在ASP.NET中访问数据库,核心途径是使用ADO.NET及其衍生的更高级框架(如Entity Framework Core),这是.NET平台提供的一套成熟、稳定且功能强大的数据访问技术集合,无论是经典的ASP.NET Web Forms还是现代的ASP.NET Core MVC/Razor Pages,其底层数据访问原理相通,以下是主要方法和最佳实践:
核心基石:ADO.NET
ADO.NET是.NET Framework和.NET Core/.NET 5+中用于数据访问的基础库,它提供了一组与数据源(主要是关系型数据库如SQL Server, MySQL, Oracle等)进行交互的类,核心组件包括:
-
SqlConnection(或MySqlConnection,OracleConnection等):- 表示与特定数据库的物理连接,管理连接的打开(
Open())和关闭(Close()),务必使用using语句确保连接及时关闭释放资源。 - 关键点:连接字符串 – 包含服务器地址、数据库名、认证信息等,务必安全存储(例如使用ASP.NET Core的配置系统、Azure Key Vault),避免硬编码。
string connectionString = Configuration.GetConnectionString("DefaultConnection"); using (SqlConnection connection = new SqlConnection(connectionString)) { await connection.OpenAsync(); // 推荐异步操作 // ... 执行数据库操作 ... } // 连接自动关闭并释放 - 表示与特定数据库的物理连接,管理连接的打开(
-
SqlCommand(或对应提供者的Command类):- 表示要对数据库执行的SQL语句或存储过程。
- 设置
CommandText(SQL语句或存储过程名)、CommandType(Text, StoredProcedure)。 - 添加参数(
Parameters.Add或AddWithValue– 注意:优先使用Add指定类型和大小,避免AddWithValue可能导致的类型推断问题),这是防止SQL注入攻击的关键! - 执行方法:
ExecuteNonQuery(): 执行不返回结果集的操作(INSERT, UPDATE, DELETE, DDL),返回受影响行数。ExecuteScalar(): 执行查询并返回结果集中第一行第一列的值(如聚合函数结果)。ExecuteReader(): 执行查询并返回一个SqlDataReader对象,用于高效地逐行读取结果集。
-
SqlDataReader(或对应提供者的DataReader类):- 提供一种快速、只进、只读的方式从数据源中读取数据流,非常高效,适用于读取大量数据。
- 使用
Read()方法逐行前进,通过索引器(reader[0])或列名(reader["ColumnName"])访问列值。
using (SqlCommand command = new SqlCommand("SELECT Id, Name FROM Products", connection)) { using (SqlDataReader reader = await command.ExecuteReaderAsync()) { while (await reader.ReadAsync()) { int id = reader.GetInt32(0); // 按索引(更快) string name = reader.GetString(reader.GetOrdinal("Name")); // 按列名 // 处理数据... } } } -
DataSet/DataTable(可选,特定场景使用):- 表示内存中的数据库数据副本(断开式数据访问),通过
SqlDataAdapter填充(Fill),适用于需要离线操作数据、数据绑定到复杂控件或需要关系导航的场景,但因其内存开销较大且不如DataReader高效,在现代Web开发中应用场景相对减少。
- 表示内存中的数据库数据副本(断开式数据访问),通过
现代高效之选:对象关系映射器(ORM) – Entity Framework Core (EF Core)
EF Core是微软官方推荐的.NET ORM框架,它将数据库表映射为.NET对象(实体),将数据库操作抽象为对对象的操作,极大地简化了数据访问代码。
-
核心概念:
- DbContext: 代表与数据库的会话,是核心类,包含
DbSet<T>属性(代表数据库表)。 - Entity: 映射到数据库表的普通C#类(POCO)。
- LINQ (Language Integrated Query): 使用强类型的C#语法编写查询,EF Core将其转换为SQL。
- 迁移(Migrations): 管理数据库架构的演变。
- DbContext: 代表与数据库的会话,是核心类,包含
-
基本流程:
- 定义实体类(如
Product,Category)。 - 创建继承自
DbContext的类,定义DbSet<Product> Products { get; set; }等属性。 - 在
DbContext的OnConfiguring方法或通过依赖注入配置连接字符串。 - 使用LINQ编写查询,通过
DbContext执行操作。
- 定义实体类(如
-
示例 (查询与插入 – ASP.NET Core 依赖注入方式):
// 定义DbContext public class AppDbContext : DbContext { public AppDbContext(DbContextOptions<AppDbContext> options) : base(options) { } public DbSet<Product> Products { get; set; } } // 在Startup.cs/Program.cs中注册 builder.Services.AddDbContext<AppDbContext>(options => options.UseSqlServer(builder.Configuration.GetConnectionString("DefaultConnection"))); // 在Controller/PageModel中使用 (依赖注入) public class ProductController : Controller { private readonly AppDbContext _context; public ProductController(AppDbContext context) { _context = context; } public async Task<IActionResult> Index() { var products = await _context.Products.ToListAsync(); // 查询所有产品 return View(products); } [HttpPost] public async Task<IActionResult> Create(Product product) { if (ModelState.IsValid) { _context.Products.Add(product); await _context.SaveChangesAsync(); // 执行INSERT return RedirectToAction(nameof(Index)); } return View(product); } } -
EF Core 优势:
- 开发效率高: 减少大量样板SQL代码。
- 强类型: 编译时检查,减少运行时错误。
- LINQ: 统一、可读性强的查询语法。
- 数据库无关性: 通过更换提供程序(如SQL Server, MySQL, PostgreSQL, SQLite)轻松切换数据库。
- 变更跟踪: 自动管理实体的状态变化,简化更新。
- 迁移: 优雅管理数据库架构变更。
轻量级高性能方案:Dapper
Dapper是一个流行的“微型ORM”,它扩展了IDbConnection接口,提供简便的方法将查询结果映射到对象,它比EF Core更接近ADO.NET,性能极高(接近原生DataReader),但需要手写SQL。
-
核心方法:
Query<T>: 执行查询并映射结果到强类型对象列表。QueryFirstOrDefault<T>: 执行查询并返回第一行数据或默认值。Execute: 执行不返回结果集的操作,返回受影响行数。ExecuteScalar: 执行查询并返回第一行第一列的值。
-
示例:
using Dapper; using (SqlConnection connection = new SqlConnection(connectionString)) { // 查询 var products = await connection.QueryAsync<Product>("SELECT Id, Name FROM Products WHERE Price > @Price", new { Price = 50 }); // 插入 (返回新插入行的Id, 假设Id是自增主键) var newProduct = new Product { Name = "New Item", Price = 99.99 }; var sql = "INSERT INTO Products (Name, Price) VALUES (@Name, @Price); SELECT CAST(SCOPE_IDENTITY() as int)"; int newId = await connection.ExecuteScalarAsync<int>(sql, newProduct); newProduct.Id = newId; } -
Dapper 适用场景:
- 对性能要求极高的应用。
- 需要精细控制SQL语句的复杂查询。
- 现有项目引入简单数据访问层。
- 不喜欢EF Core复杂性的开发者。
关键考虑因素与最佳实践
- 异步编程(
async/await): 在ASP.NET Core中,强烈推荐对所有数据库I/O操作使用异步方法(OpenAsync,ExecuteReaderAsync,ToListAsync,SaveChangesAsync等),这能显著提高应用程序的并发能力和可伸缩性,避免线程阻塞。 - 连接管理:
- 及时关闭: 始终使用
using语句确保连接在使用后被正确关闭和释放。 - 连接池: ADO.NET默认启用连接池,它缓存物理连接,打开请求实际是从池中获取,关闭是归还给池,合理配置连接字符串参数(
Max Pool Size,Min Pool Size,Connection Lifetime)对性能至关重要,避免在代码中持有连接过长时间。
- 及时关闭: 始终使用
- 参数化查询: 绝对禁止将用户输入直接拼接到SQL语句中!必须使用
SqlCommand.Parameters(ADO.NET) 或查询参数 (EF Core, Dapper) 来传递值,这是防御SQL注入攻击的根本手段。 - 错误处理: 使用
try-catch块捕获数据库操作可能抛出的异常(如SqlException),记录异常详细信息(注意不要将敏感信息暴露给最终用户),并根据情况给用户友好的错误提示或进行重试。 - 事务(Transactions): 对于需要原子性保证的一组操作(例如转账),使用事务,ADO.NET中使用
SqlTransaction,EF Core中使用DbContext.Database.BeginTransaction()或SaveChanges本身在单个上下文中通常是事务性的,Dapper使用IDbTransaction。 - 配置管理: 切勿将连接字符串硬编码在代码中,使用安全的配置机制:
- ASP.NET Core:
appsettings.json, 环境变量, User Secrets (开发环境), Azure Key Vault (生产环境)。 - 经典ASP.NET:
Web.config(使用connectionStrings节,并考虑加密)。
- ASP.NET Core:
- 选择合适的技术:
- 需要最高开发速度、复杂对象关系、数据库无关性、迁移 -> EF Core。
- 需要极致性能、精细控制SQL、简单CRUD -> Dapper。
- 特定低级控制或遗留代码维护 -> 原生ADO.NET。
ASP.NET访问数据库的选择丰富且成熟,从底层的、高性能的ADO.NET SqlDataReader,到便捷高效的轻量级ORM Dapper,再到功能全面、提升开发效率的Entity Framework Core,开发者可以根据项目的具体需求(性能、开发速度、复杂度控制、团队熟悉度)选择最合适的工具,无论选择哪种方式,牢记异步操作、参数化查询防范注入、妥善管理连接和资源、安全存储配置以及适当的错误处理,是构建健壮、安全、高性能数据访问层的不二法则。
您在实际项目中更倾向于使用哪种数据访问方式(EF Core, Dapper, 或原生ADO.NET)?在数据库性能优化方面,您遇到过哪些挑战或有什么独到的经验?欢迎在评论区分享交流!
原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/27627.html
