一、前 言
当我们在程序设计中使用Entity操作数据库时,EF会把连接数据库字符串写入配置文件中。B/S模式下,该连接字符串会写入web.config,C/S模式下是写入App.config文件中。这些连接字符串会带有数据库敏感信息,特别是数据库密码,虽然网页程序一般情况下很难下载到web.config,但是在客户端程序中,程序会生成“文件名.exe.config",它实际就是App.config配置文件,很容易泄露数据库信息。因此,把数据库连接字符串放在开发的程序中,还是比较好的。下面介绍C/S客户端在程序中配置连接数据库字符串的方法。
二、步骤
1.Entity配置
EF按正常流程配置,先把数据加连接字符串写入App.config文件中。然后打开App.config,在< connectionStrings >标签下找到connectionString后面的字符串,大概格式是connectionString="metadata=res:///Model.csdl|res:///Model.ssdl|res://*/Model.msl;provider=System.Data.SqlClient;provider connection string= " ;data source=192.168.0.2;initial catalog=Customer;user id=sa;password=sa;MultipleActiveResultSets=True;App=EntityFramework " ; " providerName=“System.Data.EntityClient”
这个字符串分EF连接数据库字符串,它有两部分,第一部分是元数据,即 metadata=res:///Model.csdl|res:///Model.ssdl|res://*/Model.msl; 我们需要把它拷贝出来,写入后面说到程序中;第二部分就是真正连接数据库的字符串了,这部分不用考虑,我们会在程序中自动生成。
2. 程序新增代码
自定义一个数据库连接字符串,如果客户端程序涉及多个窗体,并且几个窗体使用EF,建议把该字符串在窗体程序Program.cs中定义成全局的。
string connectStr = string.Empty;
对于SQL连接字符串,VS有个SqlConnectionStringBuilder类,把相应属性赋值后,就可得到。
// 初始化程序的连接字符串生成器。
SqlConnectionStringBuilder sqlBuilder = new SqlConnectionStringBuilder();
//数据源属性.
sqlBuilder.DataSource = serverName;//服务器名称或地址
sqlBuilder.InitialCatalog = databaseName;//数据库名称
sqlBuilder.IntegratedSecurity = isWindowsAuthor;//false是sa登录,true为windows认证
sqlBuilder.UserID = userId;//用户名sa
sqlBuilder.Password = password;//密码
sqlBuilder.MultipleActiveResultSets = true;//维护多个活动集,Trusted_Connection=yes;
//构建SqlConnection连接字符串.
string providerString = sqlBuilder.ToString();
此时构建的数据库连接字符串,只是我们上面说的EF连接数据库字符串的第二部分,我们还需要构建第一部分元数据,使用EntityConnectionStringBuilder类,将我们上面说到的从App.config拷贝的数据赋给Metadata属性,同时把构建好的第二部分字符串providerString赋给ProviderConnectionString属性。
//初始化EntityConnectionStringBuilder.
EntityConnectionStringBuilder entityBuilder = new EntityConnectionStringBuilder();
//设置Provider
entityBuilder.Provider = "System.Data.SqlClient";
// 设置连接字符串
entityBuilder.ProviderConnectionString = providerString;
// 设置元数据(从App.config复制过来的元数据)
entityBuilder.Metadata = "res://*/Model.csdl|res://*/Model.ssdl|res://*/Model.msl";
connectStr = entityBuilder.ToString();
将上面两部分整合成一个方法如下:
#region 生成Entity连接字符串
/// <summary>
/// 生成Entity连接字符串
/// </summary>
/// <param name="serverName">服务器名称或地址,本地用“.”表示</param>
/// <param name="userId">登录数据库帐号(sa)</param>
/// <param name="password">密码</param>
/// <param name="databaseName">数据库名称</param>
/// <returns>返回Entity连接字符串,在DbContext继承类中要使用</returns>
private string EntityConnectionString(string serverName, string userId, string password, string databaseName, bool isWindowsAuthor = false)
{
// 初始化程序的连接字符串生成器。
SqlConnectionStringBuilder sqlBuilder = new SqlConnectionStringBuilder();
//数据源属性.
sqlBuilder.DataSource = serverName;//服务器名称或地址
sqlBuilder.InitialCatalog = databaseName;//数据库名称
sqlBuilder.IntegratedSecurity = isWindowsAuthor;//false是sa登录,true为windows认证
sqlBuilder.UserID = userId;//用户名sa
sqlBuilder.Password = password;//密码
sqlBuilder.MultipleActiveResultSets = true;//维护多个活动集,Trusted_Connection=yes;
//构建SqlConnection连接字符串.
string providerString = sqlBuilder.ToString();
//初始化EntityConnectionStringBuilder.
EntityConnectionStringBuilder entityBuilder = new EntityConnectionStringBuilder();
//设置Provider
entityBuilder.Provider = "System.Data.SqlClient";
// 设置连接字符串
entityBuilder.ProviderConnectionString = providerString;
// 设置元数据(从App.config复制过来的元数据)
entityBuilder.Metadata = "res://*/Model.csdl|res://*/Model.ssdl|res://*/Model.msl";
return entityBuilder.ToString();
}
#endregion
这个方法中的isWindowsAuthor参数,是用来标识SQLServer和本地轻量化数据库MSSQLLocalDB的,若采用本地数据库MSSQLLocalDB,则使用Windows认证,isWindowsAuthor设置为true,数据库帐号和密码设置为空字符串;如果是SQLServer服务器,那么使用数据库帐号认证,则isWindowsAuthor设置为false。客户端如果设为两种数据库连接方式,那么通过设置一个bool类型isLocal来决定使用哪种EF数据库连接字符串。
string addressValue = "192.168.0.2";
string userName = "sa";
string password = "sa";
string databaseName = "Customer"
//根据isLocal来
if (isLocal)
{
connectStr = EntityConnectionString("(LocalDb)\\MSSQLLocalDB", "", "", databaseName, true);
}
else
{
connectStr = EntityConnectionString(addressValue, userName, password, databaseName);
}
3.使用方法
(1). 修改Entity模型构造函数
打开VS建好的数据库模型,在扩展名为edmx的节点下找到”XXX.Context.cs“文件,修改EF实体构造函数,将原来base(“name=xxx”)中的name=xxx替换成自己定义的字符串。
public CustomerEntities(string connect)//增加自定义连接数据字符串connect
: base(connect)//去掉原先nmae=xxx项,改为上一行自定义的connet
{
}
(2). 程序调用
前面我们已经得到了EF的连接数据库字符串connectStr,在具体增删改查时把它加上即可。
using (CustomerEntities db = new CustomerEntities(connectStr))
{
var list = db.Manager.Where(u => u.name == "张三");
}
在客户端窗体程序中设置Entity数据库连接字符串,即增加了安全性,也增加了程序的设计灵活性,有一定的优势。以上就是我个人写程序的体会,因此,还是以前博文中写的,这篇文章只是个人观点,对于自己来说是个人笔记,对于各位观者来说,能提供到借签作用,那我自然是非常高兴的。