Select文で複数のデータを検索し、必要があればUpdate文で値を更新してしまおうと思ったのですが、
「この Command に関連付けられている DataReader が既に開かれています…」
とエラーが出てしまい、Update文を実行することが出来ませんでした。
どうやら、Select文の実行中(While文で検索結果をReadしている間)にはUpdate文は実行出来ない様なのです。
それでは面倒なので、調べてみたら「MultipleActiveResultSets=True」を追加すれば良いことが判明。
SQLでデータを更新する場合は、INSERT文を使用します。
SqlCommandクラスを作成し、CommandTextにSQL文を指定して、ExecuteNonQuery()を実行します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
'データベースの更新 Private Sub SqlUpdate() Dim command As System.Data.SqlClient.SqlCommand = Con.CreateCommand() '実行するSQLクエリーを指定 command.CommandText = "UPDATE FileList SET Name = @Name,Date = @Date,Size = @Size" '結果が返ってくるまで待機する秒数 command.CommandTimeout = 30 '変換パラメーターの設定 command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = "名称" command.Parameters.Add("@Date", SqlDbType.DateTime).Value = DateTime.Parse("2018/12/07 12:34:56") command.Parameters.Add("@Size", SqlDbType.BigInt).Value = 1000 ' 指定した SQL コマンドを実行 command.ExecuteNonQuery() command.Dispose() End Sub |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
//データベースの更新 private void SqlUpdate() { System.Data.SqlClient.SqlCommand command = Con.CreateCommand(); //実行するSQLクエリーを指定 command.CommandText = "UPDATE FileList SET Name = @Name,Date = @Date,Size = @Size"; //結果が返ってくるまで待機する秒数 command.CommandTimeout = 30; //変換パラメーターの設定 command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = "名称"; command.Parameters.Add("@Date", SqlDbType.DateTime).Value = DateTime.Parse("2018/12/07 12:34:56"); command.Parameters.Add("@Size", SqlDbType.BigInt).Value = 1000; //指定した SQL コマンドを実行 command.ExecuteNonQuery(); command.Dispose(); } |
使い方は、
・Dim command As System.Data.SqlClient.SqlCommand = Con.CreateCommand()
にて、グローバル変数のconからSqlCommandクラスを作ります。
・command.CommandText =
”UPDATE FileList SET Name = @Name,Date = @Date,Size = @Size”
にて、変更する項目と変更値を入力します。
@名称とすることで、パラメータ変数とすることができます。
・command.Parameters.Add(“@Name”, SqlDbType.NVarChar).Value = “名称”
パラメータ変数に値をセットするために、Parameters.Addを行います。
Addの引数は、パラメータ名、データ型(SqlDbType)を指定し、
.Valueに値を代入するだけです。
・command.ExecuteNonQuery()を実行します。
ここで注意点は、上記ソースを実行すると、データベース上のすべての内容が指定した値に書き換えられてしまいます。
UPDATE <テーブル名> SET <列名>= <式> WHERE <条件>
の様に、WHEREに条件を指定することで、特定の項目だけ書き換える事ができます。
いままで使ってきたテーブルには、行を特定する値がありませんでしたので、キーとなるIdの項目を追加しました。SQL ServerではIDENTITYの指定を行うことで、自動採番として追加毎に自動でインクリメントされる項目を作ることができます。後はWHERE Id=1といった指定をすることで、特定の行のみ書き換える事が出来ます。
以上が、基本的な使い方となりますので、SQL文を使いExecuteReader()かExecuteNonQuery()を使うことで大抵の事は出来るのでは無いでしょうか。
SQLでデータを取得するには、SELECT文を使用します。
SqlCommandクラスを作成し、CommandTextにSQL文を指定して、ExecuteReader()を実行します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
'データベースからデータの取得 Private Sub SqlSelect() Dim command As System.Data.SqlClient.SqlCommand = Con.CreateCommand() '実行するSQLクエリーを指定 command.CommandText = "SELECT * FROM FileList" '結果が返ってくるまで待機する秒数 command.CommandTimeout = 30 ' 指定した SQL コマンドを実行して SqlDataReader を構築する Dim reader As System.Data.SqlClient.SqlDataReader = command.ExecuteReader() command.Dispose() '読み込んだデータを表示 While (reader.Read()) Debug.Print(reader(0).ToString + "," + reader(1).ToString + "," + reader(2).ToString) Debug.Print(reader("Name").ToString + "," + reader("Date").ToString + "," + reader("Size").ToString) End While reader.Close() End Sub |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
//データベースからデータの取得 private void SqlSelect() { System.Data.SqlClient.SqlCommand command = Con.CreateCommand(); //実行するSQLクエリーを指定 command.CommandText = "SELECT * FROM FileList"; //結果が返ってくるまで待機する秒数 command.CommandTimeout = 30; //指定した SQL コマンドを実行して SqlDataReader を構築する System.Data.SqlClient.SqlDataReader reader = command.ExecuteReader(); command.Dispose(); //読み込んだデータを表示 while (reader.Read()) { Console.WriteLine(reader[0].ToString() + "," + reader[1].ToString() + "," + reader[2].ToString()); Console.WriteLine(reader["Name"].ToString() + "," + reader["Date"].ToString() + "," + reader["Size"].ToString()); } reader.Close(); } |
使い方は、
・Dim command As System.Data.SqlClient.SqlCommand = Con.CreateCommand()
にて、グローバル変数のconからSqlCommandクラスを作ります。
・command.CommandText = “SELECT * FROM FileList”
にて、実行するSQL文を取得します。テーブルの全項目を取得するため、*を指定します。
条件を指定する場合、例えばサイズが1000未満であれば
” WHERE Size < 1000″を追加します。
・Dim reader As System.Data.SqlClient.SqlDataReader = command.ExecuteReader()
SqlDataReaderクラスを作り、ExecuteReader()を実行します。
・reader.Read()がTrueの間、データを読み込む。
条件に一致するデータが複数ある場合、繰り返し実行してデータを読み込みます。
配列としてIndexを指定するか名前を指定すれば必要なデータを得ることができます。
当然ですが、存在しない名前やIndexを指定するとエラーになります。
条件を指定する場合は、パラメータ変数を使うなど、SQLインジェクションに気をつけましょう。
自動整形機能により、行頭のスペースが勝手に削除されてしまうようです。
TinyMCE Advanced プラグインをインストールして、
段落タグの保持
保存時に <p> と <br /> タグを削除せず、テキストエディタ上に表示する テキストエディターの自動補完を停止し、より高度なコーディングが可能です。 しかし、まれに予想できない振る舞いをするため、常用前に充分テストを行ってください。 なおテキストエディター内での改行は出力に含まれます。このため空の行や HTML タグ内の改行、複数の <br /> タグは使用しないでください。
の項目にチェックを入れるとスペースが残ります。
Luxeritasを使用していて気がつかなかった事が。
標準でシンタックスハイライターの機能があることを。
[highlight_vbnet]
‘パラメータの指定
Private Sub AddSqlParameter(ByRef command As System.Data.SqlClient.SqlCommand, Name As String, Type As SqlDbType, Value As Object)
Dim param As System.Data.SqlClient.SqlParameter
param = command.CreateParameter()
param.Direction = ParameterDirection.Input
param.ParameterName = Name
param.SqlDbType = Type
param.Value = Value
command.Parameters.Add(param)
End Sub
[/highlight_vbnet]
こんな感じです。しかし、テーマを変えると表示されなくなるので、プラグイン版を使うことに。
SQLでデータを追加する場合は、INSERT文を使用します。
SqlCommandクラスを作成し、CommandTextにSQL文を指定して、ExecuteNonQuery()を実行します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
'データベースへ追加 Private Sub SqlInsert() Dim command As System.Data.SqlClient.SqlCommand = Con.CreateCommand() '実行するSQLクエリーを指定 command.CommandText = "INSERT INTO FileList (Name,Date,Size) VALUES (@Name,@Date,@Size)" '結果が返ってくるまで待機する秒数 command.CommandTimeout = 30 '変換パラメーターの設定 command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = "名称" command.Parameters.Add("@Date", SqlDbType.DateTime).Value = DateTime.Parse("2018/12/06 12:34:56") command.Parameters.Add("@Size", SqlDbType.BigInt).Value = 1000 ' 指定した SQL コマンドを実行 command.ExecuteNonQuery() command.Dispose() End Sub |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
//データベースへ追加 private void SqlInsert() { System.Data.SqlClient.SqlCommand command = Con.CreateCommand(); //実行するSQLクエリーを指定 command.CommandText = "INSERT INTO FileList (Name,Date,Size) VALUES (@Name,@Date,@Size)"; //結果が返ってくるまで待機する秒数 command.CommandTimeout = 30; //変換パラメーターの設定 command.Parameters.Add("@Name", SqlDbType.NVarChar).Value = "名称"; command.Parameters.Add("@Date", SqlDbType.DateTime).Value = DateTime.Parse("2018/12/06 12:34:56"); command.Parameters.Add("@Size", SqlDbType.BigInt).Value = 1000; //指定した SQL コマンドを実行 command.ExecuteNonQuery(); command.Dispose(); } |
使い方は、
・Dim command As System.Data.SqlClient.SqlCommand = Con.CreateCommand()
にて、グローバル変数のconからSqlCommandクラスを作ります。
・command.CommandText =
”INSERT INTO FileList (Name,Date,Size) VALUES (@Name,@Date,@Size)”
にて、実行するSQL文を指定します。ここでポイントはVALUESの中身です。
@名称とすることで、パラメータ変数とすることができます。
・command.Parameters.Add(“@Name”, SqlDbType.NVarChar).Value = “名称”
パラメータ変数に値をセットするために、Parameters.Addを行います。
Addの引数は、パラメータ名、データ型(SqlDbType)を指定し、
.Valueに値を代入するだけです。
少し面倒ですが、省略しないとこんな感じで書くのが正解らしい。
Dim param As System.Data.SqlClient.SqlParameter
param = command.CreateParameter()
param.Direction = ParameterDirection.Input
param.ParameterName = “@Name”
param.SqlDbType = SqlDbType.NVarChar
param.Value = “名称”
command.Parameters.Add(param)
SQL文に値を書き込まず、この様にパラメータ変数を介すことで、SQLインジェクションを防げるらしいです。
VB.NETからSQLに接続するには、ADO.NETを使用すれば良いらしい。
System.Data.SqlClient.SqlConnectionクラスを使って行います。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Private Con As New System.Data.SqlClient.SqlConnection 'SQLサーバに接続する Private Sub SqlOpen() '接続先指定 Con.ConnectionString = "Data Source = DB-SERV\sqlexpress;" & 'サーバー名\インスタンス名 "Initial Catalog = DBNAME;" & 'データベース名 "Integrated Security = SSPI" '認証 'データベースをオープン Con.Open() End Sub |
|
1 2 3 4 5 6 7 8 9 10 11 12 |
System.Data.SqlClient.SqlConnection Con = new System.Data.SqlClient.SqlConnection(); //SQLサーバに接続する private void SqlOpen() { //接続先指定 Con.ConnectionString = "Data Source = DB-SERV\\sqlexpress;" + //サーバー名\インスタンス名 "Initial Catalog = DBNAME;" + //データベース名 "Integrated Security = SSPI"; //認証 //データベースをオープン Con.Open(); } |
使い方は、
・Data Source:サーバーの名前またはIPアドレス\インスタンス名を指定(\は円記号)
例は、SQL Server Express のインスタンス名 SQLEXPRESSに接続する場合。
サーバーマシン上で動かす場合、サーバーの名前は . でOKらしい。
・Initial Catalog:データベースの名前。その名の通りです。
・Integrated Security:認証の指定を行います。
SSPIはWindows認証で接続する場合に使います。trueでも良いです。
サーバーと実行側のユーザー情報が一致していれば、使用できると思います。
ユーザー情報を指定する場合は、
Integrated Security = false;User ID=user;Password=pass;
の様に指定することが可能。