先生と生徒の会話形式で理解しよう

生徒

「C#を使って、エクセルの表のようなデータを保存したり読み込んだりしたいのですが、どうすればいいですか？」

先生

「それはデータベースという仕組みを使います。C#には、ADO.NETやEntity Frameworkといった便利な道具が用意されていますよ。」

生徒

「難しそうですね。初心者でも安全にデータを扱うためのコツや、正しい書き方はありますか？」

先生

「はい、プロが現場で使っているベストプラクティスという定石があります。それを順番に解説していきますね！」

1. データベース操作の基本概念を知ろう

まず、データベース（Database）とは何かについて解説します。簡単に言うと、大量の情報を整理して保管しておくための箱のようなものです。パソコンを触ったことがない方でも、住所録や家計簿をイメージすれば分かりやすいでしょう。C#というプログラミング言語を使って、この箱の中に新しい情報を入れたり、中身を書き換えたり、不要なものを消したりする操作を行います。

C#でデータベースを扱う方法は、大きく分けて二つあります。一つはADO.NET（エーディーオー・ドットネット）という、古くからある直接的な操作方法です。もう一つはEntity Framework（エンティティ・フレームワーク）という、最新の便利な自動化ツールのような方法です。初心者のうちは、この二つの違いを理解し、状況に合わせて使い分けることが重要になります。

データベースを操作する際には、SQL（エスキューエル）という専用の言葉を使います。これは、データベースに対して「このデータを見せて」や「このデータを保存して」と命令するための共通語です。C#のプログラムの中から、このSQLを呼び出すことで、実際のデータのやり取りが行われます。これから紹介するベストプラクティスは、このやり取りを安全かつ高速に行うための知恵袋なのです。

2. ADO.NETでの接続と解除の鉄則

データベースを利用するには、まず「接続（コネクション）」という作業が必要です。これは、自分のプログラムとデータベースの間に専用の電話線を引くようなイメージです。この電話線をつなぎっぱなしにすると、他の人が電話を使えなくなってしまうため、使い終わったら必ず切断しなければなりません。

ここで登場するのが、using（ユージング）ステートメントという書き方です。これを使うと、たとえプログラムの途中でエラーが発生しても、確実に電話線を切ってくれるようになります。これを忘れると、データベースが「もう満員で入れません」という状態になり、アプリが動かなくなる原因になります。

以下のコードは、最も基本的な接続の書き方です。SqlConnectionという部品を使って、データベースへの扉を開き、作業が終わったら自動で閉じる仕組みになっています。


using (SqlConnection connection = new SqlConnection(connectionString))
{
    connection.Open();
    // ここでデータの読み書きを行います
    Console.WriteLine("データベースに接続しました！");
}
// usingを抜けると、自動的に接続が閉じられます


データベースに接続しました！

3. セキュリティの要！SQLインジェクション対策

データベース操作で最も怖いのが、悪い人からの攻撃です。例えば、入力フォームに特殊な命令を書き込むことで、データベースの中身を勝手に消したり、個人情報を盗み取ったりする手法をSQLインジェクションと呼びます。これを防ぐために、絶対にやってはいけないのが「文字列の足し算で命令を作ること」です。

安全な方法は、パラメーター化クエリを使うことです。これは、命令文の中に虫食い部分（パラメーター）を作っておき、後から安全な形で値を当てはめる仕組みです。こうすることで、入力された文字が命令として実行されるのを防ぐことができます。初心者の方は、必ずこの方法を癖にしてください。

次の例では、ユーザーの名前を安全に検索する方法を示しています。@Nameという部分が虫食い箇所です。


string sql = "SELECT * FROM Users WHERE Name = @Name";
using (SqlCommand command = new SqlCommand(sql, connection))
{
    // 直接文字を合体させず、専用の命令で値をセットします
    command.Parameters.AddWithValue("@Name", "田中太郎");
    
    using (SqlDataReader reader = command.ExecuteReader())
    {
        while (reader.Read())
        {
            Console.WriteLine(reader["Name"]);
        }
    }
}


田中太郎

4. Entity Frameworkで楽にデータを扱う

現代のC#開発では、Entity Framework (EF Core)という仕組みが主流です。これは、データベースの表をC#の「クラス」という部品として扱えるようにする魔法のようなツールです。これをORM（オブジェクト関係マッピング）と呼びます。

これを使うメリットは、難しいSQLを直接書かなくても、C#の普通の書き方でデータを操作できる点にあります。例えば、データの追加はクラスのインスタンスを作って保存ボタンを押すような感覚で行えます。ただし、便利すぎて裏側で何が起きているか分からなくなりがちなので、基本を理解した上で使うのがベストです。

以下のコードは、新しいユーザーを一人追加する例です。SQLを一行も書いていない点に注目してください。


using (var context = new MyDbContext())
{
    var newUser = new User { Name = "佐藤花子", Age = 25 };
    context.Users.Add(newUser);
    
    // 最後に一括で変更を保存します
    context.SaveChanges();
    Console.WriteLine("新しいユーザーを保存しました！");
}


新しいユーザーを保存しました！

5. パフォーマンスを落とさないためのコツ

データが増えてくると、動作が重くなることがあります。その大きな原因の一つがN+1問題と呼ばれるものです。これは、一覧データを取得した後に、一つ一つのデータに対して何度も追加でデータベースにお願いをしてしまう現象です。一回の買い物で済むのに、何度もお店を往復するような非効率な状態を指します。

Entity Frameworkでは、Include（インクルード）という命令を使うことで、必要な関連データを一度にまとめて持ってくることができます。これを「積極的読み込み」と呼びます。また、データを表示するだけの場合は、AsNoTracking（アズ・ノー・トラッキング）を使うことで、余計なメモリ消費を抑えることができます。

次のコードは、効率よくデータを読み込む方法の例です。無駄な通信を減らすことが、快適なアプリ作りの第一歩です。


using (var context = new MyDbContext())
{
    // AsNoTrackingを使って、高速に読み取ります
    var users = context.Users
                       .AsNoTracking()
                       .Where(u => u.Age >= 20)
                       .ToList();

    foreach (var user in users)
    {
        Console.WriteLine(user.Name + "さんは成人です。");
    }
}


田中太郎さんは成人です。
佐藤花子さんは成人です。

6. トランザクションでデータの整合性を守る

銀行の振り込みを想像してみてください。自分の口座からお金が引かれたのに、相手の口座にお金が増えていなかったら大変ですよね。このように、複数の処理をセットにして「全部成功するか、全部失敗させるか」のどちらかにすることをトランザクションと言います。

データベース操作でも、関連する複数のテーブルを更新する際は、必ずこのトランザクションを使います。もし途中でパソコンの電源が切れたり、エラーが起きたりしても、トランザクションを使っていれば、中途半端にデータが書き換わるのを防いでくれます。これを「ロールバック（元の状態に戻すこと）」と呼びます。プロの開発現場では、データの正確性を守るために欠かせない技術です。

C#では、TransactionScopeという機能や、EF CoreのBeginTransactionを使うことで、この一連の動きを簡単に制御できます。初心者のうちは、お金を扱うような大事な処理では必ずこれが必要になると覚えておきましょう。

7. 非同期処理でアプリを固まらせない

データベースへの通信には、ほんの少し時間がかかります。この待ち時間の間、プログラムが止まってしまうと、アプリの画面がフリーズして動かなくなってしまいます。これを防ぐのが非同期処理（Async/Await）です。

非同期処理とは、重い作業を裏側でやってもらいつつ、自分は他の作業を並行して進める仕組みのことです。C#のデータベース操作には、ほとんどの命令に「Async」とついた名前の非同期版が用意されています。例えば、SaveChangesの代わりにSaveChangesAsyncを使います。これにより、ユーザーにとってストレスのない、サクサク動くアプリケーションを作ることができるようになります。

8. エラーが起きた時の対処法

プログラムを作っていると、必ずエラーに遭遇します。データベースが見つからない、パスワードが違う、データが重複しているなど、原因は様々です。これらを適切に処理することを例外処理と呼びます。

C#ではtry-catch（トライ・キャッチ）という構文を使って、エラーが起きた時の動きを指定します。エラーが起きた時に、ただアプリが終了してしまうのではなく、「今は接続できません。後で試してください」といったメッセージを優しく表示してあげることが大切です。また、なぜエラーが起きたのかという情報を記録しておく（ログ出力）ことも、後で問題を解決するために非常に重要です。

データベース操作は、自分のパソコンの中だけで完結しない外部とのやり取りです。そのため、常に「失敗するかもしれない」という前提で、予備の計画を立てておくのが、デキるプログラマーへの近道となります。