Методы подключения SQL и лучшие практики

Question

Поэтому обычно я просто помещаю строку подключения sql в мой файл asp.net web.config и ссылаюсь на нее всякий раз, когда мне нужно открыть соединение с базой данных, однако это оставляет мне ссылку на нее по всему проекту.Это также показывает мои имя пользователя и пароль для подключения к sql в моем файле web.config, если он не закодирован.

Каковы ваши рекомендации относительно хранения методов подключения в классе или библиотеке классов?Я видел учебник php, который сделал это очень хорошо (но я не могу найти его снова) и позволил использовать его повторно.

Answer 1

Я бы всегда оставлял строку подключения в файле web.config, так как соединения с серверами / базами данных всегда могут меняться, даже если это не распространено.Чтобы было удобнее просматривать код, вы всегда можете добавить что-то вроде этого:

String m_Connection = ConfigurationManager.AppSettings["MyConnectionString"];

, а затем просто ссылаться на m_Connection везде.

Я бы также всегда шифровал строку подключения, используяEncryptionProvider.

Отличная статья MSDN: Как: шифровать разделы конфигурации в ASP.NET 2.0 с использованием DPAPI

Answer 2

Я согласен с @gillyb.В большинстве случаев web.config - это место для строки подключения.Другая распространенная альтернатива - это файл конфигурации spring.Net , если вы интенсивно используете внедрение зависимостей.Конечный результат такой же, за исключением того, что сайт не будет перестроен, если вы измените файл Spring.config, а если вы измените web.config.