五、C#与数据库交互（数据存储过程与触发器）

在C#中与数据库交互时，除了基本的查询和更新操作，还经常需要使用存储过程和触发器。下面我将简要介绍如何在C#中使用存储过程和触发器。

存储过程

存储过程是一组为了完成特定功能的SQL语句集，它可以被存储在数据库中，并可以被调用执行。在C#中，你可以使用SqlCommand对象来调用存储过程。

以下是一个简单的例子，展示如何在C#中调用存储过程：

using System;
using System.Data;
using System.Data.SqlClient;

namespace ConsoleApp1
{
    class Program
    {
        static void Main(string[] args)
        {
            string connectionString = "Server=yourserver;Database=yourdb;User Id=yourusername;Password=yourpassword;";
            using (SqlConnection connection = new SqlConnection(connectionString))
            {
                connection.Open();
                SqlCommand command = new SqlCommand("YourStoredProcedureName", connection);
                command.CommandType = CommandType.StoredProcedure; // 指定为存储过程
                // 添加输入参数（如果有的话）
                command.Parameters.AddWithValue("@Parameter1", "Value1");
                // 执行命令
                SqlDataReader reader = command.ExecuteReader();
                while (reader.Read())
                {
                    // 处理结果集中的数据
                    Console.WriteLine(reader["ColumnName"].ToString());
                }
            }
        }
    }
}

触发器（Triggers）

触发器是数据库中的一种对象，它会在指定的表上发生某种数据修改操作（如INSERT、UPDATE或DELETE）时自动执行。触发器可以用来自动完成诸如数据验证、自动生成序列号或自动记录日志等任务。

在C#中，你通常不需要直接与触发器交互，因为触发器的行为是自动的。但如果你需要在触发器执行前后执行某些操作，你可以通过存储过程或者CLR触发器来实现。

下面是一个简单的触发器示例，它会在Employees表上插入新记录时自动更新LastModifiedDate列：

CREATE TRIGGER trg_Employees_InsertUpdate
ON Employees
AFTER INSERT, UPDATE, DELETE
AS 
BEGIN
    SET NOCOUNT ON;
    UPDATE Employees SET LastModifiedDate = GETDATE() WHERE EmployeeID IN (SELECT EmployeeID FROM inserted);  -- 对于插入和更新操作，会插入一个新记录到inserted虚拟表，对于删除操作，会插入一个已删除记录到deleted虚拟表。
END;

注意：在实际的数据库中，你需要根据具体的需求和数据库类型（如SQL Server, MySQL, Oracle等）来创建和使用触发器。上述代码只是作为概念上的示例。除了上述的存储过程和触发器，你还可以考虑以下几点：

参数化查询与SQL注入防护

在使用存储过程或执行动态SQL时，务必使用参数化查询来防止SQL注入攻击。SQL注入是一种常见的攻击手段，攻击者试图在查询中注入恶意SQL代码。使用参数化查询可以确保用户输入被正确处理，而不是直接拼接到SQL语句中。

错误处理与日志记录

当与数据库交互时，总是有可能发生错误。确保你的代码能够妥善处理这些错误，并将错误信息记录到日志中，以便于后续的问题排查。

事务处理

如果你的操作需要确保一系列操作都成功完成，或者在发生错误时能够回滚，考虑使用事务。事务可以确保一系列的数据库操作要么全部成功，要么全部失败。

性能优化

当处理大量数据或频繁地与数据库交互时，考虑数据库性能优化。这可能包括使用索引、调整查询语句、使用适当的数据库引擎等。

连接池管理

为了提高性能和资源利用率，应该使用连接池来管理数据库连接。这可以避免频繁地打开和关闭数据库连接，从而提高应用程序的性能。

安全性考虑

确保你的数据库连接字符串不暴露敏感信息，并考虑使用安全的传输协议（如SSL）来保护数据传输。此外，确保只有经过身份验证和授权的用户才能访问数据库。

异步操作与异步编程模型（APM或TPL）

对于需要长时间运行的操作，考虑使用异步编程模型来避免UI线程阻塞和提高应用程序的响应性。.NET提供了多种异步编程模型，如APM（Begin/End模式）和TPL（基于任务的异步模式）。

总结：与数据库交互时，除了基本的CRUD操作，还涉及到许多其他方面需要考虑的问题。确保你的代码是安全的、健壮的、高效的，并能够妥善处理各种异常情况。