Asp.Net数据库编程－10条最优方法[翻译]

Asp.Net数据库编程－10条最优方法[翻译]

原文标题:Using Data with ASP.Net - 10 of my 'Best Practices'
原文链接:http://www.developerdotstar.com/community/node/531 (By Chris Gaskell)
翻　　译:bigqiang(多多小虫)
说　　明:学习之用，翻译未经原作者许可

　　完全不能说：任何严谨的程序员在他们的职业生涯中极少有时间处理数据库编程。因此要求你涉及底层数据库的代码尽可能高效非常合理。希望能把我在应用ADO.Net编程时所了解的一些最佳编程方法与你分享。也希望你能在使用过程中发现和我所说的同样有效。

最优方法 #1
　　使用内置.Net data providers

　　内置的.Net data providers允许你充分利用.Net框架特点以及高效发挥数据库的潜力。

最优方法 #2
　　总是使用conifg文件保存数据库连接字串。同时加密连接字串特别是数据库位置不确定时。

　　在程序外部的数据库可能会变动位置，这样可以很容易的更改config文件中的连接字串。从安全角度讲加密连接字串很明智。

最优方法 #3
　　优先作用SQL Server的排序方法，诸如：ORDER BY，HAVING 以及 GROUP BY 这些语句。

　　在服务器端执行排序而不是在客户端，这会更节省时间，因为服务器端完成任务更快。

最优方法 #4
　　尽力设法限定返回结果集合的行数，具有代表性的方法是使用 TOP 关键词，当然还有其它类似的方法。

　　限制发送信的息数据量程序会更快

最优方法 #5
　　当使用一个 Command 对象的 ExecuteReader 方法时，最好使用CommandBehavior.CloseConnection

　　这种方式提供了良好的连接池，能让连接迅速打开和返回。

最优方法 #6
　　如果在关闭DataReader对象之前你就已经结束读取不再想读取更多记录行的最好马上取消读取操作。

　　DataReader类的关闭方法最终关闭对象前会不断读取所有余下的记录行。这太浪费资源。

最优方法 #7
　　最好使用参数化的command（通常是存储过程）来处理动态的SQL查询。

　　这会改善性能减少SQL注入攻击的机会，同时你的代码也更容易维护。

最优方法 #8
　　在处理50或50条以上的记录行时最好对排序结果集进行分页。

　　虽然多数情况下使用分页技术不太容易，但是它能让服务器端数据库和客户端应用程序减少任一时刻的开销和网络流量提高性能，

最优方法 #9
　　在所有记录中加一个时间戳字段——我通常用‘creationdate’（创建日期）、‘lastupdate’（最后更新日期）字段。

　　数据库内容被更新时，这会更容易检查。同时也更容易检查代码与数据源互操作的正确性。

最优方法 #10
　　不要通过象 “SELECT *　”这样的方式返回数据。

　　尽管一个“SELECT *”语句是编程最快速的写法，但它肯定是返回所有记录操作速度最慢的，难道你真的需要频繁访问所有列记录吗？请明确写出你要访问的列字段。

=============================

译文结束，以下是一些我看到的一些评论也一并翻译出来：

-------------

Phil(http://weblogs.asp.net/plip):
关于第5条，我更进一步。要确保你使用using语句
Using Conn As New SqlConnection()
using (SqlConnection Conn = new SqlConnection())
这会确保清空所有资源。

-------------

Michel(http://blogs.wdevs.com/qc/):
关于第6条“DataReader类的关闭方法最终关闭对象前会不断读取所有余下的记录行”。你肯定吗？我认为在Read()方法中就完成了这个工作。

-------------

Shahed Khan(http://geekswithblogs.net/shahed):
为了回答第10条“难道你真的需要频繁访问所有列记录吗？”，我想说有许多人在使用N层模型的业务对象中使用了所有的列字段并且填充大量的业务对象。
　　Chris Gaskell回复：我明白你所说的依据是什么，但是在你的业务DTO(译者：详细的试验目标？)中你也要包括诸如“DateCreated”和“LastModified”这样的字段吗？

-------------

David Parslow(http://parslow.spaces.msn.com/):
　　动态SQL查询实现以参数化command的来改善性能(想象中优于存储过程，但此处有争议)，减少了SQL注入攻击的机会(因为它被参数化了)，并且更容易维护代码(可以和OR-Mapper或者类似的技术)。所遇到的这些问题应该是静态查询(这比较常见)

　　Chris Gaskell回复：似乎我给动态SQL查询一词的定义并不清楚。请看下面的一个动态查询示例（我想你能发现这和你的静态查询描述比较符合）
sql = @"SELECT Col1, Col2 FROM table WHERE id=" + id;

-------------

Richard Jonas(http://www.richardjonas.com/blog):
我想补充一个方法：
建立一个有限数量SQL查询列表，并把它保存在一个共用文件里，而不是让这些查询语句出现在所有代码文件当中。

如果以后更改数据库，这会产生一些问题，计划中要更改所有影响SQL查询的文件，如果把SQL查询保存在一个共用文件里，并限制数量，这会减少更改量降低遗漏某些重要问题的风险。