¿Como conectar SQL Server con C#?

Conexión Sql Server y C#
Conectar nuestras aplicaciones C# a una base de datos en SQL Server es uno de los requerimientos mas importantes de funcionalidad en nuestros proyectos. Por eso hoy aprenderemos una forma de realizar esta conexión y veremos ejemplos que nos guíen a través de todo el articulo.

En primera instancia verás como abrir la conexión al servidor, luego aprenderás a ejecutar comandos , también a mostrar los datos de una consulta en un DataGridView y finalmente comprenderás la ejecución de procedimientos almacenados.

Crear una conexión con SqlConnection

Lo primero es crear una conexión de red entre la aplicación y el servidor de bases de datos. Para ello usaremos la clase SqlConnection del namespace SqlClient. Este espacio de nombres es el encargado de gestionar los datos en SQL Server hacia el Framework .NET. Es solo declarar un nuevo objeto de conexión similar la siguiente linea de código:

using System.Data.SqlClient;
...
SqlConnection con = new SqlConnection();

Para nuestro objeto con es de vital importancia los datos que abren la conexión, los cuales estarán almacenados en un atributo llamado ConnectionString de tipo String. Para establecerlo podemos usar el constructor o asignárselo luego de la inicialización. Veamos:

string datosConexion = "Data Source=localhost;"
+"Initial Catalog=facturacion;Integrated Security=true;";

ó

SqlConnection con = new SqlConnection();
con.ConnectionString = datosConexion;

La cadena de conexión indica las características necesarias para la conexión. Veamos la definición de algunas:

Data Source: Se refiere al origen de datos, nombre del servidor o dirección donde se encuentra la base de datos.
Initial Catalog: Es el nombre de la base de datos a la que deseamos acceder.
Integrated Security: Si usas true el ingreso a la base de datos se autentica con los permisos del usuarios actual de Windows, si usas false, debes indicar en la cadena el nombre de usuario(UID) y la contraseña(PWD).
Existen mas características, pero por ahora están fuera del alcance de este articulo. Puedes consultarlas luego por tu cuenta.

Luego de establecer la cadena de conexión procedemos a abrir la conexión hacia el servidor con el método Open():

con.Open();

Al realizar todas las operaciones sobre nuestra base de datos es importante cerrar la conexión con el método Close():

con.Close();

Otra alternativa para asegurar que la conexión se cierra es usando un bloque using en C#:

using (SqlConnection con = new SqlConnection(datoConexion))
{
con.Open();
//Bloque de instrucciones sobre la base de datos
}

Al finalizar dicho bloque la conexión se cierra inmediatamente, liberándonos de esta responsabilidad.

Ejecutar un comando SQL en C#

Buena pregunta!, para ejecutar comandos T-SQL usaremos la clase SqlCommand(hace parte de SqlClient). Solo debemos crear una instancia de esta clase y asociar una cadena que guarde el comando y el objeto que esta gestionando la conexión.

El atributo que guarda el texto del comando se llama CommandText y es de tipo String, lo usaremos en el constructor del objeto comando de la siguiente forma:

SqlCommand cmd = new SqlCommand(textoCmd, con);

El primer parámetro es CommandText y el segundo la conexión asociada. Miremos el siguiente ejemplo:

string textoCmd = "DELETE FROM CLIENTE WHERE IDCLIENTE = 1112;"
SqlCommand cmd = new SqlCommand (textoCmd,con);

Para ejecutarlo usamos el método ExecuteNonQuery(), que ejecuta sentencias que no retornan filas como INSERT, UPDATE, DELETE ó SET.

cmd.ExecuteNonQuery();

¿Como quedaría todo el código completo?

Añadamos cada paso en orden para completar un pequeño ejemplo:

static void Main(string[] args)
{
// Paso 1 - Crear una instancia de la clase SqlConnection
string datosConexion = "Data Source = localhost;"
+ "Initial Catalog = CLIENTE ; Integrated Security = true;";
try
{
using (SqlConnection con = new SqlConnection(datosConexion))
{
//Paso 2 - Abrir la conexión
con.Open();
// Paso 3 - Crear un nuevo comando
string textoCmd = "DELETE FROM CLIENTE WHERE IDCLIENTE = 1112;";
SqlCommand cmd = new SqlCommand(textoCmd, con);
//Paso 4 - Ejecutar el comando
try
{
cmd.ExecuteNonQuery();
}
catch (SqlException e)
{
Console.WriteLine(e.Message);
}
}
}
catch (Exception e)
{
Console.WriteLine(e.Message);
}
Console.ReadKey();
}

Si vas a correr el código recuerda cambiar los datos subrayados en amarillo por los tuyos. Si deseas saber el nombre del servidor, abre SQL Server Management Studio y copia el contenido del campo "Nombre del Servidor" que aparece antes de iniciar sesión.

Sentencias Preparadas

Bueno, esta es uno de los requerimientos mas importante en el desarrollo de una aplicación. Existen varias formas de realizarlo, pero yo te mostraré solo 4 para que elijas la que mas te convenga.

Primera

Supón que vas a eliminar a través de un formulario a un proveedor de tu Tienda de Ipods mediante el código. ¿Que se te ocurre?:

string textoCmd = "DELETE FROM IPOD WHERE ID = " + label_codigo.Text ;
SqlCommand cmd = new SqlCommand(textoCmd,con);
cmd.ExecuteNonQuery();

Muy bien!, esta sencilla forma permite construir por fracciones la cadena de nuestro comando. Concatenando el atributo Text del control label_codigo para obtener como resultado el String deseado.

Recuerda que si tu atributo es VARCHAR o DATE debes concatenar las comillas simples ("). Esto evitará que se presenten errores SQL en tu aplicación.

Segunda

Es muy similar a la primera, solo que esta vez usaremos la función Format de String. Veamos:

string textoCmd = String.Format("DELETE FROM IPOD WHERE ID = {0}",
label_codigo.Text);

Tercera

Usaremos el atributo Parameters de SqlCommand. Este atributo es una lista de objetos SqlParameter que permiten especificar el tipo de parámetro y su comportamiento. Introducimos el carácter "@"  en cada valor que deseamos reemplazar y luego lo referenciamos con el método Add() del atributo Parameters. Ejemplo:

string textoCmd = "DELETE FROM IPOD WHERE ID = @idIpod";
SqlCommand cmd = new SqlCommand(textoCmd,con);
cmd.Parameters.Add("@idIpod", SqlDbType.Int);
cmd.Parameters["@idIpod"].Value = Convert.ToInt32(label_codigo.Text);

El código anterior tiene varios conceptos interesantes. @idIpod es el parámetro que declaramos para referirnos al valor que introduciremos en nuestro comando. Luego usamos Add() con dos parámetros, el primero es el identificador declarado en el texto del comando y el segundo es el tipo de dato en SQL Server.

La clase SqlDbType proporciona la mayoría de tipos de dato que se presentan, en este caso el código del Ipod es INT. Y finalmente accedemos al parámetro para indicarle que use Text del Label. Obvio hicimos la conversión mediante la clase Convert para que todo sea acorde.

Cuarta

Esta ultima forma implementa también la clase SqlParameter  pero con una construcción previa. Esto permite dotar de nuevas características a los parámetros y así conseguir nuevas funcionalidades. En el siguiente código consultaremos cuantas Tablets tienen un precio mayor a N dolares:

Int32 precio;
string textoCmd = "SELECT @cantidad = COUNT(*) FROM TABLET "
+"WHERE PRECIO >@precio";
SqlCommand cmd = new SqlCommand(textoCmd,con);
SqlParameter p1 = new SqlParameter("@precio", Convert.ToInt32(textBox_precio.Text));
p1.Direction = ParameterDirection.Input;
SqlParameter p2 = new SqlParameter("@cantidad", null);
p2.Direction = ParameterDirection.Output;
p2.SqlDbType = SqlDbType.Int;
cmd.Parameters.Add(p1);
cmd.Parameters.Add(p2);

Esta vez usamos dos parámetros, una variable para guardar la cantidad de filas contadas y otra en la condición del WHERE. Para cada parámetro instanciamos un objeto SqlParameter definiendo todos sus atributos.

Esta vez hemos usado el atributo Direction asignándole una bandera del tipo ParameterDirection, el cual tiene como función indicar si el parámetro es de entrada o salida. Cuando un parámetro es de entrada significa que recibirá un valor establecido por el programador, si es de salida, este recibirá un valor producido por la sentencia T-SQL que construimos. En nuestro caso, usamos @cantidad para obtener la cantidad de Tablets que superan el precio dado por @precio.

Si deseas acceder al valor de @cantidad, entonces accedemos a los elementos del parámetro de forma vectorial, y así obtener el atributo Value, el cual representa el valor contenido:

cmd.Parameters["@cantidad"].Value

Tu escoges que forma deseas usar. Mas adelante cuando incluyas comandos con mas columnas a consultar, te darás cuenta que una forma es mas cómoda que la otra. O cuando construyas métodos para tus formularios, notarás los distintos grados de complejidad y flexibilidad para cada forma. Todo es cuestión de necesidades.

Ejecutar consultas SQL

Usaremos el método ExecuteReader() para leer cada fila del resultado de la consulta. Pero necesitamos una estructura de datos en donde leer dicha información. Para ello usaremos la clase SqlDataReader (también contenida en SqlClient) que nos proporciona la forma de lectura ideal. Veamos como acondicionar el código para recibir el resultado de un SELECT:

textoCmd = "SELECT Nombre,Apellido FROM HUESPED;";
SqlCommand cmd = new SqlCommand(textoCmd,con);
SqlDataReader reader = cmd.ExecuteReader();

Una vez referenciadas las filas de la consulta, procedemos a leer fila a fila mediante el método Read(). Este método cada vez que es invocado mueve la posición de lectura a la siguiente fila, por lo cual usaremos un bucle while para la lectura completa. Veamos:

try
{
while (reader.Read())
{
Console.WriteLine(String.Format(" {0},{1}",
reader[0], reader[1]));
}
}
catch (SqlException e)
{
Console.WriteLine(e.Message);
}
reader.Close();

Si pones atención en la linea de impresión de los datos del SqlDataReader, verás que estamos accediendo como si se tratase de un arreglo que guarda la fila  en las posiciones 0 y 1 (debido a que son solo dos columnas). Si fuesen mas columnas retornadas, entonces vas accediendo en orden secuencial a cada una de ellas de la misma forma.

Los objetos SqlDataReader deben cerrarse con el método Close() para desbloquear la memoria que están referenciando.

Visualizar registros en un DataGridView

Te explicaré la forma que mas me gusta y hasta ahora me ha dado buenos resultados. Para ello usaremos la clase del namespace SqlCliente, llamada SqlDataAdapter, la cual administra nuestras filas como un bloque de datos en forma de tabla. Este formato este ideal para usar la clase DataTable y comunicar los resultados de la consulta con el DataGridView.

Analicemos el siguiente ejemplo, donde se consultan todos los registros que contiene una tabla llamada ESTUDIANTE:

DataTable datos = new DataTable();
string textoCmd = "SELECT * FROM ESTUDIANTE;";
SqlCommand cmd = new SqlCommand(textoCmd,con);
SqlDataAdapter adapter = new SqlDataAdapter(cmd);
adapter.Fill(datos);
dataGridView1.DataSource = datos;

Podemos destacar que hemos creado un objeto DataTable para hacer referencia a la información retornada por al consulta. El objeto adapter ha sido creado con un constructor que recibe como parámetro al comando asociado.

Y finalmente usamos el método Fill() que deposita de forma ordenada los registros en nuestra tabla, luego de ello asignamos la tabla al atributo DataSourcedel DataGridView, el cual contiene la información que se muestra en las celdas.

Ejecutar Procedimientos Almacenados en C#

En este caso usaremos todas las herramientas que hasta el momento hemos visto. Para ejecutar un procedimiento debemos cambiar el atributo CommandType a StoredProcedure. En la cadena del comando usamos solo el nombre del procedimiento y añadimos todos los parámetros que tenga, ya sean de entrada, salida o entrada-salida.

A continuación veremos un ejemplo simple. Primero entra a SQL Server Management Studio, selecciona tu base de datos y ejecuta el siguiente procedimiento:

CREATE PROCEDURE impresion (@entrada INT)
AS
SELECT "Tu parametro de entrada es:"+CAST(@entrada AS VARCHAR);

Ahora abre tu IDE favorita para C#, crea un nuevo proyecto y ejecuta la siguiente aplicación de consola:

static void Main(string[] args)
{
string valor;
// Creamos una instancia de la clase SqlConnection
string datosConexion = "Data Source = TuServidor;" +
"Initial Catalog = Ejemplo ; Integrated Security = true;";
using (SqlConnection con = new SqlConnection(datosConexion))
{
//Solicitamos un numero de ejemplo al usuario
Console.Write("Digite su numero:");
valor = Console.ReadLine();
//Creamos el comando de tipo StoredProcedure
SqlCommand cmd = new SqlCommand("impresion", con);
cmd.CommandType = System.Data.CommandType.StoredProcedure;
//Añadimos el parametro @entrada que establecimos en SQL Server
SqlParameter p1 = new SqlParameter("@entrada", valor);
p1.Direction = System.Data.ParameterDirection.Input;
cmd.Parameters.Add(p1);
try
{
//Abrimos la conexión
con.Open();
//Ejecutamos el comando
SqlDataReader reader = cmd.ExecuteReader();
//Retornó filas?, entonces leemos con Read()
if (reader.HasRows)
{
while (reader.Read())
{
//Imprimimos el resultado del procedimiento
Console.WriteLine(reader[0]);
}
}
else
{
Console.WriteLine("El procedimiento no retorno ninguna fila");
}
}
catch (SqlException e)
{
Console.WriteLine("--------------------------");
Console.WriteLine(e.Message);
Console.WriteLine("--------------------------");
}
System.Console.ReadKey();
}
}

Fíjate que en la sentencia try...catch usamos Excepciones tipo SqlException. Esto nos permite obtener los errores SQL en nuestra aplicación con todo detalle.

Espero este pequeño ejemplo te ayude a desarrollar requerimientos mas complejos en tu aplicación. Si tienes dudas, te invito a que las comentes que con gusto te ayudaré.

James Revelo Urrea - Desarrollador independiente http://www.hermosaprogramacion.com

Fuente: este post proviene de Hermosa Programación, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Modificado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

informática bases de datos conexión ...

Conectar tus aplicaciones Java a un servidor de bases de datos es imprescindible para la funcionalidad de una solución de Software. Al igual que Sql server y C#, Mysql y Java necesitan de una interfaz que proporcione las clases necesarias para gestionar una conexión.Para comprender el funcionamiento de este enlace comenzaremos explicando como adherir el API de conexión a nuestros IDEs ( en este ca ...

informática funciones sql server ...

Como habíamos visto en el articulo de funciones en MySQL, una función es una rutina almacenada que recibe unos parámetros escalares de entrada, luego los procesa según el cuerpo definido de la función y por ultimo retorna en un resultado de un tipo especifico que permitirá cumplir un objetivo. A diferencia de MySQL las funciones definidas por el usuario en SQL Server permiten retornar tablas en l ...

informática bases de datos cursor ...

Un cursor es un objeto que te permite leer fila por fila los resultados que arroja una consulta. Lo que significa que ahora podremos ejecutar bloques de instrucciones que se relacionen individualmente con cada registro. A lo largo de este artículo estudiaremos los pasos necesarios para usar un cursor sobre una consulta. Veremos como usar el bucle WHILE para leer completamente la información y fina ...

informática bases de datos ejemplos ...

Como ya habíamos visto en el artículo sobre Triggers en MySQL, un Trigger es una rutina especial que se ejecuta automáticamente cuando surgen eventos DML en nuestras tablas. Quiere decir que no podemos ejecutarlos explícitamente como a los procedimientos o funciones, si no que lo dejamos en manos del gestor de bases de datos. Recuerda que los eventos DML surgen al usar las sentencias INSERT, UPDAT ...

informática bases de datos mysql ...

En este artículo veremos como integrar Php y Mysql para aumentar la funcionalidad de nuestros desarrollos web. Primero veremos como abrir la conexión en el servidor Mysql. Luego ejecutaremos comandos en nuestra base de datos a través de nuestra aplicación y finalmente aprenderemos a llamar procedimientos almacenados. Actualmente Php ha declarado obsoleta su API clásica de conexión MySQL para proye ...

Tecnología linux Microsoft ...

Normalmente siempre estamos informando sobre el mundo de los Smartphones, pero esta noticia que acabamos de conocer es todo un acontecimiento en la industria de la tecnología. A través del blog oficial de Microsoft la compañía anuncio que SQL Server estará disponible para Linux. SQL Server es un software para base de datos ampliamente utilizado por las empresas alrededor del mundo, sin embargo, es ...

informática desarrollo android

En este tutorial descubriremos como usar bases de datos en SQLite para no perder la información de nuestras Aplicaciones Android. A medida que vayamos avanzando veremos la utilidad de clases como SQLiteOpenHelper, SQLiteDatabase, Cursor, CursorAdapter y de Herramientas como sqlite3 y SQLite Browser. Asumimos que tienes conocimientos básicos en SQLite Con el fin de facilitar tu aprendizaje usarem ...

informática desarrollo android

En este tutorial descubriremos como usar bases de datos en SQLite para no perder la información de nuestras Aplicaciones Android. A medida que vayamos avanzando veremos la utilidad de clases como SQLiteOpenHelper, SQLiteDatabase, Cursor, CursorAdapter y de Herramientas como sqlite3 y SQLite Browser. Asumimos que tienes conocimientos básicos en SQLite Con el fin de facilitar tu aprendizaje usarem ...

informatica mysql xxs ...

¿Qué es el SQL injection? Una inyección de SQL, a veces abreviada como SQLi, es un tipo de vulnerabilidad en la que un atacante usa un trozo de código SQL (lenguaje de consulta estructurado) para manipular una base de datos y acceder a información potencialmente valiosa. Secuencias de comandos entre sitios (XSS) Cross Site Scripting o XSS es una vulnerabilidad en la que el usuario de una aplicació ...

Sobremesa Windows cmd ...

Todos los sistemas Windows incluyen una serie de comandos que permiten transmitir órdenes directamente al sistema operativo. Son los conocidos como comandos CMD, comandos de DOS o comandos MS-DOS. Se trata de simples instrucciones que se pueden usar de formas diferentes, la más conocida de ellas es introduciéndolos en la consola de comandos CMD (de hecho, “CDM” corresponde al nombre de ...