最常用、最稳妥的C#连接SQL Server方式是ADO.NET。它原生支持、无需第三方库,通过SqlConnection、SqlCommand和SqlDataReader等类实现连接、参数化查询及增删改操作,推荐使用Windows身份验证和using语句确保资源释放。
用 C# 连接 SQL Server,最常用、最稳妥的方式就是 ADO.NET。它不依赖第三方库,是 .NET 原生支持的数据访问模型,适合大多数 WinForms、Console 或 ASP.NET(非 Core)项目。
准备连接字符串
连接字符串是关键,它告诉程序“去哪找数据库、用什么账号登录”。常见格式如下:
Server=localhost\\SQLEXPRESS;Database=MyDB;Trusted_Connection=True;
说明:
-
Server:SQL Server 实例名,本地默认实例可写
localhost或.;命名实例如SQLEXPRESS要写成localhost\\SQLEXPRESS(双反斜杠是 C# 字符串转义) - Database:要连接的数据库名
- Trusted_Connection=True:表示使用 Windows 身份验证(推荐开发阶段)
- 如需 SQL 登录,改用:
User ID=sa;Password=123456;
用 SqlConnection 打开并验证连接
连接本身不自动打开,必须显式调用 Open()。建议用 using 确保及时释放资源:
string connStr = "Server=localhost\\SQLEXPRESS;Database=MyDB;Trusted_Connection=True;";
using (SqlConnection conn = new SqlConnection(connStr))
{
try
{
conn.Open();
Console.WriteLine("连接成功!");
}
catch (SqlException ex)
{
Console.WriteLine("连接失败:" + ex.Message);
}
}注意:SqlConnection 是轻量对象,不用长期持有,用完即关。
执行查询:SqlCommand + SqlDataReader
查数据最常用方式是 ExecuteReader() 配合 SqlDataReader,适合读取多行结果:
string sql = "SELECT Id, Name FROM Users WHERE Age > @age";
using (SqlConnection conn = new SqlConnection(connStr))
{
conn.Open();
using (SqlCommand cmd = new SqlCommand(sql, conn))
{
cmd.Parameters.AddWithValue("@age", 18); // 防止 SQL 注入!
using (SqlDataReader reader = cmd.ExecuteReader())
{
while (reader.Read())
{
int id = reader.GetInt32("Id");
string name = reader.GetString("Name");
Console.WriteLine($"{id}: {name}");
}
}
}}
要点:
- 务必用参数化查询(
@age),避免拼接字符串引发注入风险 -
SqlDataReader是只进、只读、在线流式读取,适合大数据量或逐行处理 - 所有
using块自动调用Dispose(),释放连接、命令、读取器
执行增删改:ExecuteNonQuery()
对 INSERT / UPDATE / DELETE 操作,用 ExecuteNonQuery(),它返回受影响的行数:
string sql = "INSERT INTO Users (Name, Age) VALUES (@name, @age)";
using (SqlConnection conn = new SqlConnection(connStr))
{
conn.Open();
using (SqlCommand cmd = new SqlCommand(sql, conn))
{
cmd.Parameters.AddWithValue("@name", "张三");
cmd.Parameters.AddWithValue("@age", 25);
int rows = cmd.ExecuteNonQuery();
Console.WriteLine($"插入成功,影响 {rows} 行");
}}
注意:ExecuteNonQuery() 不返回结果集,不能用来查数据;事务控制可配合 SqlTransaction 实现。
基本上就这些。ADO.NET 写法直白、可控性强,虽然比 EF 繁琐些,但性能好、逻辑清晰,特别适合学习数据库交互本质或做轻量级工具。
