惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园 - 聂微东
S
Schneier on Security
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Latest news
Latest news
Cyberwarzone
Cyberwarzone
Cisco Talos Blog
Cisco Talos Blog
T
The Exploit Database - CXSecurity.com
T
Tenable Blog
I
Intezer
T
Threat Research - Cisco Blogs
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cybersecurity and Infrastructure Security Agency CISA
P
Privacy International News Feed
P
Palo Alto Networks Blog
The Register - Security
The Register - Security
IT之家
IT之家
Google DeepMind News
Google DeepMind News
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LINUX DO - 最新话题
S
Securelist
WordPress大学
WordPress大学
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Hugging Face - Blog
Hugging Face - Blog
N
News and Events Feed by Topic
H
Help Net Security
Project Zero
Project Zero
K
Kaspersky official blog
博客园 - 三生石上(FineUI控件)
L
LINUX DO - 热门话题
大猫的无限游戏
大猫的无限游戏
G
GRAHAM CLULEY
F
Full Disclosure
博客园 - 叶小钗
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
TaoSecurity Blog
TaoSecurity Blog
N
News | PayPal Newsroom
Forbes - Security
Forbes - Security
博客园 - 司徒正美
I
InfoQ
Recent Announcements
Recent Announcements
Attack and Defense Labs
Attack and Defense Labs
P
Privacy & Cybersecurity Law Blog
S
Security @ Cisco Blogs
人人都是产品经理
人人都是产品经理
The GitHub Blog
The GitHub Blog
Simon Willison's Weblog
Simon Willison's Weblog
G
Google Developers Blog
N
Netflix TechBlog - Medium
U
Unit 42
阮一峰的网络日志
阮一峰的网络日志

博客园 - Sunshine

基于FFmpeg的FLV视频转换工具 2008年1月工作总结 镜像服务器文件实时监控同步程序 优游中国网站服务器架构解决方案 一个仿PetShop的基于NHibernate的N层框架示例 软件项目管理系统(RPMS)界面设计列表 谱《丢手绢》的人去了 偶的《职业心理体检报告》 雅虎公司C#笔试题 李开复: Google中国编程挑战赛 敢说你识字? 推荐《大道至简——软件工程实践者的思想》电子版 如何做一个好的互联网老板(二) 如何做一个好的互联网老板(一) 韩国的排骨有多贵?(关于韩剧的暴笑讨论) 不要因为工作不好而辞职 美丽的漯河,我的家 微软副总裁李开复闪电加盟Google 任中国区总裁 ASP.NET 中 Cookie 的基本知识
数据访问基于存储过程而不是SQL语句的优势
Sunshine · 2008-06-02 · via 博客园 - Sunshine

  在我最近的这个项目中,没有允许程序员把SQL语句写在代码中,而是必须用存储过程实现,即使是SELECT语句。我认为这样做利大于弊。当然,我这个项目并不是很复杂,存储过程大概二百个左右。
  我认为,不允许在代码中出现SQL语句的好处有几点:
  1.避免混乱。需求的变动总会引起数据的变动,更改数据访问只去集中在一起的存储过程中改,而不是在代码中到处翻动,使得代码很清晰。
  2.性能优势。《SQL Server 2005技术内幕》中说,存储过程将重用已缓存的执行计划,节省了分析,解析,优化代码所需的CPU资源和时间。
  3.代码安全。在代码中拼凑SQL语句,稍有不慎就会导致SQL注入。而在存储过程可对输入参数再次过滤,基本上可以防止不合法的参数。
  当然,每个项目不一样,怎么用数据访问,都需要认真分析每个项目的具体情况后再做决定。