不建议使用sa（super Administrator）登陆，而是应该为每个数据库建立单独的用户名和密码------要启用sqlserver和windows身份验证模式----这个用户名只能操作这个数据库。

1.数据库根节点的安全性----登陆名下的新建用户

2.在特定的数据库的“安全性”----“用户”右击“新建用户”----引入这个用户名即可

注意：一定不要忘了 ”dbowner“ 的两次勾选！！

三层架构：UI层调用---BLL层调用----DAL层(SQL语句只能出现在此)；  Model不属于三层，只在三层之间进行数据传递的作用。BLL不是简单对DAL的一个转发，像“未审核的数据不能删除”这样的逻辑应该写到BLL中。（*）BLL、DAL中的方法一般不声明为静态的，为以后DALFactory提供扩展

DAL层：有SqlHelper,PersonDAL等类，PersonDAL类含有的方法-------int AddNew( person model );---新增。bool Delete( int id );----删除。bool update( person model ); ---更新。Person get( int id );----查询单值。 IEnumerable<Person> ListAll()---获得所有数据的方法。

SqlHelper类的方法------------ExecuteNonQuery方法--------ExecuteScalar方法-------ExecuteDataTable方法-------ExecuteDataReader方法。