數據訪問層代碼

『壹』 如何通過sql語句設置資料庫登錄審核的狀態

剛好上次講三層架構.有現成的例子

以一個驗證登陸為例子
這里是界面層一般叫UIL
protected void Button1_Click(object sender, EventArgs e)
{
List<User> Users = BAL.GetUserInfo(txtUserName.Text,txtPassword.Text);

if(Users.Length > 0)
{
Response.Write("登陸成功");
}
else
{
Response.Write("登陸失敗");
}
}

以下是邏輯層代碼,業務邏輯層一般叫BLL
public static List<User> GetUserInfo(string user,string password)
{
string newPassword = GetMD5Hash(password); //這里對密碼進行加密處理,資料庫中存放的是經過MD5加密後的密,業務邏輯層一般都是處理復雜的邏輯.例如加密邏輯
List<User> Users = DAL.GetUserInfo(user,newPassword);

return Users;
}

以下是數據訪問層代碼,數據訪問層一般叫DAL
public static List<User> GetUserInfo(string user,string password)
{
List<User> Users = new List<User>();
string sql = "select * from User where Password = '"+password+"' and User = '"+user+"'"; //寫where子句的時候把Password放前面.因為Password經過加密,所以可以防止SQL注入攻擊
SqlDataAdapter da = new SqlDataAdapter(sql,"這里是資料庫連接字元串");
DataSet ds = new DataSet();
da.Fill(ds);

for(int i=0;i<ds.Tables[0].Rows.Count;i++)
{
User user = new User(ds.Tables[0].Rows[i]["ID"].ToString(),ds.Tables[0].Rows[i]["User"].ToString(),ds.Tables[0].Rows[i]["Password"].ToString());
Users.Add(user);
}

return Users;
}

還會有一個Model層.叫做模板層.是數據表結構的印射.Model層是共用層,其他三層都要用到.
比如資料庫中有張表User,裡面有3個欄位ID,User,Password
那麼在模板層中應該有一個類,資料庫中User表的一行對應一個User對象,一張表對應User對象的集合.
public class User
{
string ID;
string User;
string Password;

//重載構造函數
User(string id,string user,string password)
{
this.ID=id;
this.User=user;
this.Password=password;
}
}

『貳』 數據訪問層常見的方法有哪幾種

一、響應重定向方法

響應重定向方法是目前為止將一個網頁重定向到另一個網頁的最簡單的方法的最簡單的方法。當Web伺服器接到一個重定向請求後，它會將一個響應頭送給客戶端，這將導致客戶端發送一個新的請求到伺服器。按句話說，一個重定向請求實際上是兩個請求響應：一個是最初的請求響應，另一個是新的重定向請求響應。

在ASP.NET中實現重定向很容易。下面的代碼演示了如何使用Response.Redirect方法實現網頁重定向：

protected void Redirect_Click(object sender, EventArgs e)
{
Response.Redirect("menu.aspx");
}

要注意的是重定向請求只是一個GET請求，這就意味著我們不能從源頁中通過重定向命令提交數據。但是我們可以在重定向中使用查詢字元串來傳遞數據。如下面代碼所示：

protected void Redirect_Click(object sender, EventArgs e)
{
Response.Redirect("menu.aspx?userName=" + UserName.Text));
}

上面的例子將一個查詢字元串作為參數傳遞給了Response.Redirect方法的目標URL。我們可以通過如下的代碼獲得源數據。
protected void Page_Load(object sender, EventArgs e)
{
string userName = Request["userName"];
}

二、伺服器傳輸方法

和依賴於客戶端向另一個新頁發請求不同，伺服器傳輸是一種伺服器重定向技術，這種技術通過簡單的改變Web伺服器所處理的代碼來達到請求一個新頁的目的。當被請求頁和源頁面在同一個伺服器時，伺服器傳輸要比 Response.Redirect方法更有效，這是由於這種技術可以避免額外的開銷，僅僅使用伺服器的資源就可以進行重定向。要注意的這種技術有一個副作用，在頁面進行重定向時，客戶端的URL仍然會保持源頁面的URL，這可能會使客戶認為他們所獲得的數據是源頁面產生的。當然，在大多數情況下，這不是問題，但是這將使調試變得更困難。

Server.Transfer方法還可以保存初始頁的 HttpContext。因此，目標頁可以訪問源頁面的值。我們可以使用FormsCollection屬性來從目標頁面中獲得源頁面的值。首先，要確定我們使用了被重載的方法，這個方法有兩個參數：目標URL和一個Boolean類型的值，告訴伺服器是否保存用於描述源頁面值的Form。如下面的代碼所示：

Server.Transfer("Menu.aspx",true);
然後，我們在目標頁面中獲得一個叫txtUserName的Textbox控制項的值的代碼如下：
object obj = Request.Form["txtUserName"];

三、Response.Redirect和Server.Transfer的比較

由於Response.Redirect方法要進行兩次請求響應操作，因此，我們應該在對性能要求高的網站盡量避免使用這種方法。然而，只從技術上說，使用redirect方式確實可以從一個網頁跳到另一個網頁。相比之下，Server.Transfer會更有效率，但是跳轉的范圍僅限於同一個Web伺服器的不同網頁。從本質上說，我們可以使用 Server.Transfer來消除不必要的請求響應操作。如果我們需要重定位到不同伺服器的網頁，就需要使用Response.Redirect方法。

四、跨頁提交概述

在ASP.NET 2.0中，我們可以通過實現IbuttonControl介面提交給不同的WebForm，來實現跨網頁的提交。和Response.Redirect類似，跨網頁提交是一個基於客戶端的傳輸機制，但也有點象Server.Transfer，目標網頁也可以訪問源網頁的數據。為了使用跨網頁提交，我們需要在源網頁中的PostBackUrl屬性中指定目標URL。

五、實現跨網頁提交

這部分將討論一下如何在ASP.NET2.0中實現跨網頁提交。為了開始我們的學習，假設有兩個Web頁，一個是源Web頁，另一個是目標Web頁。在源網頁中初始化了使用按鈕進行的跨網頁提交操作。我們首先必須設置目標網頁按鈕的PostBackUrl屬性，順便說一句，所有實現了System.Web.UI.WebControls.IbuttonControl介面的Web控制項都有跨網頁提交的特性。下面的代碼將演示這一過程。

PostBackUrl="~/target.aspx" text = "Post to a target page"/>
當我們設置PostBackUrl屬性時，ASP.NET框架將相應的控制項綁定到一個新的叫WebForm_DoPostBackWithOptions的javaScript函數，產生的Html代碼如下：

onclick="javascript:WebForm_DoPostBackWithOptions(new WebForm_PostBackOptions("btnSubmit", "", false, "","Target.aspx", false, false))" id="btnSubmit" />

對於上面的html代碼來說，當用戶單擊按鈕時，瀏覽器將提交目標URL(Target.aspx)，而不是源URL。

六、從目標頁面中獲得源頁面控制項的值

ASP.NET2.0提供了一個叫PreviousPage的新的屬性，這個屬性無論在何時當前頁面進行跨網頁提交操作時都會指向源頁面。要注意的是，當源頁面和目標頁面在不同的應用程序中時，這個屬性包含null(這個null並不是未初始化的意思)。還有要注意的是當目標網頁訪問PreviousPage屬性時可以獲得源頁面的數據，ASP.NET運行時裝載並執行了源頁面。這將引發ProcessChildRequest事件的發生。而且，它還會引發Page_Init事件、Page_Load和任何其他的源頁面按鈕單擊事件。

因此，我們要避免由於不小心進行誤操作，所以最好通過 IsCrossPostBack屬性來確認是否為一個跨網頁提交發生，如果這個屬性值為true，那麼目標網頁就是通過一個跨網頁提交動作而調用的。如果是通過另外一種方式調用的(如一般的請求、Response.Redirect或是一個Server.Transfer)，這個屬性的值為false。下面的例子演示了如何使用這個屬性。

if ( PreviousPage.IsCrossPagePostBack)
{
//執行代碼
}
//******************************************
這個PreviousPage屬性在Server.Transfer和跨網頁提交中都可以使用。在ASP.NET2.0中，我們可以在調用Server.Transfer操作後使用PreviousPage屬性在目標頁面中來獲得源頁面的數據，代碼如下:
*******************************************//
{
Server.Transfer("menu.aspx");
}

protected void Redirect_Click(object sender, EventArgs e)

//在這個接收面中我們現在可以獲得Web頁面的數據，代碼如下：

protected void Page_Load(object sender, EventArgs e)
{
if (PreviousPage != null)
{
TextBox txtBox = (TextBox)
PreviousPage.FindControl("txtUserName");
if (textBox != null)
string userName = textBox.Text;
//其他可執行的代碼
}
}

要注意的是上面的代碼必須將txtUserName控制項轉換為TextBox類型，以便可以訪問其中的值。

七、使用PreviousPageType

PreviousPageType屬性提供了在跨網頁操作中訪問源頁面的強類型能力，下面讓我們演示一下如何不通過任何類型轉換來從源頁面中獲得控制項值。代碼如下：

< asp:Textbox ID="txtUserName" Runat="server" />
< asp:Textbox ID="txtPassword" Runat="server" />
< asp:Button ID="Submit" Runat="server" Text="Login"PostBackUrl="Menu.aspx" />

要注意的是單擊按鈕可以重定向到一個叫「Menu.asp」的目標頁。這個目標頁可以使用如下的代碼獲得用戶名和密碼：

八、保存視圖狀態

對於跨網頁提交來說，ASP.NET2.0 內嵌了一個叫__POSTBACK的隱藏欄位，這個欄位包含了關於源頁面的視圖信息 -- 也就是由源頁面提供了，包含了一個帶有一個非空PostBackUrl屬性值的服務端控制項。目標頁可以使用__POSTBACK中的信息來獲得源頁面的視圖狀態信息。代碼如下：

if(PreviousPage!=null && PreviousPage.IsCrossPagePostBack &&
PreviousPage.IsValid)
{
TextBox txtBox = PreviousPage.FindControl("txtUserName");
Response.Write(txtBox.Text);
}

在上面的代碼中核對了用於確保PreviousPage屬性不為 null的檢查代碼。順便提一下，如果目標頁和源頁面不在同一個應用程序中，這個PreviousPage屬性的值為null。只有在進行跨網頁提交操作時，IsCrossPagePostBack屬性才為true。

這個跨網頁提交的特性，是ASP.NET2.0中最強有力的特性之一，這種技術將允許在一個頁面中提交到另外一個頁面，並且可以在目標頁面地無縫地操作源頁面中的數據。

『叄』 層的作用隔離

層的作用隔離了數據訪問代碼和業務邏輯代碼，隔離了不同資料庫實現。業務邏輯代碼直接調用DAO方法即可，完全感覺不到資料庫表的存在。分工明確，數據訪問層代碼變化不影響業務邏輯代碼，這符合單一職能原則，降低了耦合性，提高了可復用性。不同的資料庫為採用面向介面編程，如果底層資料庫變化，如由MySQL變成Oracle只要增加DAO介面的新實現類即可，原有MySQL實現不用修改。這符合開到閉原則。該原則降低了代碼的耦合性，提高了代碼擴展性和系統的可移植性。DAO是指位於業務邏輯和持久化數據之間實現對持久化數據的訪問。通俗來講，就是將資料庫操作都封裝起來。

『肆』 C# WEB三層架構

三層架構一般來說分為UI層，業務邏輯層，數據層，然後通過引用來實現。比如業務邏輯層需要調用數據層的方法，則必須先引用數據層。這樣做層次更加分明，結構合理，而且代碼也有很好的可讀性。

通俗的說就是定義類，把功能相同的類放在同一個類庫里。

『伍』 在.net程序中 怎樣 可以使 數據訪問層中的操作資料庫的代碼 最少

可以用一個DBHelper類
public static class DBHelper
{
private static string connString = ConfigurationManager.ConnectionStrings["MyConnString"].ConnectionString;
private static SqlConnection con = new SqlConnection(connString);
public static SqlDataReader GetDataReader(string sql)
{
SqlCommand cmd = new SqlCommand(sql, con);
if (con.State == ConnectionState.Open)
con.Close();
con.Open();
return cmd.ExecuteReader();
}
public static DataTable GetDataTable(string sql)
{
SqlDataAdapter da = new SqlDataAdapter(sql, con);
DataSet ds = new DataSet();
da.Fill(ds);
return ds.Tables[0];
}
//執行增刪改
public static int Modify(string sql)
{
SqlCommand cmd = new SqlCommand(sql,con);
if (con.State == ConnectionState.Open)
con.Close();
con.Open();
return cmd.ExecuteNonQuery();
}
public static int Insert(string sql)
{
SqlCommand cmd = new SqlCommand(sql,con);
if (con.State == ConnectionState.Open)
con.Close();
con.Open();
int result = Convert.ToInt32(cmd.ExecuteScalar());
return result;
}
}

『陸』 數據訪問層代碼寫在哪裡

數據訪問層簡稱數據層 文件夾名：dal，業務層BLL，表示層：UI
就把那些sql方面的訪問資料庫，提取數據的代碼做成一層不就行了？關鍵是你那個bll必須添加dal數據層的引用，而表現層兩個都要引用

『柒』 .net/C# 數據訪問層 OleDbDataReader的寫法

我認為理想的 優雅的解決方案就是：
1、GetDataReader 方法中不要寫 Open();與Close();，把 Open()拿到外面寫。

2、在 while (drd.Read()) {} 之後寫 Close();

3、 Open();與Close();盡量不要寫在某個方法體內，這樣寫靈活性差，代碼就容易出現你說的問題。

4、我的理論就是 在你要訪問DB的時候才 Open();，在你訪問結束以後就馬上Close();

例如：
Open(); // 開

drd = GetDataReader(xx,xx);

while (drd.Read())
{
//...
}
Close(); // 關

『捌』 加密/解密Android現有的資料庫使用SQLCipher問題，怎麼解決

針對sqlite資料庫文件，進行加密。現有兩種方案如下:

1.對資料庫中的數據進行加密。
2.對資料庫文件進行加密

1.uin怎麼獲取？

這個uin不是登錄的帳號，而是屬於內部的、程序界面上不可見的一個編號。

至於查看，最簡單的方法就是登錄web微信後，按F12打開網頁調試工具，然後ctrl+F搜索「uin」，可以找到一串長長的URL，裡面的uin就是當前登錄的微信的uin。

還
有一種方法就是配置文件里，導出的微信目錄下有幾個cfg文件，這幾個文件里有保存，不過是java的hashmap，怎麼解析留給小夥伴們自己琢磨吧，

還有就是有朋友反應退出微信（後台運行不叫退出）或者注銷微信後會清空這些配置信息，所以小夥伴們導出的時候記得在微信登陸狀態下導出。博主自己鼓搗了一
個小程序來完成解析。

2.一個手機多個登錄帳號怎麼辦（沒有uin怎麼辦）

根
據博主那個解密的帖子，必須知道串號和uin。串號好說，配置中一般都有可以搞到，uin從配置中讀取出來的時候只有當前登錄的或者最後登錄的，其他的幾
個記錄都沒辦法解密。網上某軟體的解決方法是讓用戶一個一個登錄後再導出。這個解決方法在某些情況下是不可能的，或者有時候根本不知道uin。

後來經過一個朋友的指點，博主終於發現了解決方法，可以從配置中秒讀出來這個uin，這個方法暫時不透漏了，只是說明下這個異常情況。

3.串號和uin怎麼都正確的怎麼還是沒辦法解密

先
說說串號這個玩意，幾個熱心的朋友反饋了這個問題，經過博主測試發現不同的手機使用的不一定是IMEI，也可能是IMSI等等，而且串號也不一定是標準的

15位，可能是各種奇葩，比如輸入*#06#出來的是一個，但是在微信程序里用的卻是另一個非常奇葩的東西，這種情況多在雙卡雙待和山寨機中出現，經過嚴
格的測試，現在已經能做到精確識別，那幾位熱心的朋友也贈與了不同的代碼表示鼓勵。

4.計算出來了正確的key為什麼無法打開資料庫文件

微
信這個變態用的不是標準的sqlite資料庫，那個帖子也提到了不是資料庫加密，是文件的內容加密，其實是sqlcipher。官方上竟然還賣到
149$，不過倒是開放了源碼，水平夠高的可以自己嘗試編譯。google還能搜索到sqlcipher for
windows這個很好編譯，不過博主不知是長相問題還是人品問題，編譯出來的無法打開微信的資料庫，後來改了這份代碼才完成。

5.資料庫文件內容是加密的，怎麼還原

這
個是某些特殊情況下用到的，比如聊天記錄刪除了資料庫中就沒了，但是某個網友測試說資料庫無法查詢出來了，但是在文件中還是有殘留的。這個情況我沒測試
過，不過想想感覺有這個可能，就跟硬碟上刪除了文件其實就是刪除了文件的硬碟索引，內容還是殘留在硬碟上可以還原一樣，sqlite資料庫刪除的條目只是
抹去了索引，內容還存在這個文件中。

網上的都是直接打開讀取，並沒有解密還原這個文件成普通的sqlite資料庫，使用sqlcipher
的導出方法也只是將可查詢的內容導出。後來博主花了時間通讀了內容加密的方式，做了一個小程序將加密的文件內容直接解密，不操作修改任何數據，非資料庫轉
換，直接數據流解密，完全還原出來了原始的未加密的資料庫文件，大小不變，無內容損失，可以直接用sqlite admin等工具直接打開。

6.已經刪除的聊天內容可以恢復么

通過上述第5的方式還原出原數據後，經測試可以恢復。sqlite的刪除並不會從文件中徹底刪掉，而是抹掉索引，所以可以通過掃描原始文件恢復。前提是沒有重裝過微信。。。

兩種加密方式的優缺點，比較如下：

一、對資料庫中的數據進行加密

優點：

1.實現數據加密快速，只需添加兩個方法

一是：對明文數據進行加密返回密文數據

二是：對密文數據進行解密返回明文數據

2.程序無需進行太大變動，僅在對數據進行添加，修改，刪除，查詢時。針對指定的表欄位進行修改進行加密，解密的欄位即可。

不足：

1.由於對數據進行了加密。所以為了看到明文，必須密文進行解密。因此會增加處理器的消耗。因終端手機的處理能力有限，可能會出現處理數據緩慢的現象發生。

2.僅僅對數據進行了加密，還是可以看到數據表的sql語句，可能猜測到表的作用。另外，如果沒有對一個表中的所有欄位加密，則可以看沒有加密的明文數據。

需要做的工作：

1.無需考慮平台差異性，qt,android,ios都能快速的實現。只需在每個平台上，使用各自的語言，實現同樣的加密，解密演算法即可。

2.需要對加密演算法進行了解，選擇一種加密演算法，進行實現。

二、對資料庫文件進行加密

優點：

1.對整個文件進行了加密，用戶通過編輯器看不到任何有用的數據，用戶使用sqlite browser軟體也無法打開文件查看數據，保證了數據安全。

2.進行打開資料庫時，使用程序sqlite3_key(db,」********」,8);即可對文件解密，對數據表的操作無需進行加密，採用明文即可。

不足：

1.需要修改sqlite的源代碼，這個工作難度比較大。

2.需要對修改後的sqlite進行編譯，需要對makefile有所了解，手動編寫makefile文件，對源程序進行編譯。因平台差異性，可能會造成某個平台無法編譯生成動態鏈接庫的可能。

3.需要對數據訪問層代碼進行修改，例如qt平台需要將以前對資料庫操作使用的QSqlQuery類，更改為使用sqlite3.h文件中定義操作，對資料庫操作。其他平台也一樣，都要做這一步的修改。

4.在程序編譯時，要加入使用加密的動態鏈接庫（linux為共享庫.so文件）windows平台最容易，只需將所使用的dll文件到應用程序中即可。其他平台需要實驗，看如何引入庫,如果編譯。

需要做的工作：

1.修改sqlite源代碼，追加對資料庫文件進行加密的功能。

2.編譯含有加密功能的程序源代碼，生成各自平台需要使用的庫文件。

3.將加密sqlite庫文件引入各自平台中，修改資料庫訪問層代碼。

4.進行程序的部署，測試。

三、資料庫加密原理

目前主流的資料庫都採用了各種安全措施，主要包括用戶認證、訪問控制、數據加密存儲和資料庫操作審計等措施。

用戶認證：用戶或者程序向資料庫提供自己的有效身份證明，資料庫鑒別用戶的身份是否合法，只有合法的用戶才能存取數據

庫中的數據。用戶認證是所有安全機制的前提，只有通過認證才能進行授權訪問和審計。

訪問控制：資料庫管理系統為不同的用戶分配不同的許可權，保證用戶只能進行授權的訪問。目前，一些大型資料庫(如Oracle 等)

都採用了基於角色的訪問控制機制，即為用戶授予不同的角色，如db—owner，security administrator 等，不同的角色允許對資料庫執行不同的操作。

資料庫加密：用戶認證以及訪問控制對訪問資料庫進行了控制，但攻擊者可能會利用操作系統或資料庫漏洞，或物理接觸計算機，而直接接觸資料庫系統文件，從而可能繞過身份認證和存取控制而直接竊取或篡改資料庫內容。對資料庫中的數據進行加密是防範這類威脅的有效手段。

資料庫操作審計：監視和記錄用戶對資料庫所做的各種操作的安全機制，它記錄並存儲用戶的操作，用於事後分析，以檢查導致資料庫現狀的原因以及提供追蹤攻擊者的線索。資料庫的備份與恢復：當資料庫發生不可恢復的故障時，可以將資料庫恢復到先前的某個一致性的狀態。

四、SQLite 加密

由於SQLite 是開放源碼的，並且在其源碼中預留了加密介面，我們可以通過實現其預留的加密介面實現口令認證和資料庫加密以完善其加密機制。

1.口令認證

SQLite 資料庫文件是一個普通文本文件，對它的訪問首先依賴於文件的訪問控制。在此基礎上，再增加進一步的口令認證，即在訪問資料庫時必須提供正確的口令，如果通過認證就可以對資料庫執行創建、查詢、修改、插入、刪除和修改等操作；否則，不允許進一步的訪問。

『玖』 通過資料庫來驗證登錄用戶，怎麼實現驗證怎麼讀取數據

剛好上次講三層架構.有現成的例子

以一個驗證登陸為例子
這里是界面層一般叫UIL
protected void Button1_Click(object sender, EventArgs e)
{
List<User> Users = BAL.GetUserInfo(txtUserName.Text,txtPassword.Text);

if(Users.Length > 0)
{
Response.Write("登陸成功");
}
else
{
Response.Write("登陸失敗");
}
}

以下是邏輯層代碼,業務邏輯層一般叫BLL
public static List<User> GetUserInfo(string user,string password)
{
string newPassword = GetMD5Hash(password); //這里對密碼進行加密處理,資料庫中存放的是經過MD5加密後的密,業務邏輯層一般都是處理復雜的邏輯.例如加密邏輯
List<User> Users = DAL.GetUserInfo(user,newPassword);

return Users;
}

以下是數據訪問層代碼,數據訪問層一般叫DAL
public static List<User> GetUserInfo(string user,string password)
{
List<User> Users = new List<User>();
string sql = "select * from User where Password = '"+password+"' and User = '"+user+"'"; //寫where子句的時候把Password放前面.因為Password經過加密,所以可以防止SQL注入攻擊
SqlDataAdapter da = new SqlDataAdapter(sql,"這里是資料庫連接字元串");
DataSet ds = new DataSet();
da.Fill(ds);

for(int i=0;i<ds.Tables[0].Rows.Count;i++)
{
User user = new User(ds.Tables[0].Rows[i]["ID"].ToString(),ds.Tables[0].Rows[i]["User"].ToString(),ds.Tables[0].Rows[i]["Password"].ToString());
Users.Add(user);
}

return Users;
}

還會有一個Model層.叫做模板層.是數據表結構的印射.Model層是共用層,其他三層都要用到.
比如資料庫中有張表User,裡面有3個欄位ID,User,Password
那麼在模板層中應該有一個類,資料庫中User表的一行對應一個User對象,一張表對應User對象的集合.
public class User
{
string ID;
string User;
string Password;

//重載構造函數
User(string id,string user,string password)
{
this.ID=id;
this.User=user;
this.Password=password;
}
}

『拾』 超級菜鳥跪求：C#登錄驗證用戶名和密碼。具體到三層框架下，各個層該怎麼寫

以一個驗證登陸為例子
這里是界面層一般叫UIL
protected void Button1_Click(object sender, EventArgs e)
{
List<User> Users = BLL.GetUserInfo(txtUserName.Text,txtPassword.Text);

if(Users.Length > 0)
{
Response.Write("登陸成功");
}
else
{
Response.Write("登陸失敗");
}
}

以下是邏輯層代碼,業務邏輯層一般叫BLL
public static List<User> GetUserInfo(string user,string password)
{
string newPassword = GetMD5Hash(password); //這里對密碼進行加密處理,資料庫中存放的是經過MD5加密後的密,業務邏輯層一般都是處理復雜的邏輯.例如加密邏輯
List<User> Users = DAL.GetUserInfo(user,newPassword);

return Users;
}

以下是數據訪問層代碼,數據訪問層一般叫DAL
public static List<User> GetUserInfo(string user,string password)
{
List<User> Users = new List<User>();
string sql = "select * from User where Password = '"+password+"' and User = '"+user+"'"; //寫where子句的時候把Password放前面.因為Password經過加密,所以可以防止SQL注入攻擊
SqlDataAdapter da = new SqlDataAdapter(sql,"這里是資料庫連接字元串");
DataSet ds = new DataSet();
da.Fill(ds);

for(int i=0;i<ds.Tables[0].Rows.Count;i++)
{
User user = new User(ds.Tables[0].Rows[i]["ID"].ToString(),ds.Tables[0].Rows[i]["User"].ToString(),ds.Tables[0].Rows[i]["Password"].ToString());
Users.Add(user);
}

return Users;
}

還會有一個Model層.叫做模板層.是數據表結構的印射.Model層是共用層,其他三層都要用到.
比如資料庫中有張表User,裡面有3個欄位ID,User,Password
那麼在模板層中應該有一個類,資料庫中User表的一行對應一個User對象,一張表對應User對象的集合.
public class User
{
string ID;
string User;
string Password;

//重載構造函數
User(string id,string user,string password)
{
this.ID=id;
this.User=user;
this.Password=password;
}
}