最主流稳定的方式是使用 Npgsql 驱动,它支持 async/await、EF Core、连接池和 SSL 加密;通过 NuGet 安装,用 NpgsqlConnection 连接,推荐参数化查询与合理配置连接字符串。
用 C# 连 PostgreSQL,最主流、最稳定的方式就是用 Npgsql —— 它是专为 .NET 设计的开源 PostgreSQL 数据库驱动,完全支持 async/await、Entity Framework Core、连接池、SSL 加密等现代特性。
安装 Npgsql 包
在项目中引入 Npgsql,推荐用 NuGet 包管理器(VS 或 CLI):
- Visual Studio:右键项目 → “管理 NuGet 包” → 搜索 Npgsql → 安装最新稳定版(如
Npgsql 8.x) - 命令行(.NET CLI):
dotnet add package Npgsql
如果要用 EF Core,再加:dotnet add package Npgsql.EntityFrameworkCore.PostgreSQL
基础连接与查询示例
核心是 NpgsqlConnection 类,连接字符串格式类似:"Host=localhost;Port=5432;Database=mydb;Username=postgres;Password=123456"
简单查询示例:
using (var conn = new NpgsqlConnection(connString))
{
conn.Open();
using (var cmd = new NpgsqlCommand("SELECT version();", conn))
{
var result = cmd.ExecuteScalar();
Console.WriteLine(result);
}
}注意:务必用 using 确保连接及时释放;支持异步写法:await conn.OpenAsync() 和 await cmd.ExecuteReaderAsync()。
参数化查询防 SQL 注入
永远不要拼接 SQL 字符串!用命名参数(@name)更安全、更清晰:
var cmd = new NpgsqlCommand("INSERT INTO users (name, age) VALUES (@name, @age);", conn);
cmd.Parameters.AddWithValue("@name", "张三");
cmd.Parameters.AddWithValue("@age", 28);
await cmd.ExecuteNonQueryAsync();也支持位置参数($1, $2),但命名参数可读性更好,且顺序无关。
连接字符串常用配置项
除了基本字段,这些配置很实用:
-
Pooling=true(默认开启):启用连接池,提升性能 -
MinPoolSize=5;MaxPoolSize=20:自定义连接池大小 -
Timeout=30:连接超时秒数(默认 15) -
SslMode=Require或Prefer:启用 SSL(生产环境建议设为Require) -
Trust Server Certificate=true:开发时跳过证书验证(仅测试用,勿用于生产)
完整示例:"Host=db.example.com;Port=5432;Database=appdb;Username=appuser;Password=xxx;SslMode=Require;Trust Server Certificate=false;"
基本上就这些。Npgsql 文档清晰、社区活跃,遇到问题搜 GitHub Issues 或官方文档基本都能快速解决。
