C#和JS之间的SQL语句区别[关闭]

Question

我有一个有效的 C# sql 语句：

string email = string.Empty;
SqlCommand cmdFindInfo = new SqlCommand("SELECT Email FROM iDen_Login WHERE(Email=@email)", conLogin);
cmdFindInfo.Parameters.AddWithValue("@email", txtbxMembEmail.Value);
SqlDataReader rdr = cmdFindInfo.ExecuteReader();
while (rdr.Read())
{
     email = rdr["Email"].ToString();
}
rdr.Close();

ASP.NET 中的 C# 是服务器端，所以我想知道在客户端使用 JS 时这段代码是否相对相同

Answer 1

您应该知道，由于多种原因，直接使用javascript 连接到您的数据库是一种不好的做法。以下是您应该如何使用jQuery 连接到数据库：

第一个更改是将您拥有的代码行复制到一个方法中，并使用[WebMethod] 属性装饰该方法。这将通过ajax 调用以通过客户端处理请求。 e.g

[WebMethod]
public static void DoSomething()
{
   string email = string.Empty;
   SqlCommand cmdFindInfo = new SqlCommand("SELECT Email FROM iDen_Login WHERE(Email=@email)", conLogin);
   cmdFindInfo.Parameters.AddWithValue("@email", txtbxMembEmail.Value);
   SqlDataReader rdr = cmdFindInfo.ExecuteReader();
   while (rdr.Read())
   {
      email = rdr["Email"].ToString();
   }
   rdr.Close();
}

然后在您的markup 页面中，您可以像下面这样调用此方法：

$.ajax({
    method: 'POST',
    url: 'MyPage.aspx/DoSomething',
    accept: 'application/json',
    contentType: 'application/json; charset=utf-8',
    success: function(){
       console.log('success');
    },
    fail: function(err){
       console.log(err);
    }
});

上面的例子可以帮助你通过ajax调用连接到sql server。 但是如果你完全想直接连接到 sql 而不是通过C#，那么我建议你通过this answer。
上面的答案提供了一种连接数据库的方法，但这种方法会给你带来很大的安全风险，所以这样做是一种不好的做法。

编码愉快！

Answer 2

抱歉，您的问题可能有误。在客户端，不能有数据库查询。除非您将 WebSQL 与完整的表创建一起使用，否则您可以进行查询。好吧，或者最糟糕的选择，将查询字符串形成到数据库并将其发送到调用所在的服务器（非常不安全），在这种情况下，查询本身的语法不会有所不同。 所有编程语言中最简单的 SQL 查询也不例外。