ADO.NET实用技巧两则

2024-09-27 20:00:56

要想充分发挥ADO.NET的优势，不仅需要全面、深入理解ADO.NET编程模型，及时总结经验、技巧也十分重要。ADO已经有多年的实践经验，ADO.NET以此为基础，提供了更加丰富、强大的工具；尽管如此，ADO.NET的设计目标毕竟不是提供一个即插即用的工具，它不会把所有的编程工作简化到仅靠鼠标点击就可以完成的程度。
　　ADO.NET包含了一大堆代表数据访问模型中各种逻辑实体的对象，其中尤以连接、事务这两个对象最为重要。连接的作用是建立一个与后端数据库通信的通道，创建连接对象必须以特定的.NET数据提供者为基础。事务对象可以在已有的连接对象上创建，也可以通过显式地执行一个BEGIN TRAN SQL语句创建。虽然理论很简单，但实际上，围绕连接、事务的不确定因素很多，而且它们对应用整体的稳定性和效率有着至关紧要的影响。

　　如何保存连接字符串，保护连接字符串中可能包含的敏感信息（例如密码）？怎样设计一个完善的数据访问策略，既考虑到安全性（即身份验证、授权），却又不至于对性能和可伸缩性造成太大的影响？如果需要用到事务，那么如何高效地实现和控制事务？采用自动事务还是手动事务？在使用ADO.NET时，这些问题都必须仔细考虑。

　　一、连接字符串，连接池

　　数据库连接是一种重要的、有限的、开销昂贵的资源，因此用好连接对象是任何应用的最基本的要求。使用数据库连接的要点可总结如下：

　　保存连接字符串应注意安全。
　　打开连接应迟，关闭连接应早。
　　连接字符串是访问数据库的钥匙。连接字符串除了说明要访问的数据之外，还包含了用户为什么可以访问那些数据的身份证明。在执行数据库操作时，用户身份证明是确定数据访问权限的最重要的因素。

　　1.1 保存连接字符串

　　目前，硬编码的连接字符串具有最好的性能，因为它们直接编译进了应用的代码之中。然而，硬编码的字符串影响程序的灵活性，一旦连接字符串改变，应用程序必须重新编译。

　　将连接字符串保存到外部提高了灵活性，代价是访问外部字符串需要付出额外的开销。但在绝大多数情况下，由此导致的性能开销可以忽略不计，真正需要担心的是安全问题。例如，攻击者可能修改、窃取连接字符串。将连接字符串保存到外部环境的常见途径有：配置文件，UDL文件，Windows注册表。

　　.NET框架配置文件以纯文本文件的形式部署，访问方便。如果连接字符串包含密码，文本格式将是最大的缺陷所在，因为密码将以明文的形式保存。可以考虑引入一个专用的加密/解密引擎，不过这部分工作需要开发者自己完成。

　　UDL文件是供OLE DB提供者使用的文本文件，也就是说，SQL Server托管提供者不支持UDL文件。UDL文件也存在和前面的配置文件一样的安全问题，总地看来优势不多。

　　最后，Windows注册表可以作为一个天然安全的存储场所。注册表是一个保存关键信息的系统知识库，如果结合运用加密技术，可以达到较高的安全性。使用注册表的主要缺点是部署麻烦，要求创建注册键（可能还要执行加密）以及从注册表读取数据。虽然.NET Framework提供了一组调用底层Win32 API的封装类，但这些类都没有提供加密功能。aspnet_setreg.exe工具可以用来创建HKEY_LOCAL_MACHINE下的注册键保存用户名称和密码，例如：aspnet_setreg.exe -k "Software\MyData" -u:userID -p:password。该命令将加密指定的用户ID和密码。

　　1.2 连接池原理

　　连接池允许我们通过一个缓冲池重用现有的连接对象，避免每次使用连接对象时都要新建一个对象。采用连接池之后，只要少量的连接对象就可以满足大量客户端的需要。

　　每一个连接池都与一个独立的连接字符串及其事务上下文关联。每次打开一个新的连接，数据提供者会尝试将指定的连接字符串与连接池的字符串进行匹配。如果匹配失败，数据提供者创建一个新的连接并将它加入连接池。连接池被创建之后，除非进程结束，否则不会被拆除。有人认为这种处理方式会影响性能，其实不然，维护一个不活动的或者空的连接池不需要多少开销。

　　连接池创建之后，系统会创建一些连接对象并将它们加入连接池，直至达到额定的最小连接对象数量。以后，系统会根据需要新建和加入连接对象，一直到达最大连接对象数量限额为止。如果程序请求一个连接对象时没有空闲的连接对象可用，且连接池里面的对象数量已达到上限，则请求被放入队列，一旦有连接被释放回缓冲池就立即取出使用。

　　避免用编程的方式构造连接字符串。如果通过合并多个输入数据的方式构造出连接字符串，很容易给注入式攻击以可乘之机。如果必须用到用户输入的数据，务必进行严格的验证。

　　1.3 关闭连接

　　关闭一个连接时，连接对象被返回给连接池以便重用，但这时实际的数据库连接并未被拆除。如果禁用了连接池，则实际的数据库连接也被关闭。这里必须强调的一点时，连接对象使用完毕后应当显式关闭并将它返回给连接池，不要依靠垃圾收集器来释放连接。实际上，当连接对象的引用超出有效范围时，连接不一定被关闭——垃圾收集器的功能是拆除代表物理连接的.NET封装对象，但这并不意味着底层的连接也被关闭了。

　　调用Close或Dispose方法可以将连接释放回连接池。只有当生存期结束或出现严重错误时，连接对象才会被从连接池删除。

　　1.4 连接池与安全

　　如果一个应用程序的所有数据访问操作都使用同样的连接字符串，连接池的优势将发挥到极限。但是，这只是一种理想化了的状况，很可能与应用程序的其他要求存在冲突。例如，如果只使用一个连接字符串，要在数据库这一层次上执行安全控制就很困难了。

　　另一方面，如果让每一个用户分别使用自己的连接字符串（即为每一个用户分别设定数据库帐户），势必出现大量小型的连接池，许多连接根本不会被重用。依照惯例，这类问题的最佳解决方案是寻找两个极端之间的一个适当折衷点。我们可以设置一组具有代表性的公用帐户，同时修改存储过程，使之接受一个表示用户标识的参数，存储过程根据传入的用户标识执行不同的操作。

　　二、事务模式

　　分布式企业应用离不开事务。在数据访问代码中加入事务管理功能主要有两种方式：手动方式，自动方式。

　　在手动方式中，程序员负责编写所有配置、使用事务机制的代码。自动（或COM+）事务则在.NET类中加入声明式属性，指定运行时对象的事务特性。自动方式方便了将多个组件配制成在同一个事务之内运行。两种事务方式都支持本地的或分布式的事务，但自动的事务方式极大地简化了分布式事务处理。

　　必须注意的是，事务是一种开销很大的操作，所以决定使用事务之前务必再三考虑。如果确实需要使用事务，那就要尽量缩小事务的粒度，减少对数据库的加锁时间、加锁范围。例如，对于SQL Server，单个的SQL语句不需要显式地声明事务，SQL Server会自动将每一个语句作为一个独立的事务运行。手动的本地事务总是比其他事务快得多，因为它不需要涉及DTC（Distributed Transaction Coordinator）。

　　手动事务、自动事务应当视为两种不同的、互斥的技术。如果要在单个数据库上执行事务性操作，优先考虑手动事务。当单个事务跨越多个远程数据库，或单个事务涉及多个资源管理器（例如，一个数据库和一个MSMQ资源管理器），优先考虑自动事务。不管怎样，应当极力避免混合运用两种事务模式。如果性能不是特别重要，即使只对一个数据库操作也可以考虑使用自动事务，使代码更加简洁（但速度略慢）。

　　总而言之，要提高数据库访问代码的质量，必须深入了解ADO.NET对象模型，根据实际情况灵活运用各种技巧。ADO.NET是一个公用的API，各种应用——不管是Windows窗体应用、ASP页面还是Web服务，都可以通过ADO.NET访问数据库；但是，ADO.NET不是一边接受输入、一边吐出结果的黑箱，而是一个由许多工具组成的工具箱。

一个经典的ADO.NET入门例子

众所周知,ADO.NET相对于ADO的最大优势在于对于数据的更新修改可以在与数据源完全断开联系的情况下进行,然后再把数据更新情况传回到数据源.这样大大减少了连接过多对于数据库服务器资源的占用.下面是我在<ADO.NET实用指南>这本书上看到的一个例子,比较清楚的讲解了ADO.NET的使用方法. Imports System.Data.SqlClient Imports System.Data Imports System.Data.Common Public Class Form1
数据库开发总结(ADO.NET小结)

一．用SqlConnection连接SQL Server 1..加入命名空间 using System.Data.SqlClient; 2.连接数据库 SqlConnection myConnection = new SqlConnection(); myConnection.ConnectionString = "user id=sa;password=sinofindb;initial catalog=test;data source=127.0.0.1;Connect Timeout=30
ADO.NET 的最佳实践技巧

这是我很早以前看过的微软的一篇文章,最近,一些网友问的问题很多理论都在里面,所以,整理一下放在这里,大家可以参考一下. 简介本文为您提供了在 Microsoft ADO.NET 应用程序中实现和获得最佳性能.可伸缩性以及功能的最佳解决方案:同时也讲述了使用 ADO.NET 中可用对象的最佳实践:并提出一些有助于优化 ADO.NET 应用程序设计的建议. 本文包含: • 有关 .NET 框架包含的 .NET 框架数据提供程序的信息. • DataSet 和 DataReader 之间的比较,以及
ADO.NET EF中的实体修改方法

1.传统修改模式,看下列代码复制代码代码如下: using (NorthwindEntities context = new NorthwindEntities()) { Region region = context.Region.FirstOrDefault(v => v.RegionID == 4); region.RegionDescription = "Test"; context.SaveChanges(); } 监控SQL语句: 复制代码代码如下: SQL1:
用C#对ADO.NET数据库完成简单操作的方法

数据库访问是程序中应用最普遍的部分.随着C#和ADO.NET的引入,这种操作变得更简单.这篇文章将示范四种最基础的数据库操作. ● 读取数据.其中包括多种数据类型:整型,字符串,日期型. ● 写数据.如读数据一样,我们也需要写入多种类型的数据.这可以通过SQL语句来完成. ● 更新或修改数据.我们将再次用到SQL语句. ● 删除数据.用SQL实现. 上述的操作都要基于Microsoft Access 2000数据库,但是,我们要对连接字符串进行简单的修改才能使用SQL或其他ADO数据.
ASP.NET：ADO.NET的DataAdapter对象

DataAdapter对象可以隐藏和Connection.Command对象沟通的细节,通过DataAdapter对象建立.初始化DataTable,从而和DataSet对象结合起来在内存存放数据表副本,实现离线式数据库操作,事实上在8.1.2节中,我们在介绍DataSet数据模型的时候就已经演示了如何利用DataAdapter对象进行数据库连接.DataAdapter对象允许将DataSet对象中的数据保存到数据源中,也可以从数据源中读取数据,并且也可以底层数据保存体进行数据的添加.删除.更新
当年学习ADO.NET的笔记

那些年我还在学ADO.NET 那些年学习了ASP.NET后又开始学习ASP.NET的新知识,ADO.NET用于访问数据库,一般可以分为连接模式和非连接模式.连接模式指的是在访问数据时,一直与数据库保持连接,访问完数据后才与数据库断开连接,主要采用的ADO.NET对象是Connection.Command.DataReader等:连接模式指的是通过数据集的方式对数据库进行操作,将数据读到内存中,从而完成数据的操作,数据集会自动更新到数据库,主要采用ADO.NET对象是DataAdapter.Dat
告别ADO.NET实现应用系统无缝切换的烦恼(总结篇)

可能只是那么想也是那么设计的,要支持多数据库,要能支持多数据库,万一要是以后数据库变了怎么办?万一要是...怎么办?这些顾虑很多时候是不必要的,反而绕了弯子.大都是做项目应用系统而非产品,即使要用不同的数据库了,基本上是吧上一个项目全COPY过来,修修改改OK了.产品可能就不一样了,那才可能要支持真正的多数据库,才可能会面对真正的数据库访问类库的多数据库的实际检验.ADO.NET2.0下增强了数据库访问的功能,也就是工厂式类库,提到工厂式数据库访问,网上可就多了,ADO.NET2.0增强的工厂式
ADO.NET实用技巧两则

要想充分发挥ADO.NET的优势,不仅需要全面.深入理解ADO.NET编程模型,及时总结经验.技巧也十分重要.ADO已经有多年的实践经验,ADO.NET以此为基础,提供了更加丰富.强大的工具:尽管如此,ADO.NET的设计目标毕竟不是提供一个即插即用的工具,它不会把所有的编程工作简化到仅靠鼠标点击就可以完成的程度. ADO.NET包含了一大堆代表数据访问模型中各种逻辑实体的对象,其中尤以连接.事务这两个对象最为重要.连接的作用是建立一个与后端数据库通信的通道,创建连接对象必须以特定的.NET数
初学Python实用技巧两则

本文记录了初学Python常用的两则实用技巧,分享给大家供大家参考之用.具体如下: 1.可变参数示例代码如下: >>> def powersum(power, *args): ... '''''Return the sum of each argument raised to specified power.''' ... total = 0 ... for i in args: ... total += pow(i, power) ... return total ... >&
Git 的基本操作、开发流程、实用技巧总结(陈彦贝)

Git 是什么? Git 是一个分布式的代码管理容器,本地和远端都保有一份相同的代码. Git 仓库主要是由是三部分组成:本地代码,缓存区,提交历史,这几乎是所有操作的本质,但是为了文章更加简单易懂,就不围绕这块展开了,有兴趣的可以去了解下. 开门见山,我们直接来说说 Git 有哪些常见的操作. Git 有哪些常规操作? 我们简单说说Git有哪些常规操作,能够让我们应付简单的开发需求. 克隆代码 ✦ 克隆远端代码 git clone http://git.code.oa.com/QCFE/sql
提高JavaScript执行效率的23个实用技巧

本文向大家分享23种JavaScript提高执行效率的小技巧.最佳实践等非常实用的内容.当然JavaScript的实用技巧不止这些,还有很多即好玩又能提高程序运行效率的技巧,以后我们会继续分享给大家. 文中所提供的代码片段都已经过最新版的Chrome 30测试,该浏览器使用V8 JavaScript引擎(V8 3.20.17.15). 1.使用逻辑符号&&或者||进行条件判断 var foo = 10; foo == 10 && doSomething(); // 如果 f
全面介绍javascript实用技巧及单竖杠

JavaScript 本身可以算是一门简单的语言,但我们也不断用智慧和灵活的模式来改进它.昨天我们将这些模式应用到了 JavaScript 框架中,今天这些框架又驱动了我们的 Web 应用程序.很多新手开发者被各种强大的 JavaScript 框架吸引进来,但他们却忽略了框架身后浩如星海的 JavaScript 实用技巧.本文将为你全面的介绍其中的知识点. 一.js整数的操作使用|0和~~可以将浮点转成整型且效率方面要比同类的parseInt,Math.round 要快,在处理像素及动画位移等
ASP.NET的实用技巧详细介绍

关于ASP.NET的实用技巧,其实我们已经接触到很多了.下面为大家总结一下,供大家参考. 1.跟踪页面执行设置断点是页面调试过程中的常用手段,除此之外,还可以通过查看页面的跟踪信息进行错误排查以及性能优化.ASP.NET中启用页面跟踪非常方便,只需在Page指令中加入Trace="True"属性即可: <%@ Page Language="C#" Trace="true"> 跟踪信息可以分为两类: a.页面执行详细情况其中主要包括
PHP 文件上传后端处理实用技巧方法

PHP 文件上传后端处理实用技巧方法引语:在上一篇文章中说到,在页面中可以用隐藏的方式让你的上传页面看起来漂亮.但是这对于性能来说,并没有什么卵用,那么在后台的处理中,难道就没有一些处理技巧么?所谓后台的技巧,应该要包括上传得快一点,上传的文件大一点!那么,本文就来说说,后端处理都有些什么技巧吧! 业务场景一.我们只会选择一个单个的文件上传,而且不需要做一些即时的验证工作.那么,也许并没有什么优化可言了,因为,最后你要做的,只是将这个文件放在表单里最后一起提交,直接处理即可! 业务场景二.需要
总结python爬虫抓站的实用技巧

前言写过的这些脚本有一个共性,都是和web相关的,总要用到获取链接的一些方法,累积不少爬虫抓站的经验,在此总结一下,那么以后做东西也就不用重复劳动了. 1.最基本的抓站 import urllib2 content = urllib2.urlopen('http://XXXX').read() 2.使用代理服务器这在某些情况下比较有用,比如IP被封了,或者比如IP访问的次数受到限制等等. import urllib2 proxy_support = urllib2.ProxyHandler(
41个Web开发者必须收藏的JavaScript实用技巧

Web开发者必须收藏的JavaScript实用技巧,供大家参考,具体内容如下 1. 将彻底屏蔽鼠标右键 oncontextmenu="window.event.returnValue=false" < table border oncontextmenu=return(false)>< td>no< /table> 可用于 Table 2. 取消选取.防止复制 < body onselectstart="return false&qu
高质量PHP代码的50个实用技巧必备（下）

接着上篇<高质量PHP代码的50个实用技巧必备(上)>继续研究. 26. 避免直接写SQL, 抽象之不厌其烦的写了太多如下的语句: <span style="color:#333333;font-family:''Helvetica, Arial, sans-serif'';">$query = "INSERT INTO users(name , email , address , phone) VALUES('$name' , '$email' ,

ADO.NET实用技巧两则

相关推荐

随机推荐