C#和SQL Server连接常用通讯方式
C#和SQL Server连接通讯
在 C# 中与 SQL Server 建立数据库连接,主要通过 ADO.NET 技术实现。以下是几种常见的连接方式及相关实践:
ADO.NET 全面指南:C# 数据库访问核心技术
ADO.NET 是 .NET Framework 中用于数据访问的核心组件,提供了一套强大的类库,使应用程序能够连接各种数据源(如 SQL Server、Oracle、MySQL 等)并与之交互。
图片展示
脚本代码
graph TDA[应用程序] --> B[数据提供程序]B --> C[SQL Server]B --> D[Oracle]B --> E[OLE DB]B --> F[ODBC]B --> G[其他数据源]subgraph ADO.NET 组件H[Connection] --> I[Command]I --> J[DataReader]I --> K[DataAdapter]K --> L[DataSet]L --> M[DataTable]L --> N[DataRelation]endA --> H
主要组件详解
1. 数据提供程序 (Data Providers)
- SQL Server 提供程序:
System.Data.SqlClient - OLE DB 提供程序:
System.Data.OleDb - ODBC 提供程序:
System.Data.Odbc - Oracle 提供程序:
System.Data.OracleClient
2. 核心对象
- SqlConnection:管理与数据库的连接
- SqlCommand:执行 SQL 语句或存储过程
- SqlDataReader:提供高性能的只进只读数据流
- SqlDataAdapter:在 DataSet 和数据库之间架起桥梁
- DataSet:内存中的数据库表示(断开式数据访问)
- DataTable:表示内存中的数据表
连接模式 vs 断开模式
连接模式 (使用 DataReader)
using (SqlConnection connection = new SqlConnection(connectionString))
{connection.Open();string sql = "SELECT * FROM Products WHERE Price > @minPrice";using (SqlCommand command = new SqlCommand(sql, connection)){command.Parameters.AddWithValue("@minPrice", 50.00);using (SqlDataReader reader = command.ExecuteReader()){while (reader.Read()){Console.WriteLine($"Product: {reader["ProductName"]}, Price: {reader["Price"]}");}}}
}
断开模式 (使用 DataSet/DataAdapter)
using (SqlConnection connection = new SqlConnection(connectionString))
{SqlDataAdapter adapter = new SqlDataAdapter("SELECT * FROM Customers", connection);DataSet dataSet = new DataSet();// 填充 DataSetadapter.Fill(dataSet, "Customers");// 处理数据(无需保持连接)DataTable customersTable = dataSet.Tables["Customers"];foreach (DataRow row in customersTable.Rows){Console.WriteLine($"Customer: {row["FirstName"]} {row["LastName"]}");}// 更新数据DataRow newRow = customersTable.NewRow();newRow["FirstName"] = "John";newRow["LastName"] = "Doe";customersTable.Rows.Add(newRow);// 将更改同步回数据库SqlCommandBuilder builder = new SqlCommandBuilder(adapter);adapter.Update(dataSet, "Customers");
}
关键操作详解
1. 参数化查询(防止 SQL 注入)
using (SqlCommand cmd = new SqlCommand("INSERT INTO Users (Username, Email) VALUES (@username, @email)", connection))
{cmd.Parameters.Add("@username", SqlDbType.NVarChar, 50).Value = username;cmd.Parameters.Add("@email", SqlDbType.NVarChar, 100).Value = email;cmd.ExecuteNonQuery();
}
2. 执行存储过程
using (SqlCommand cmd = new SqlCommand("GetCustomerOrders", connection))
{cmd.CommandType = CommandType.StoredProcedure;cmd.Parameters.AddWithValue("@CustomerID", customerId);using (SqlDataReader reader = cmd.ExecuteReader()){// 处理结果}
}
3. 事务处理
using (SqlConnection connection = new SqlConnection(connectionString))
{connection.Open();SqlTransaction transaction = connection.BeginTransaction();try{using (SqlCommand cmd1 = new SqlCommand("UPDATE Account SET Balance = Balance - 100 WHERE ID = 1", connection, transaction))using (SqlCommand cmd2 = new SqlCommand("UPDATE Account SET Balance = Balance + 100 WHERE ID = 2", connection, transaction)){cmd1.ExecuteNonQuery();cmd2.ExecuteNonQuery();transaction.Commit();Console.WriteLine("Transaction completed successfully.");}}catch (Exception ex){transaction.Rollback();Console.WriteLine($"Transaction rolled back: {ex.Message}");}
}
4. 异步操作
public async Task<List<Product>> GetProductsAsync()
{var products = new List<Product>();using (SqlConnection connection = new SqlConnection(connectionString)){await connection.OpenAsync();string sql = "SELECT ProductID, ProductName, UnitPrice FROM Products";using (SqlCommand command = new SqlCommand(sql, connection)){using (SqlDataReader reader = await command.ExecuteReaderAsync()){while (await reader.ReadAsync()){products.Add(new Product{ProductID = reader.GetInt32(0),ProductName = reader.GetString(1),UnitPrice = reader.GetDecimal(2)});}}}}return products;
}
最佳实践
- 资源管理:始终使用
using语句确保对象正确释放 - 连接管理:保持连接打开时间最短
- 参数化查询:防止 SQL 注入攻击
- 错误处理:使用 try-catch 块处理数据库异常
- 连接池:利用 ADO.NET 内置的连接池机制
- 异步操作:在 I/O 密集型操作中使用异步方法
- 安全存储:将连接字符串存储在配置文件中
- 类型安全:使用
GetInt32(),GetString()等方法而非索引器
ADO.NET vs Entity Framework
| 特性 | ADO.NET | Entity Framework |
|---|---|---|
| 抽象级别 | 低级别,直接 SQL 操作 | 高级别,面向对象 |
| 性能 | 更高(直接控制) | 良好(有优化空间) |
| 开发速度 | 较慢 | 更快(自动代码生成) |
| 复杂性 | 需要更多代码 | 简化数据访问 |
| 适用场景 | 高性能需求、复杂查询 | 快速开发、ORM 需求 |
| 学习曲线 | 陡峭(需了解 SQL) | 较平缓(面向对象) |
ADO.NET 核心组件架构
1. 使用 SqlConnection 直接连接
核心命名空间:System.Data.SqlClient
基础步骤
using System.Data.SqlClient;string connectionString = "Server=myServerAddress;Database=myDataBase;User Id=myUsername;Password=myPassword;";using (SqlConnection connection = new SqlConnection(connectionString))
{connection.Open();// 执行数据库操作(如 SqlCommand)using (SqlCommand cmd = new SqlCommand("SELECT * FROM Table", connection)){SqlDataReader reader = cmd.ExecuteReader();while (reader.Read()){// 处理数据}}
} // 自动关闭连接
2. 使用连接字符串构建器(SqlConnectionStringBuilder)
优势:避免连接字符串拼写错误,支持强类型属性。
var builder = new SqlConnectionStringBuilder();
builder.DataSource = "localhost";
builder.InitialCatalog = "MyDatabase";
builder.UserID = "sa";
builder.Password = "securePassword";
builder.IntegratedSecurity = false; // 使用 SQL 身份验证
builder.ConnectTimeout = 30; // 连接超时时间(秒)using (SqlConnection conn = new SqlConnection(builder.ConnectionString))
{conn.Open();// ... 操作数据库
}
3. Windows 身份验证(集成安全)
适用场景:使用当前 Windows 用户凭据连接。
string connectionString = "Server=localhost;Database=MyDB;Integrated Security=True;";using (SqlConnection conn = new SqlConnection(connectionString))
{conn.Open();// ... 操作
}
4. 异步连接(Async/Await)
适用场景:避免阻塞 UI 线程,提高并发性能。
using (SqlConnection conn = new SqlConnection(connectionString))
{await conn.OpenAsync(); // 异步打开连接using (SqlCommand cmd = new SqlCommand("SELECT * FROM Table", conn)){using (SqlDataReader reader = await cmd.ExecuteReaderAsync()){while (await reader.ReadAsync()){// 异步读取数据}}}
}
5. 从配置文件读取连接字符串
步骤:
App.config / Web.config 中添加配置:
<configuration><connectionStrings><add name="MyDB" connectionString="Server=.;Database=MyDB;Integrated Security=True;" providerName="System.Data.SqlClient"/></connectionStrings>
</configuration>
C# 代码中读取:
using System.Configuration;string connStr = ConfigurationManager.ConnectionStrings["MyDB"].ConnectionString;
using (SqlConnection conn = new SqlConnection(connStr))
{// ...
}
6. 依赖注入(DI)方式
适用场景:ASP.NET Core 等现代框架。
// Startup.cs 中注册服务
services.AddScoped(_ => new SqlConnection(Configuration.GetConnectionString("DefaultConnection")));// 在 Controller 或 Service 中注入
public class MyService
{private readonly SqlConnection _connection;public MyService(SqlConnection connection){_connection = connection;}public async Task GetData(){await _connection.OpenAsync();// ... 操作}
}
7. 连接池优化
默认启用:ADO.NET 自动管理连接池。
关键参数:
Max Pool Size:最大连接数(默认 100)Min Pool Size:最小保留连接数(默认 0)Pooling=True:启用连接池(默认 true)
示例:
string connStr = "Server=.;Database=MyDB;Integrated Security=True;Max Pool Size=200;";
8. 使用 Entity Framework Core(ORM 方式)
非直接连接:通过 DbContext 抽象连接。
// 定义 DbContext
public class AppDbContext : DbContext
{protected override void OnConfiguring(DbContextOptionsBuilder options)=> options.UseSqlServer("Server=.;Database=MyDB;Integrated Security=True;");
}// 使用示例
using (var context = new AppDbContext())
{var users = context.Users.ToList(); // 自动管理连接
}
连接字符串关键参数说明
| 参数 | 说明 |
|---|---|
Server / Data Source | 服务器地址(如 localhost, ., 192.168.1.10) |
Database / Initial Catalog | 数据库名 |
User Id | SQL 身份验证用户名 |
Password | SQL 身份验证密码 |
Integrated Security | 是否使用 Windows 身份验证(true/false 或 SSPI) |
Connection Timeout | 连接超时时间(秒,默认 15) |
Encrypt | 是否加密连接(推荐 true,配合 TrustServerCertificate 使用) |
最佳实践
-
始终使用
using语句:确保连接及时关闭。 -
敏感信息保护:连接字符串避免硬编码,使用配置文件或密钥管理服务。
-
异步操作:高并发场景使用
OpenAsync()和ExecuteReaderAsync()。 -
错误处理:用
try-catch捕获SqlException。 -
连接池监控:通过性能计数器(如
NumberOfActiveConnectionPools)优化连接池。| 连接超时时间(秒,默认 15) |
|Encrypt| 是否加密连接(推荐true,配合TrustServerCertificate使用) |