| Вопрос: SP vs ad-hoc SQL Holy war | Добавлено: 04.04.06 13:28 |
Автор вопроса:  ⊗WaX⊗ | Web-сайт: sapfir.cift.ru
|
|
http://weblogs.asp.net/fbouma/archive/2003/11/18/3
Для англоразбирающихся людей очень интересный спор. Как всегда, все об одном и том же ... я очень умный, а вы все дураки - читайте manual. :) Моя позиция как всегда не изменна - для решения каждой проблемы есть свой инструмент. А вот качественное их(инструментов) применение, и грамотный анализ проблемы и есть мастерство. Туда же http://www.codinghorror.com/blog/archives/000292.html http://www.simple-talk.com/2005/04/11/to-sp-or-not-to-sp-in-sql-server/ http://www.theserverside.net/news/thread.tss?thread_id=31953#158113 |
| Ответы | Всего ответов: 1 |
|
Номер ответа: 1 Автор ответа: Павел Администратор ICQ: 326066673 Вопросов: 368 Ответов: 5968 |
Web-сайт: Профиль | | #1 | Добавлено: 05.04.06 21:03 |
|
Ох.. Нет времени почитать...
Но я выбор сделал в пользу ХП. Во-первых, это позволяет при необходимости заменить простой вызов SQL-запроса некоторым рограммным кодом (пусть и весьма ограниченным T-SQL, но обычно его для этих целей хватает). Во-вторых, меньше SQL-кода путается в слое связи с БД. Когда весь этот мусор находится прямо в БД, работать становится немного удобней. Кроме того можно усовершенствовать слой оступа к Бд так, чтобы он к примеру динамически получал информацию о параметрах ХП и автоматически создавал требуемые объекты ADO .NET для вызова (когда используется прямой вызов SQL, для этого надо создавать какие-то дополнительные метаданные об именах и типах параметров запроса). В-третьих, это создает дополнительный слой безопасности. Для всех запросов создаем ХП, а прямой доступ к таблицам БД запрещаем. В случае компрометации пароля к БД этот слой безопасности серьезно усложнит задачу злоумышленникам (если конечно код ХП безопасен). ВотЪ. |
||
Страница: 1 |