Я слышал много взломов linq-to-sql и как люди неосознанно злоупотребляют этим. Но как злоупотребляют linq-to-sql?
Обновление Если кто-то может дать мне четкие примеры того, как оно подвергается насилию, это было бы очень полезно. Ссылки на блоги / учебники также будут очень полезны. Спасибо.
Одной из самых простых ошибок является создание запроса, который приводит к циклу обращений к базе данных вместо одного вызова, возвращающего все данные. По этой причине стоит проверить, какие команды sql попадают в базу данных либо в отладчике, либо с трассировкой.
Я думаю, что одним из примеров его неправильного использования может быть полная замена SQL в представлениях или хранимых процедурах на сервере, и, следовательно, потенциально более слабая защита на сервере базы данных.
Существует множество способов злоупотребления LINQ-> SQL, как плохо написанных встроенных SQL / ADO.NET / SP или других.
Многое из того, что вы, возможно, слышали, - о том, как можно злоупотреблять самой LINQ.
Что ж ... если вы можете писать сложные запросы с помощью linq-to-sql, это, вероятно, потому, что вы знаете синтаксис SQL и довольно хорошо умеете писать запрос в SQL. Так зачем вам использовать синтаксис .NET для написания синтаксического дерева, которое затем другой уровень программного обеспечения переведет (возможно, не очень эффективно) в SQL для вас? Просто напишите эту чертову вещь в SQL: -)