在C#项目中如何管理SQL Server连接

在C#项目中管理SQL Server连接，通常遵循以下步骤：

1. 引入必要的命名空间：

using System.Data;
using System.Data.SqlClient;

2. 创建一个方法来创建和打开SQL Server连接：

public static SqlConnection CreateConnection(string connectionString)
{
    SqlConnection connection = new SqlConnection(connectionString);
    connection.Open();
    return connection;
}

3. 使用using语句确保连接正确关闭：

string connectionString = "your_connection_string";
using (SqlConnection connection = CreateConnection(connectionString))
{
    // 在这里执行你的数据库操作
}

4. 创建一个方法来执行SQL查询并返回结果：

public static DataTable ExecuteQuery(SqlConnection connection, string query)
{
    DataTable result = new DataTable();
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        SqlDataReader reader = command.ExecuteReader();
        result.Load(reader);
    }
    return result;
}

5. 在需要的地方调用这些方法：

string connectionString = "your_connection_string";
using (SqlConnection connection = CreateConnection(connectionString))
{
    string query = "SELECT * FROM your_table";
    DataTable result = ExecuteQuery(connection, query);
    // 处理查询结果
}

6. 使用参数化查询以提高安全性和性能：

public static int ExecuteNonQuery(SqlConnection connection, string query, params SqlParameter[] parameters)
{
    int rowsAffected;
    using (SqlCommand command = new SqlCommand(query, connection))
    {
        command.Parameters.AddRange(parameters);
        rowsAffected = command.ExecuteNonQuery();
    }
    return rowsAffected;
}

string connectionString = "your_connection_string";
using (SqlConnection connection = CreateConnection(connectionString))
{
    string query = "INSERT INTO your_table (column1, column2) VALUES (@value1, @value2)";
    SqlParameter[] parameters = new SqlParameter[]
    {
        new SqlParameter("@value1", "your_value1"),
        new SqlParameter("@value2", "your_value2")
    };
    int rowsAffected = ExecuteNonQuery(connection, query, parameters);
    // 处理影响的行数
}

通过遵循这些步骤，你可以在C#项目中有效地管理SQL Server连接。记住始终使用参数化查询以防止SQL注入攻击，并确保在不再需要时正确关闭连接。