如何在 ASP.NET 中将 JavaScript 代码连接到数据库

Question

我有一个 ASP.NET 应用程序，它一直在通过创建上下文来连接到 SQL Server 2016 数据库来工作。到目前为止，它运行良好，但我的任务是在代码中添加 javascript 以从数据库中检索数据并将其显示给用户。我听说通过 Javascript 直接连接到数据库存在安全风险，因为用户能够看到用户名和密码，所以我想知道是否有直接连接的安全替代方法可以让 Javascript 代码调用服务器端代码并检索数据（以 JSON 格式存储在数据库中）。我知道 AJAX 是如何检索代码并且已经了解了很多关于它的知识，但我不知道如何获取 AJAX 需要运行的连接字符串。我听说 Node.js 可以工作，但我们已经建立了一个服务器，所以我很困惑。任何建议将不胜感激！

旁注：我知道为什么直接连接不好here 已经有很好的解释，但是虽然最重要的答案是“连接到 sql 服务器的更好方法是使用一些服务器端语言，如 PHP 、Java、.NET 等。”他们没有解释如何通过服务器端与 .NET 进行连接

Answer 1

在处理这类事情时，一般的想法是延迟加载数据，以便页面加载速度更快。为此，您首先加载 UI，然后获取数据（通过使用 JavaScript 完成的 AJAX 调用）。

考虑到这一点，一般来说，你会做这样的事情：

1. 根据您使用的技术，在您的 Web 表单或控制器中编写一个方法，该方法无需调用加载数据即可加载页面。它只是用占位符加载 UI。
2. 在 UI 端，一旦加载了 DOM，就会触发一个 JavaScript 函数。此函数将调用后端的另一个方法，该方法将提供填充 UI 所需的数据（如果您愿意，甚至可以提供 HTML）。此调用将使用回调函数，当从服务器接收到数据时将触发该回调函数。然后，此函数将使用数据填充 UI。
3. 回到您的 Web 表单、控制器、Web 服务、Web API 或您决定托管数据检索逻辑的任何位置，您将编写一个服务于 JS AJAX 调用的方法。然后，此后端方法将使用安全存储在您的 Web 应用程序中的连接字符串调用（服务器端）数据库并检索数据，然后将其传递回调用 JS 函数，然后触发前面提到的回调并填充 UI。

那里有很多示例，因为这是当今常见的设计模式。你可以找到一个here。

Answer 2

我实际上在这里找到了我正在寻找的解决方案（由同事建议）：

https://docs.microsoft.com/en-us/aspnet/web-api/overview/getting-started-with-aspnet-web-api/

如果链接失效，解决方案是使用 Microsoft 的 Web API 2 与 ASP.NET 和 EntityFramework。通过在 Visual Studio 中创建模型和控制器，您可以使用 JavaScript 中的 RouteConfig 访问中定义的路由创建可以通过 AJAX 访问的上下文，如下所示：

var ViewModel = function () {
var self = this;
self.books = ko.observableArray();
self.error = ko.observable();

var booksUri = '/api/books/';

function ajaxHelper(uri, method, data) {
    self.error(''); // Clear error message
    return $.ajax({
        type: method,
        url: uri,
        dataType: 'json',
        contentType: 'application/json',
        data: data ? JSON.stringify(data) : null
    }).fail(function (jqXHR, textStatus, errorThrown) {
        self.error(errorThrown);
    });
}

function getAllBooks() {
    ajaxHelper(booksUri, 'GET').done(function (data) {
        self.books(data);
    });
}

// Fetch the initial data.
getAllBooks();

};