.m_pParams = new CParamArray;
    recordset.m_pParams->AddParam(new CParam(CFIELDENUM, _T("Field1"), m_strField1)); // m_strField1为用户输入的值
    recordset.Open(CRecordset::forwardOnly);

    对于ADO,也可以使用参数化命令。

    _CommandPtr pCmd;
    pCmd.CreateInstance(__uuidof(Command));
    pCmd->ActiveConnection = pConnection;
    pCmd->CommandText = "SELECT  FROM MyTable WHERE Field1 = ?";
    _ParameterPtr pParam;
    pParam.CreateInstance(__uuidof(Parameter));
    pParam->Type = adVarChar;
    pParam->Size = 50;
    pParam->Value = "UserInputValue"; // UserInputValue为用户输入的值
    pCmd->Parameters->Append(pParam);
    pCmd->Execute(NULL, adCmdText);

    通过这种方式，用户输入的值会被正确地处理为参数，而不是直接拼接到SQL语句中，从而有效防止SQL注入攻击，在接收用户输入时，也应对输入进行必要的验证和过滤,确保输入的合法性。

    

• Q2：MFC中如何实现数据库事务的回滚？
  • A2：在MFC中实现数据库事务的回滚，具体操作取决于所使用的数据库访问技术，以ODBC为例，首先需要设置事务模式，然后开始事务，在执行一系列数据库操作后，如果遇到异常或需要回滚的情况，调用RollbackTrans方法即可。

    CDatabase db;
    db.Open(_T("ODBC;DSN=MyDataSource;UID=user;PWD=password"));
    db.SetTransactionMode(CDatabase::transactionBatch); // 设置事务模式为批处理
    db.BeginTrans(); // 开始事务
    try {
    // 执行一系列数据库操作，如插入、更新等
    db.ExecuteSQL(_T("INSERT INTO TableName (Field1, Field2) VALUES ('Value1', 'Value2')"));
    db.ExecuteSQL(_T("UPDATE TableName SET Field1 = 'New Value' WHERE Field2 = 'Value2'"));
    // ...
    db.CommitTrans(); // 提交事务，使操作生效
    } catch (...) {
    db.RollbackTrans(); // 出现异常，回滚事务，撤销之前的操作
    throw; // 重新抛出异常，以便上层处理
    }
    db.Close();

    对于ADO，操作类似，先设置连接对象的事务属性，然后开始事务，执行操作,最后根据情况提交或回滚事务。

    _ConnectionPtr pConnection;
    pConnection.CreateInstance(__uuidof(Connection));
    pConnection->Open("Provider=SQLOLEDB;Data Source=MyServer;Initial Catalog=MyDatabase;User ID=user;Password=password;", "", "", adConnectUnspecified);
    pConnection->Attributes = adXACTCommitRetaining; // 设置事务属性，这里设置为保留事务状态，可根据需要调整
    pConnection->BeginTrans(); // 开始事务
    try {
    // 执行一系列数据库操作，如插入、更新等
    _CommandPtr pCmd;
    pCmd.CreateInstance(__uuidof(Command));
    pCmd->ActiveConnection = pConnection;
    pCmd->CommandText = "INSERT INTO TableName (Field1, Field2) VALUES ('Value1', 'Value2')";
    pCmd->Execute(NULL, adCmdText);
    pCmd->CommandText = "UPDATE TableName SET Field1 = 'New Value' WHERE Field2 = 'Value2'";
    pCmd->Execute(NULL, adCmdText);
    // ...
    pConnection->CommitTrans(); // 提交事务，使操作生效
    } catch (...) {
    pConnection->RollbackTrans(); // 出现异常，回滚事务，撤销之前的操作
    throw; // 重新抛出异常，以便上层处理
    }
    pConnection->Close();
    CoUninitialize();