Chaînes de connexion (ADO.NET)
Mise à jour : November 2007
Le .NET Framework 2.0 a introduit de nouvelles fonctionnalités permettant d'utiliser des chaînes de connexion, y compris l'intégration de nouveaux mots clés aux classes de générateur de chaînes de connexion, qui facilitent la création de chaînes de connexion valides au moment de l'exécution.
Une chaîne de connexion contient des informations d'initialisation passées en tant que paramètre d'un fournisseur de données à une source de données. La syntaxe dépend du fournisseur de données et la chaîne de connexion est analysée lors de la tentative d'ouverture d'une connexion. Des erreurs de syntaxe génèrent une exception runtime mais d'autres erreurs ne se produisent qu'après que la source de données a reçu des informations de connexion. Une fois validée, la source de données applique les options spécifiées dans la chaîne de connexion et ouvre la connexion.
Le format d'une chaîne de connexion est une liste délimitée par des points-virgule de paires de paramètres clé-valeur :
keyword1=value; keyword2=value;
Les mots clés ne respectent pas la casse et les espaces entre les paires clé-valeur sont ignorés. Toutefois, des valeurs peuvent respecter la casse, en fonction de la source de données. Toute valeur contenant un point-virgule ou des guillemets simples ou doubles doit être placée entre des guillemets doubles.
La syntaxe de chaîne de connexion valide dépend du fournisseur et a évolué au fil des ans, par rapport aux premières API, telles qu'ODBC. Le fournisseur de données .NET Framework pour SQL Server (SqlClient) incorpore de nombreux éléments d'une syntaxe plus ancienne et se montre généralement plus souple avec une syntaxe de chaîne de connexion ordinaire. Des synonymes tout aussi valides d'éléments de syntaxe de chaîne de connexion se rencontrent fréquemment, mais certaines erreurs de syntaxe et d'orthographe peuvent poser des problèmes. Par exemple, "Integrated Security=true" est valide, tandis que "IntegratedSecurity=true" provoque une erreur. Par ailleurs, les chaînes de connexion générées au moment de l'exécution à partir d'une entrée utilisateur non validée peuvent entraîner des attaques par injection de chaîne, ce qui compromet la sécurité au niveau de la source de données.
Pour résoudre ces problèmes, ADO.NET 2.0 a introduit de nouveaux générateurs de chaînes de connexion pour chaque fournisseur de données .NET Framework. Les mots clés son exposés en tant que propriétés, ce qui permet de valider la syntaxe de chaîne de connexion avant de la soumettre à la source de données.
Dans cette section
Générateurs de chaînes de connexion (ADO.NET)
Montre comment utiliser les classes ConnectionStringBuilder pour générer des chaînes de connexion valides au moment de l'exécution.Chaînes de connexion et fichiers de configuration (ADO.NET)
Montre comment stocker et extraire des chaînes de connexion dans des fichiers de configuration.Syntaxe de chaîne de connexion (ADO.NET)
Décrit comment configurer des chaînes de connexion spécifiques au fournisseur pour SqlClient, OracleClient, OleDb et Odbc.Protection des informations de connexion (ADO.NET)
Montre des techniques pour la protection des informations utilisées pour la connexion à une source de données.