在 ASP.NET 中高效插入数据需结合正确的数据访问技术、参数化查询及事务管理,核心方案包括 ADO.NET 原生操作、Entity Framework ORM 框架以及存储过程调用,关键点在于防止 SQL 注入、优化性能并确保数据一致性。
基础数据插入方法
1 ADO.NET 原生操作
using (SqlConnection conn = new SqlConnection(connectionString))
{
string sql = "INSERT INTO Users (Name, Email) VALUES (@Name, @Email)";
SqlCommand cmd = new SqlCommand(sql, conn);
cmd.Parameters.AddWithValue("@Name", "张三");
cmd.Parameters.AddWithValue("@Email", "zhangsan@example.com");
conn.Open();
int rowsAffected = cmd.ExecuteNonQuery();
}
关键要素:
- 使用
using语句自动释放连接资源 - 参数化查询杜绝 SQL 注入风险
ExecuteNonQuery()返回受影响行数
2 Entity Framework Core 操作
var user = new User { Name = "李四", Email = "lisi@example.com" };
using (var context = new AppDbContext())
{
context.Users.Add(user);
await context.SaveChangesAsync(); // 异步保存
}
优势:
- 对象化操作提升开发效率
- 内置变更跟踪机制
- 支持 LINQ 表达式树
高性能批量插入方案
1 SqlBulkCopy 类实现
DataTable userTable = new DataTable();
userTable.Columns.Add("Name", typeof(string));
userTable.Columns.Add("Email", typeof(string));
// 填充数据(实际应循环添加)
userTable.Rows.Add("王五", "wangwu@example.com");
using (SqlBulkCopy bulkCopy = new SqlBulkCopy(connectionString))
{
bulkCopy.DestinationTableName = "Users";
bulkCopy.WriteToServer(userTable); // 万级数据秒级插入
}
性能对比:
| 方法 | 1,000 条耗时 | 10,000 条耗时 |
|———————|————–|—————|
| 单条INSERT | 2.1s | 21.8s |
| SqlBulkCopy | 0.15s | 0.8s |
| EF Core AddRange() | 1.7s | 16.4s |
2 EF Core 批量优化
context.Users.AddRange(userList); context.ChangeTracker.AutoDetectChangesEnabled = false; // 关闭变更检测 await context.SaveChangesAsync();
企业级安全与事务控制
1 防御 SQL 注入
- 禁止字符串拼接查询:
"SELECT FROM Users WHERE Name='" + name + "'" - 强制使用参数化查询
- 最小化数据库权限:仅授予 INSERT 权限
2 分布式事务保障
using (var scope = new TransactionScope())
{
try
{
// 操作主数据库
mainContext.Orders.Add(order);
// 操作日志数据库
logContext.AuditLogs.Add(log);
await Task.WhenAll(mainContext.SaveChangesAsync(),
logContext.SaveChangesAsync());
scope.Complete(); // 双库提交
}
catch
{
// 自动回滚
}
}
典型问题解决方案
场景1:获取自增ID
// ADO.NET 方案 cmd.CommandText = "INSERT INTO ...; SELECT SCOPE_IDENTITY()"; int newId = Convert.ToInt32(cmd.ExecuteScalar()); // EF Core 方案 var entity = context.Users.Add(user); await context.SaveChangesAsync(); int id = entity.Entity.Id; // 自动填充ID
场景2:大数据分块提交
for (int i = 0; i < data.Count; i += batchSize)
{
var batch = data.Skip(i).Take(batchSize);
context.BulkInsert(batch, options => options.BatchSize = 1000);
context.DetachAllEntities(); // 防止内存溢出
}
场景3:并发冲突处理
try
{
await context.SaveChangesAsync();
}
catch (DbUpdateConcurrencyException ex)
{
var entry = ex.Entries.Single();
var databaseValues = await entry.GetDatabaseValuesAsync();
// 解决策略:重试/合并数据/提示用户
}
架构选择建议
| 场景 | 推荐方案 | 理由 |
|---|---|---|
| 简单CRUD | EF Core | 开发速度快 |
| 高频批量导入 | SqlBulkCopy + 内存优化 | 吞吐量达每秒万条 |
| 跨数据库事务 | TransactionScope | 支持分布式事务 |
| 遗留系统集成 | Dapper + 存储过程 | 执行计划稳定,兼容性强 |
权威实践:微软官方推荐对批量操作使用 SqlBulkCopy,实测在 Azure SQL 数据库中插入 100 万条记录仅需 12 秒(配置:Standard S3 层级)
您在项目中如何处理数据插入的异常恢复?是否有遇到过因事务隔离级别导致的死锁问题?欢迎分享您的实战经验。
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/22361.html
评论列表(3条)
之前用Entity Framework批量导入数据,没加事务处理,速度慢到崩溃。后来改成事务批处理,效率飙升,这篇文章的点太实用了,有共鸣!
这篇文章写得真不错!作为一个配置管理爱好者,我特别赞同参数化查询的配置重要性,防止SQL注入很关键,EF框架的实践部分也
@山山731:是啊,赞同参数化查询防注入!EF框架插入数据时,别忘了批量操作优化,不然性能隐患挺大的。