在Visual Basic中进行数据库开发的核心在于高效利用ADO.NET架构与面向对象设计,我们将通过订单管理系统案例,详解从环境配置到安全优化的全流程实战方案。
开发环境配置
' 引用必要命名空间
Imports System.Data.SqlClient
Imports System.Configuration
' 在App.config配置连接字符串
<connectionStrings>
<add name="OrderDB"
connectionString="Data Source=.;Initial Catalog=OrderSystem;Integrated Security=True"
providerName="System.Data.SqlClient"/>
</connectionStrings>
关键点:
- 使用NuGet安装
System.Data.SqlClient - 通过配置管理器动态加载连接字符串
- 启用连接池(默认开启)
ADO.NET 数据操作四步法
(1) 数据库连接优化
Using conn As New SqlConnection(ConfigurationManager.ConnectionStrings("OrderDB").ConnectionString)
conn.Open()
' 操作代码...
End Using ' 自动关闭连接并释放资源
最佳实践:
- 连接超时设置为30秒
- 启用异步连接(Async=True)
(2) 参数化查询防注入
Dim cmd As New SqlCommand(
"INSERT INTO Orders (ProductID, Quantity, Customer)
VALUES (@ProdID, @Qty, @Cust)", conn)
cmd.Parameters.AddWithValue("@ProdID", txtProductID.Text)
cmd.Parameters.AddWithValue("@Qty", Integer.Parse(txtQty.Text))
cmd.Parameters.AddWithValue("@Cust", txtCustomer.Text.Substring(0,50)) ' 防溢出
安全要点:
- 始终使用参数对象而非字符串拼接
- 对输入值进行类型验证和长度截断
(3) 高效数据读取
Using reader As SqlDataReader = cmd.ExecuteReader()
While reader.Read()
Dim order = New With {
.ID = reader.GetInt32(0),
.Date = reader.GetDateTime(1),
.Status = reader.GetString(2)
}
ordersList.Add(order)
End While
End Using
性能技巧:
- 通过
GetOrdinal获取列索引提升速度 - 使用强类型方法
GetInt32替代Convert
(4) 事务处理关键逻辑
Using trans As SqlTransaction = conn.BeginTransaction()
Try
cmd.Transaction = trans
cmd.ExecuteNonQuery()
' 库存更新操作...
trans.Commit()
Catch ex As Exception
trans.Rollback()
Logger.Write($"事务失败: {ex.Message}")
End Try
End Using
事务原则:
- 隔离级别设为ReadCommitted
- 添加重试机制应对死锁
数据绑定高级技巧
实时数据更新方案
' 创建DataAdapter与CommandBuilder
Dim da As New SqlDataAdapter("SELECT FROM Products", conn)
Dim cb As New SqlCommandBuilder(da)
' 填充DataSet
Dim ds As New DataSet
da.Fill(ds, "Products")
' 绑定DataGridView
dgvProducts.DataSource = ds.Tables("Products")
dgvProducts.AutoResizeColumns()
' 保存修改
Private Sub btnSave_Click() Handles btnSave.Click
da.Update(ds, "Products") ' 自动生成更新命令
End Sub
注意事项:
- 大数据集使用
DataTable.Load(reader)分页 - 禁用自动生成命令的
ConflictOption属性
错误处理与日志
Try
' 数据库操作...
Catch sqlEx As SqlException
Select Case sqlEx.Number
Case 547 ' 外键冲突
MessageBox.Show("删除失败:存在关联订单")
Case 1205 ' 死锁
Threading.Thread.Sleep(300)
RetryOperation()
Case Else
Logger.Write($"SQL错误 {sqlEx.Number}: {sqlEx.Message}")
End Select
Catch ex As Exception
Logger.Write($"系统异常: {ex.StackTrace}")
Finally
' 资源清理...
End Try
监控建议:
- 记录操作耗时
- 使用性能计数器监控连接池使用率
架构优化方案
三层架构实现:
UI层 (窗体控件)
↓
业务层 (OrderManager类)
↓
数据访问层 (OrderRepository类)
↓
数据库 (SQL Server)数据访问层示例:
Public Class OrderRepository
Public Function GetPendingOrders() As DataTable
Const sql = "SELECT FROM Orders WHERE Status='Pending'"
Using da As New SqlDataAdapter(sql, ConnString)
Dim dt As New DataTable
da.Fill(dt)
Return dt
End Using
End Function
End Class
安全加固措施
- 加密连接字符串:
ConfigurationManager.ConnectionStrings("OrderDB").ConnectionString = Decrypt(encryptedString) - 最小权限原则:
- 应用账号仅授予
db_datareader和db_datawriter权限
- 应用账号仅授予
- 输入验证:
If Not Integer.TryParse(txtQty.Text, Nothing) Then ErrorProvider.SetError(txtQty, "请输入有效数字") End If
性能优化实战
- 连接池调优:
Min Pool Size=5 Max Pool Size=100 Connection Lifetime=300
- 批量操作:
Using bulkCopy As New SqlBulkCopy(conn) bulkCopy.DestinationTableName = "OrderDetails" bulkCopy.WriteToServer(dataTable) End Using - 索引优化:
- 在
Orders.CustomerID创建非聚集索引 - 包含列包含
OrderDate, TotalAmount
- 在
深度思考:在云原生环境下,传统ADO.NET如何转型?建议:
- 将连接字符串迁移到Azure Key Vault
- 用Polly库实现弹性数据库访问
- 部分查询改用Dapper微ORM
互动讨论:您在数据库开发中遇到过哪些棘手问题?
- 是否曾遭遇过连接池耗尽?如何解决的?
- 对于百万级数据导出,您会如何优化?
欢迎在评论区分享您的实战经验与技术方案!
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/9404.html
