ASP.NET ADO SQL数据库连接与配置详解

本文档是对ASP.NET中ADO（ActiveX Data Objects）连接SQL数据库的一份详细笔记，涵盖了关键知识点和实践技巧。主要内容包括： 1. 连接字符串获取方法： - 方式一：直接硬编码连接字符串，示例为`IntegratedSecurity=True; server=.;database=DBName`，适用于简单场景。 - 方式二：在Visual Studio中通过服务资源管理器获取，具体步骤是：点击“视图” -> “服务资源管理器” -> 添加新的数据连接，选择数据库名，然后在“高级”选项中复制连接字符串。这种方法更为推荐，因为它可以动态获取配置，避免硬编码敏感信息。 2. 配置web.config中的连接字符串： - 在`<connectionStrings>`标签下定义连接字符串，如`<add name="SQLconnectionStr" connectionString="DataSource=.;InitialCatalog=NetShopDB;Integrated Security=True" providerName="System.Data.SqlClient" />`，这是应用程序配置的一部分，可以在运行时通过名称来获取连接。 3. 创建SqlConnection静态方法： - 在DAL（Data Access Layer，数据访问层）中，为数据库操作提供便利，创建一个名为`getConnectionStr()`的静态方法，使用`ConfigurationManager.ConnectionStrings`属性获取配置的连接字符串。 4. 使用连接字符串： - 在需要执行SQL查询的类中，通过调用`SqlConnection.getConnectionStr()`获取连接字符串，然后使用`SqlConnection`构造函数建立连接，并确保使用完毕后自动关闭连接。 5. ADO操作SQL语句： - 使用`using`关键字处理`SqlConnection`对象，这样可以确保在代码块结束时自动关闭连接。示例代码展示了如何构造SQL查询（`select * from ns_user where userID=@myid and userName=@myname`），并使用参数化查询防止SQL注入攻击。 总结来说，本篇笔记着重介绍了ASP.NET中ADO连接SQL数据库的基础设置、配置管理和执行SQL查询的最佳实践，包括安全连接字符串管理以及防止SQL注入的注意事项。随着项目的进展，这个文档将持续更新，以满足开发者的实际需求。