/// <returns>返回整型变量,表示统计后的结果</returns>
public static int countData(string sql)
{
//创建数据库连接
SqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//返回查询的结果
return Convert.ToInt32(com.ExecuteScalar());
}
/// <summary>
/// 实现用户登录方法,该方法可以防止SQL注入式攻击
/// </summary>
/// <param name=”sql”>用来执行的SQL语句</param>
/// <param name=”name”>用户登录名</param>
/// <param name=”pass”>用户密码</param>
/// <returns>返回一个布尔值,该值表示登录是否成功</returns>
public static bool enter(string sql, string name, string pass)
{
//创建数据库连接
SqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//设置参数的类型
com.Parameters.Add(new SqlParameter(“@name”, SqlDbType.VarChar, 20));
//设置参数值
com.Parameters[“@name”].Value = name;
com.Parameters.Add(new SqlParameter(“@pass”, SqlDbType.VarChar, 20));
com.Parameters[“@pass”].Value = pass;
//判断是否执行成功
if (Convert.ToInt32(com.ExecuteScalar()) > 0)
{
return true;
}
else
{
return false;
}
}
/// <summary>
/// 查询数据方法,该方法返回一个SqlDataReader对象
/// </summary>
/// <param name=”sql”>执行SQL语句的方法</param>
/// <returns>返回一个SqlDataReader对象</returns>
public static SqlDataReader getRow(string sql)
{
//创建数据库连接
SqlConnection con = createCon();
//打开数据库连接
con.Open();
//创建SqlCommand对象
SqlCommand com = new SqlCommand(sql, con);
//获取ExecuteReader返回的SqlDataReader对象
SqlDataReader sdr = com.ExecuteReader();
return sdr;
}
/// <summary>
/// 设置时间的显示样式
/// </summary>
/// <param name=”str”>表示需要显示的时间</param>
/// <returns>返回修改后的时间样式</returns>
public static string strDate(DateTime str)
{
//设置时间的显示样式
return str.ToLongDateString() + str.Hour + “小时” + str.Minute + “分” + str.Second + “秒”;
}
/// <summary>
/// 过滤字符方法
/// </summary>
/// <param name=”str”>需要过滤的字符串</param>
/// <returns>返回过滤后的字符串</returns>
public static string filtrateHtml(string str)
{
str = str.Trim();
str = str.Replace(“‘”, “"”);
