4 Framework特別指導
Framework Specific Guidelines
4.1 資料訪問
Data Access
1. 總是使用型別安全的資料集或者資料表。避免使用原始的ADO.NET。
Always use type-safe data sets or data tables . Avoid raw ADO.NET.
2. 訪問資料庫時總是使用事務。
Always use transactions when accessing a database.
a) 總是使用服務元件事務。
Always use Enterprise Services transactions.
b) 不要使用ADO.NET事務。
Do not use ADO.NET transactions.
3. 總是將交易隔離等級設定為序列的。
Always use transaction isolation level set to Serializable.
a) 使用其它隔離等級需要管理層決定。
Requires management decision to use anything else.
4. 不要使用伺服器瀏覽器將資料庫連接拖到Windows表單、ASP.NET表單或Web服務中。這樣做耦合了介面層和資料層。
Do not use the Server Explorer to drop connections on windows forms, ASP.NET forms or web services. Doing so couples the presentation tier to the data tier.
5. 避免使用SQL Server驗證。
Avoid SQL Server authentication.
a) 而是使用Windows驗證。
Use Windows authentication instead.
6. 將訪問SQL Server的組件以調用該組件用戶端不同的身份運行。
Run components accessing SQL Server under separate identity from that of the calling client.
7. 總是在高層用型別安全的類封裝預存程序。僅在那個類中調用預存程序。
Always wrap your stored procedures in a high level, type safe class. Only that class invokes the stored procedures.
8. 避免在預存程序中放任何邏輯。
Avoid putting any logic inside a stored procedure.
a) 如果預存程序中有IF,你可能犯了錯誤。
If there is an IF inside a stored procedure, you are doing something wrong.
