Mysql
 sql >> база данни >  >> RDS >> Mysql

Има ли причина да не използвате съхранени процедури за всяка заявка?

Това е почти религиозна дискусия, в зависимост от това кого питате. Има деликатен баланс, който разработчиците и базите данни трябва да помирят в този тип случаи.

По принцип ето мисленето, което наистина искате да включите в игра:

Ако PHP кодът използва динамичен SQL, защитата срещу атаки с инжектиране на SQL трябва да се има предвид по всяко време. Входовете ТРЯБВА да бъдат дезинфекцирани преди поставяне в базата данни.

Ако PHP кодът използва динамичен SQL, но конвенцията е да се използват подготвени изрази, тогава сте по-безопасни до известна степен, но трябва да се внимава как се използват подготвените оператори.

Ако PHP кодът използва съхранени процедури, голяма част от контрола на SQL се премахва от разработчика и се оставя на DBA да работи с разработчиците, за да осигури адекватно решение, което отговаря на техните нужди. Това за съжаление може да доведе до много време и усилия и връщане напред-назад при разработка/поддръжка.

Това е едно от онези неща, които са сива зона и има много школи на мислене коя страна на уравнението е правилна, защото и двете са от определени гледни точки.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Не мога да изтрия MySQL таблица поради ограничения на външния ключ

  2. Как да обединя цели набори от резултати в MySQL?

  3. Преобразуване между нелогично форматирани дати (промяна на /наклонена черта/ в -тире-)

  4. Използване на ключове и стойности на масиви за създаване на оператор за избор на sql

  5. изпълнява php чрез mysql?