是否可以将用户数据存储在 XML 文件中？

Question

我有一个应用程序正在被一些用户（<12 个用户）使用。记录少于 2000 条，因此我决定使用 XML 文件并将该文件存储在 \company\product\p.xml 下。

这可以吗？还是我在没有意识到的情况下违反了一些设计准则？

EnvironmentL .net/c#/winforms

更新：在任何给定时间只有 1 个用户、1 个线程会读取或更新。

Answer 1

对于文件，您需要确保不超过一个线程/进程或其他工作单元同时写入该文件，否则存在损坏的风险。

如果您需要多个并发写入，SQLite 可能是一个很好的解决方案。

Answer 2

如果没有太多记录需要处理，那么使用 XML 文件就可以了，它也可能是可移植的。

Answer 3

紧凑的 sql 会更好地完成这项工作。甚至只使用 odbc 和 access 数据库。 xml 文件并不是真正用作数据库。

Answer 4

值得注意的是，XML 文件中的信息存在一些安全隐患，这些文件本质上是明文，可以由任何文本编辑器读取。任何违反隐私法的内容（例如社会安全号码）都不应该存储在 XML 文件中。密码不应存储在未加密的 XML 文件中。

这听起来很明显，但我知道在我曾经工作过的一份工作中至少有一个 ASP.NET 应用程序的设计包括模拟帐户的明文密码......愚蠢。

Answer 5

最好的选择是在数据存储和应用程序之间使用某种形式的抽象（例如 ORM）。您不必将整个 MVC 堆栈引入代码中，而是尝试自己组合一些适合您需求的东西。然后你可以将你的后端从 XML 文件切换到其他人在这里建议的内容