刚开始对配置文件的认识比较模式,按照书上讲的,往程序中添加一个App.config文件,然后添加System.configuration引用就可以了。但是真正去做的时候也遇到不少问题,小小的总结一下。
首先,为什么要使用配置文件呢?
我们在连接数据库的时候,需要有一个对象来保存连接字符串,通常情况下这个字符串是写在程序代码中的,这样如果我们更换数据库访问时,我们还是要重新修改程序,这样是很不灵活的;其次,出于安全考虑,我们都知道SQL注入,攻击者通过输入特定字符修改SQL语句,从而获得一些比较私密的信息,危害数据库,看过曾经的一则新闻,12306网站存在SQL注入等多个漏洞,试想如果一旦被一些有心人士利用了,后果是不堪设想的。基于以上原因,我们引入了配置文件。
其次,介绍一下配置文件的使用。
我在重构机房收费系统时在两处使用了配置文件。
第一处:保存连接数据的字符串。
没有使用配置文件,是这样定义连接字符串的:
Dim strCon As String = "Data Source=localhost;Initial Catalog=User;User ID=sa;Password=123456;"
①在UI层中的添加一个“应用程序配置文件”,即App.configuration文件,一般是默认就用的不同添加。注意的是一定要添加在UI层,因为程序是从UI层开始读取的。配置文件的内容如下:
<configuration>
<appSettings>
<add key ="Constr" value ="Data Source=localhost;Initial Catalog=User;User ID=sa;Password=123456"/>
</appSettings>
</configuration>
Dim strCon As String = System.Configuration.ConfigurationSettings.AppSettings("Constr")
第二处:在DBFactory工厂类中,实例化D层的Sqlserver类时。在App.config文件中再加上名为“DB”的key,并赋值,如下:
<configuration>
<appSettings>
<add key="DB" value="Sqlserver"/>
<add key ="Constr" value ="Data Source=localhost;Initial Catalog=User;User ID=sa;Password=123456"/>
</appSettings>
</configuration>
Dim strDB As String = ConfigurationSettings.AppSettings("DB")
Public Shared Function CreateUserDAO() As IDAL.IUserInfo
Dim ClassName As String
ClassName = AssemblyName + "." + DB
Return CType(Assembly.Load(AssemblyName).CreateInstance(ClassName), IDAL.IUserInfo)
End Function