所以通常我只是将我的 sql 连接字符串放在我的 asp.net web.config 中,并在我需要打开数据库连接时引用它,但是这让我不得不在我的整个项目中引用它。如果未编码,这也会在我的 web.config 中公开我的 sql 连接用户名和密码。
就将连接方法保存在类或类库中而言,您有哪些最佳实践?我看到一个 php 教程在这方面做得非常好(但我找不到了)并且允许重用。
最佳答案
我总是将连接字符串保留在 web.config 中,因为服务器/数据库连接总是可以更改,即使它不常见。 为了使在代码中查看更舒适,您始终可以添加如下内容:
String m_Connection = ConfigurationManager.AppSettings["MyConnectionString"];
然后到处引用m_Connection。
我也总是使用 EncryptionProvider 加密连接字符串。
很棒的 MSDN 文章:How To: Encrypt Configuration Sections in ASP.NET 2.0 Using DPAPI
关于c# - SQL 连接方法和最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3311044/