数据库操作 网站开发 ASP技术中如何实现数据的增删改功能？

本文目录导读：

1. 🎯 场景引入：小白的崩溃瞬间
2. 🔧 一、基础准备：连接数据库
3. 📥 二、新增数据（Insert）
4. 🗑️ 三、删除数据（Delete）
5. 🔄 四、修改数据（Update）
6. 🎁 五、进阶技巧：统一封装（SqlHelper类）
7. 🔒 六、安全须知（2025年最新）

🚀 ASP.NET数据库操作全攻略：增删改查一把梭！
（文章基于2025年最新技术整理，适配ASP.NET Core 8.0+环境）

🎯 场景引入：小白的崩溃瞬间

某天，刚接手项目的新手开发者小王盯着屏幕发呆——
“用户管理模块要实现添加/修改/删除功能，但数据库操作代码怎么写？”
他翻遍网络，发现大部分教程要么过时（比如经典ASP），要么直接甩出复杂框架（比如EF Core全功能）。
别慌！本文用最接地气的方式，手把手教你用ASP.NET实现增删改！

🔧 一、基础准备：连接数据库

无论增删改，第一步都是连接数据库！
以SQL Server为例，在appsettings.json中配置连接字符串：

{
  "ConnectionStrings": {
    "DefaultConnection": "Server=.;Database=MyDB;Trusted_Connection=True;"
  }
}

在Startup.cs中注册服务：

services.AddDbContext<AppDbContext>(options =>
    options.UseSqlServer(Configuration.GetConnectionString("DefaultConnection")));

📥 二、新增数据（Insert）

场景：用户注册时，将信息存入数据库。
代码示例（ADO.NET原生写法）：

using (var conn = new SqlConnection(connectionString))
{
    conn.Open();
    var sql = "INSERT INTO Users (Name, Email) VALUES (@Name, @Email)";
    var cmd = new SqlCommand(sql, conn);
    cmd.Parameters.AddWithValue("@Name", "张三");
    cmd.Parameters.AddWithValue("@Email", "zhangsan@example.com");
    cmd.ExecuteNonQuery(); // 返回受影响行数
}

💡 关键点：

• 使用Parameters.AddWithValue防止SQL注入！
• ExecuteNonQuery用于非查询操作（如增删改）。

🗑️ 三、删除数据（Delete）

场景：管理员删除违规用户。
代码示例（EF Core写法）：

public async Task DeleteUser(int id)
{
    var user = await _context.Users.FindAsync(id);
    if (user != null)
    {
        _context.Users.Remove(user);
        await _context.SaveChangesAsync();
    }
}

💡 关键点：

• EF Core的Remove方法标记实体为删除状态，需调用SaveChanges提交。
• 软删除推荐加IsDeleted字段,而非物理删除！

🔄 四、修改数据（Update）

场景：用户修改个人资料。
代码示例（混合写法）：

// ADO.NET方式
using (var conn = new SqlConnection(connectionString))
{
    conn.Open();
    var sql = "UPDATE Users SET Email=@Email WHERE Id=@Id";
    var cmd = new SqlCommand(sql, conn);
    cmd.Parameters.AddWithValue("@Email", "new@email.com");
    cmd.Parameters.AddWithValue("@Id", 1);
    cmd.ExecuteNonQuery();
}
// EF Core方式
var user = await _context.Users.FindAsync(1);
user.Email = "new@email.com";
await _context.SaveChangesAsync();

💡 关键点：

• 更新前务必先查询实体（ADO.NET需手动指定条件，EF Core自动追踪）。
• 事务处理：多表更新时建议用TransactionScope保证原子性。

🎁 五、进阶技巧：统一封装（SqlHelper类）

痛点：重复写连接、命令、异常处理代码？
解决方案：封装SqlHelper工具类！

public static class SqlHelper
{
    public static int ExecuteNonQuery(string sql, params SqlParameter[] parameters)
    {
        using (var conn = new SqlConnection(connectionString))
        {
            conn.Open();
            using (var cmd = new SqlCommand(sql, conn))
            {
                cmd.Parameters.AddRange(parameters);
                return cmd.ExecuteNonQuery();
            }
        }
    }
}
// 调用示例
SqlHelper.ExecuteNonQuery(
    "UPDATE Users SET Name=@Name WHERE Id=@Id",
    new SqlParameter("@Name", "李四"),
    new SqlParameter("@Id", 1)
);

🔒 六、安全须知（2025年最新）

1. 永远使用参数化查询：直接拼接SQL字符串会被注入攻击！
2. 敏感信息加密存储：密码需用Hash+Salt处理，禁止明文！
3. 连接字符串加密：生产环境建议用Azure Key Vault等工具管理。
4. 日志监控：记录所有数据变更操作,便于审计。

无论是ADO.NET原生写法还是EF Core框架，ASP.NET都提供了灵活的增删改实现方式。新手建议从ADO.NET基础入手，逐步过渡到EF Core，同时牢记安全规范！
打开VS Code，新建一个ASP.NET项目，把这些代码敲一遍吧！🚀