ASP.net连接SQL Server（学习记录）

使用SqlConnection对象连接SQL Server数据库

　　我们可以用SqlConnection()构造函数生成一个新的SqlConnection对象。这个函数是重载的，即我们可以调用构造函数的不同版本。SqlConnection()的构造函数如下表所示：

构造函数	说明
SqlConnection ()	初始化 SqlConnection 类的新实例。
SqlConnection (String)	如果给定包含连接字符串的字符串，则初始化 SqlConnection 类的新实例。

　　程序代码说明：在上述语法范例的程序代码中，我们通过使用“new“关键字生成了一个新的SqlConnection对象，并且将其命名为mySqlConnection。

　　现在我们就可以使用如下两种方式连接数据库，即采用集成的Windows验证和使用Sql Server身份验证进行数据库的登录。

　　集成的Windows身份验证语法范例

string connectionString="server=localhost;database=Northwind;
integrated security=SSPI";

　　程序代码说明：在上述语法范例的程序代码中，我们设置了一个针对Sql Server数据库的连接字符串。其中server表示运行Sql Server的计算机名，由于在本书中，ASP.NET程序和数据库系统是位于同一台计算机的，所以我们可以用localhost取代当前的计算机名。database表示所使用的数据库名，这里设置为Sql Server自带的一个示例数据库--Northwind。由于我们希望采用集成的Windows验证方式，所以设置 integrated security为SSPI即可。

　　Sql Server 2005中的Windows身份验证模式如下：



注意：在使用集成的Windows验证方式时，并不需要我们输入用户名和口令，而是把登录Windows时输入的用户名和口令传递到Sql Server。然后Sql Server检查用户清单，检查其是否具有访问数据库的权限。而且数据库连接字符串是不区分大小写的。

　　采用Sql Server身份验证的语法范例

string connectionString = "server=localhost;database=Northwind;uid=sa;pwd=sa";

　　程序代码说明：在上述语法范例的程序代码中，采用了使用已知的用户名和密码验证进行数据库的登录。uid为指定的数据库用户名，pwd为指定的用户口令。为了安全起见，一般不要在代码中包括用户名和口令，你可以采用前面的集成的Windows验证方式或者对Web.Config文件中的连接字符串加密的方式提高程序的安全性。

　　Sql Server 2005中的Sql Server身份验证模式如下：






添加Membership

<membership>

<providers>

<clear/>

<add name="AspNetSqlMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="ApplicationServices"

enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="false" requiresUniqueEmail="false"

maxInvalidPasswordAttempts="5" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="10"

applicationName="/" />

</providers>

</membership>