Possiamo vedere ASP.NET Web Pages come una semplificazione del modello introdotto da MVC, pensato per scenari meno complessi, dove lo scripting può essere utilizzato perché le pagine che vogliamo costruire sono semplici.

In quest'ambito, si ha accesso comunque a tutto il .NET Framework e tutte le classi che ASP.NET mette a disposizione, ma sono state introdotte una serie di semplificazioni legate a scenari particolari: uno di questo è quello dell'accesso ai dati.

Grazie all'uso di SQL Server Compact, è possibile mettere un file all'interno della directory App_Data e accedervi con un motore in process, che non ha limiti nell'utilizzo, come avviene invece nel caso di Access.
Supponendo di avere un database di nome bakery.sdf, sarà sufficiente utilizzare questo file per estrarre i valori dalla relativa tabella products:

@{
  var db = Database.Open("bakery");
  var products = db.Query("SELECT * FROM PRODUCTS").ToList();
}

@Code
  Dim db = Database.Open("bakery")
  Dim products = db.Query("SELECT * FROM PRODUCTS").ToList()
End Code

Ciò che avviene dietro le quinte è che la chiamata che effettua la query costruisce, al volo, un modello tipizzato, così che sia possibile accedere ai valori contenuti nelle colonne del database sfruttando un modello molto semplice, che userà una proprietà con lo stesso nome della colonna nella tabella. Questa caratteristica rende meno soggetto a problemi il nostro codice, perché è fortemente tipizzato e non ci costringe ad accedere ai vari campi utilizzando delle stringhe.
A questo punto, per esplorare la collection con i prodotti estratti dal database, ci basterà un semplice ciclo:

<ul>    @foreach (var p in products) {
        <li>
            <h3>@p.Name</h3>
            @p.Description
        </li>
    }
</ul>

<ul>@ForEach p in products
  @<li>
    @<h3>@p.Name</h3>
    @p.Description
  </li>
Next
</ul>

Tutte le classi coinvolte sono presenti nel namespace WebMatrix.Data.
Nel caso di una query che estragga un solo prodotto, si può utilizzare il metodo QuerySingle:

var product = db.QuerySingle("SELECT * FROM PRODUCTS WHERE ID = @0", productId);

Dim product = db.QuerySingle("SELECT * FROM PRODUCTS WHERE ID = @0", productId)

Analogamente, per le query di manipolazione dei dati (INSERT, UPDATE, DELETE) è disponibile il metodo Execute:

var query = "INSERT INTO Product (Name, Description, Price) VALUES (@0, @1, @2)";
db.Execute(query, name, description, price);

Dim query = "INSERT INTO Product (Name, Description, Price) VALUES (@0, @1, @2)"
db.Execute(query, name, description, price)

Come si può notare, le query sono sicure ed immuni a SQL injection, perché fanno uso di parametri: è sufficiente specificare gli stessi dopo la virgola, seguendo la sintassi specifica in precedenza.

Infine, una precisazione: questo codice può funzionare anche con SQL Server (o, in generale, con un qualsiasi database che abbia un managed provider per ADO.NET). In questo caso, basta agire sull'apertura della connessione, specificandola in maniera corretta attraverso il metodo OpenConnectionString:

var connectionString = "Data Source=.\\SQLExpress;Initial Catalog=Bakery;Integrated Security=True";
var providerName = "System.Data.SqlClient";
var db = Database.OpenConnectionString(connectionString, providerName);

Dim connectionString = "Data Source=.\SQLExpress;Initial Catalog=Bakery;Integrated Security=True"
Dim providerName = "System.Data.SqlClient"
Dim db = Database.OpenConnectionString(connectionString, providerName)

Riferimenti utili