浏览:2112007-11-12 19:10   来自AndyYard      :
ASP.NET访问数据库时,一般使用如下几种方法:
1、页面内嵌SQL语句,连接数据库访问;
2、Web配置文件中配置连接字符串,页面调用连接字符串连接数据库访问;
3、页面调用数据库中的存储过程访问数据;
4、Web配置文件中配置存储过程的连接字符串,页面调用字符串访问。

讨论:
1、还有其他访问数据的方法么?
2、哪种方法最安全?
楼主
  6个月前   木野狐(Neil Chen)      :
web.config 里的链接字符串可以加密存储;
无论是用 sql 还是 sp, 都用 SqlParameter 方式构造查询。
回复  1楼 回到顶楼 
  6个月前   光之追随者      :
存储过程算是比较安全的了。
回复  2楼 回到顶楼 
  6个月前   PCJIM      :
还可以使用数据层持久化工具,如NHibernate等。
回复  3楼 回到顶楼 
  6个月前   AndyYard      :
web.config 里的链接字符串,必须在发布机上加密,按照安全策略,也只能在加密机上进行解密,如果是租用ISP的服务器,会很不方便。
回复  4楼 回到顶楼 
  6个月前   guogu82      :
你好像讲的是一个方法啊
回复  5楼 回到顶楼 

你还不是小组成员,加入小组以后才能发布新主题!
> 返回“ASP.NET”


其他话题

1 26996