ADO.NET ile SQL Server Veritabanına Bağlanma

Adı : ADO.NET ile SQL Server Veritabanına Bağlanma

ADO.NET ile SQL Server Veritabanına Bağlanma

ADO.NET, Microsoft .NET Framework tarafından sağlanan bir veri erişim teknolojisidir. ADO.NET, SQL Server gibi farklı veritabanı sistemlerine erişebilme yeteneği sağlar. Bu yazıda, ADO.NET ile SQL Server veritabanına nasıl bağlanabileceğimizi, veri okuma ve yazma işlemlerini nasıl gerçekleştirebileceğimizi, farklı senaryolara yönelik örnekler vererek açıklayacağım.

1. SQL Server Veritabanına Bağlanma Ayarları
ADO.NET ile SQL Server veritabanına bağlanmak için öncelikle bağlantı dizesi oluşturmamız gerekmektedir. Bağlantı dizesi, veritabanı sunucusunun ve kimlik doğrulama bilgilerinin belirtildiği bir dizedir. Örnek bağlantı dizesi aşağıda verilmiştir:

\"Server=servername;Database=databasename;User Id=username;Password=password;\"

Burada \"servername\" SQL Server sunucusunun adı, \"databasename\" ise veritabanının adıdır. \"username\" ve \"password\" ise veritabanına erişim için kullanılacak olan kullanıcı adı ve şifresidir.

2. SQL Server Veritabanına Bağlanma İşlemi
Veritabanına bağlantı gerçekleştirmek için SqlConnection sınıfını kullanırız. Örnek bir bağlantı oluşturma işlemi aşağıdaki gibi yapılır:

SqlConnection connection = new SqlConnection(connectionString);
connection.Open();

Burada \"connectionString\" değişkeni, yukarıda bahsettiğimiz bağlantı dizesini içerir. SqlConnection sınıfının Open() metoduyla bağlantıyı açabiliriz. Bağlantı başarılı bir şekilde gerçekleşirse, veritabanına erişim sağlanmış olur.

3. Veri Okuma İşlemi
Veritabanından veri okumak için SqlDataReader sınıfını kullanırız. Örnek bir veri okuma işlemi aşağıdaki gibi yapılır:

string query = \"SELECT * FROM tablename\";
SqlCommand command = new SqlCommand(query, connection);
SqlDataReader reader = command.ExecuteReader();

Burada \"query\" değişkeni, SQL sorgusunu içerir. SqlCommand sınıfıyla sorguyu ve bağlantıyı belirttikten sonra, ExecuteReader() metoduyla sorgunun sonuçlarını SqlDataReader nesnesine atarız. Verileri okumak için SqlDataReader nesnesini kullanırız. Örneğin:

while(reader.Read())
{
Console.WriteLine(reader[\"column1\"] + \" - \" + reader[\"column2\"]);
}

Bu kod, sorgunun sonuçlarını satır satır okuyarak, \"column1\" ve \"column2\" adlı sütunları ekrana yazdırır.

4. Veri Yazma İşlemi
Veritabanına veri yazmak için SqlCommand sınıfının ExecuteNonQuery() metodu kullanılır. Örnek bir veri yazma işlemi aşağıdaki gibi yapılır:

string query = \"INSERT INTO tablename (column1, column2) VALUES (@value1, @value2)\";
SqlCommand command = new SqlCommand(query, connection);
command.Parameters.AddWithValue(\"@value1\", value1);
command.Parameters.AddWithValue(\"@value2\", value2);
command.ExecuteNonQuery();

Burada \"value1\" ve \"value2\" değişkenleri, eklemek istediğimiz değerleri temsil eder. \"@value1\" ve \"@value2\" ise parametre isimleridir. Parametreler, SQL enjeksiyon saldırılarından korunmak için kullanılır.

Sık Sorulan Sorular:

1. ADO.NET nedir?
ADO.NET, Microsoft .NET Framework tarafından sağlanan bir veri erişim teknolojisidir. ADO.NET, farklı veritabanı sistemlerine erişebilme yeteneği sağlar.

2. SqlConnection sınıfı nedir?
SqlConnection sınıfı, SQL Server veritabanına bağlanmak için kullanılan sınıftır. Bağlantıyı açmak, kapatmak gibi işlemleri gerçekleştirir.

3. SqlDataReader sınıfı ne işe yarar?
SqlDataReader sınıfı, veritabanından veri okumak için kullanılan sınıftır. Sorgunun sonuçlarını satır satır okumamızı sağlar.

4. SqlCommand sınıfının ExecuteNonQuery() metodu ne işe yarar?
ExecuteNonQuery() metodu, parametre olarak aldığı SQL sorgusunu çalıştırır. Bu metot sorgunun etkilenen satır sayısını döndürür ve geriye bir veri okuma işlemi gerçekleştirmez.

5. SQL enjeksiyonu nedir ve nasıl önlenir?
SQL enjeksiyonu, kötü niyetli kişilerin kullanıcı tarafından girilen veri aracılığıyla veritabanına zarar vermek amacıyla SQL kodunu manipüle etmesidir. Parametre kullanarak veri girişini denetlemek ve güvenliğini sağlamak SQL enjeksiyonunu önlemek için alınması gereken önlemlerden biridir."