用VB怎么连SQL Server数据库那些步骤和要注意的地方分享一下

用VB怎么连SQL Server数据库那些步骤和要注意的地方分享一下

需要明确你用的是哪个版本的VB，经典的VB6和现代的VB.NET（如VB 2010, VB 2019等）在连接数据库的方法上有很大不同，我会分别说一下，但重点会放在现在更常用的VB.NET上。

第一部分：VB6连接SQL Server（使用ADO）

在VB6的时代，连接数据库的主流技术是ADO（ActiveX Data Objects），这个方法现在虽然过时了,但维护一些老系统时可能还会遇到。

主要步骤：

1. 引用组件：这是第一步，也是最容易出错的地方，打开你的VB6工程，点击菜单栏的“工程” -> “引用”，在弹出来的长列表中，找到并勾选“Microsoft ActiveX Data Objects 2.x Library”（比如2.5, 2.6, 2.8等，版本越高越好），这个库提供了操作数据库的所有核心对象，如果不做这一步,后面的代码是无法运行的。

2. 编写连接字符串：连接字符串就像是告诉VB程序如何去找到数据库的“地址纸条”,它包含几个关键信息：

   • 提供程序（Provider）：对于SQL Server，通常是 SQLOLED.1。
   • 服务器（Server或Data Source）：数据库所在电脑的IP地址或计算机名，如果是本机，可以写 (local)、localhost、0.0.1 或者就是一个点 。
   • 数据库名（Initial Catalog或Database）：你要连接的具体是服务器上的哪个数据库。
   • 身份验证：有两种方式。
     • Windows身份验证：使用当前登录Windows的账号去登录数据库，比较安全，连接字符串里需要包含 Integrated Security=SSPI; 或 Trusted_Connection=True;，并且不需要写用户名和密码。
     • SQL Server身份验证：使用数据库专用的用户名和密码，连接字符串里需要包含 User ID=你的用户名;Password=你的密码;。

   一个完整的连接字符串例子看起来是这样（Windows身份验证）： "Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=你的数据库名;Data Source=你的服务器名"

3. 创建连接对象并打开：在代码中，你需要先创建一个 Connection 对象，然后把连接字符串赋给它，最后调用 Open 方法打开连接。

   Dim conn As New ADODB.Connection
   Dim connStr As String
   connStr = "Provider=SQLOLEDB.1;Integrated Security=SSPI;Initial Catalog=MyDatabase;Data Source=." 
   conn.Open connStr 
   ' 如果打开成功，到这里conn.State就是打开的

4. 执行SQL命令：连接打开后，你可以创建 Command 对象来执行增删改查的SQL语句，或者用 Recordset 对象来获取和遍历数据。

5. 关闭连接：非常重要！ 操作完成后，必须显式地关闭连接，释放资源。conn.Close

要注意的地方：

• 错误处理：一定要用 On Error GoTo 语句来捕获数据库操作中可能发生的错误（比如连接失败、SQL语句写错等），给用户一个友好的提示,而不是让程序崩溃。
• 连接字符串拼写：连接字符串里的关键词很容易拼错，比如把“Initial Catalog”写成“InitialCatelog”，这会导致连接失败,建议先在一个简单的测试程序里调试通连接字符串。
• 资源释放：除了关闭连接，最好也将对象变量设为 Nothing（如 Set conn = Nothing），尤其是在频繁打开关闭的连接池环境中,这有助于更好地释放资源。

第二部分：VB.NET连接SQL Server（使用ADO.NET）

VB.NET通常使用.NET Framework自带的ADO.NET库来连接数据库，最核心的类是 SqlConnection。

主要步骤：

1. 引入命名空间：在代码文件的最顶端，添加 Imports System.Data.SqlClient，这样你才能直接使用 SqlConnection, SqlCommand 这些简短的类名,而不需要写全路径。

2. 编写连接字符串：VB.NET的连接字符串更简洁一些,通常不需要指定Provider。

   • 服务器（Server或Data Source）：和VB6一样。
   • 数据库名（Initial Catalog）：和VB6一样。
   • 身份验证：和VB6一样，分Windows身份验证和SQL Server身份验证。 一个例子（SQL Server身份验证）： "Server=你的服务器名;Initial Catalog=你的数据库名;User ID=sa;Password=你的密码;" 一个更安全的做法：不要把连接字符串（尤其是带密码的）直接硬编码在代码里，应该把它写在项目的 App.config（Windows程序）或 Web.config（网站程序）配置文件中。

3. 使用Using语句创建和打开连接：这是VB.NET推荐的最佳实践。Using 语句能确保即使发生异常，连接也会被正确关闭和释放,避免资源泄漏。

   Dim connStr As String = "从配置文件读取或直接写在这里"
   Using conn As New SqlConnection(connStr)
       conn.Open() 
       ' 在这里执行你的数据库操作
       ' ...
   End Using ' 程序执行到这里会自动调用conn.Close()和conn.Dispose()

4. 执行命令：在 Using 块内部，创建 SqlCommand 对象来执行SQL。

要注意的地方（VB.NET特有或强调）：

• 强烈推荐使用Using语句：这可能是VB.NET数据库编程中最重要的一个好习惯,它能完美解决因未关闭连接导致的资源耗尽问题。

• 参数化查询，防止SQL注入：这是重中之重，关乎系统安全！ 绝对不要用字符串拼接的方式来构造SQL语句（"SELECT ... WHERE name='" + userName + "'"），这会导致严重的SQL注入漏洞，黑客可以轻易篡改你的数据库,必须使用参数化查询。

  ' 错误做法：字符串拼接，危险！
  ' Dim sql As String = "SELECT * FROM Users WHERE UserName = '" + txtUserName.Text + "'"
  ' 正确做法：参数化查询，安全！
  Dim sql As String = "SELECT * FROM Users WHERE UserName = @UserName"
  Using cmd As New SqlCommand(sql, conn)
      cmd.Parameters.AddWithValue("@UserName", txtUserName.Text) 
      ' 执行命令...
  End Using

  AddWithValue 方法会将用户输入的内容纯粹当作参数值传递给数据库，而不是可执行的SQL代码,从而从根本上杜绝了注入攻击。

• 连接字符串管理：如前所述，使用配置文件（App.config）来存储连接字符串，这样以后数据库服务器地址变了，你不需要重新编译整个程序,只需要修改配置文件即可。

• 异常处理：使用 Try...Catch...Finally 块来捕获和处理数据库异常，注意，如果已经用了 Using 语句，通常就不需要在 Finally 块里手动关闭连接了。

无论是VB6还是VB.NET，核心思路都是：配置连接信息 -> 建立连接 -> 安全地执行命令 -> 确保关闭连接，而VB.NET在易用性、安全性和资源管理上提供了更现代化的支持，尤其是 Using 语句和参数化查询,是必须掌握的关键点。