Защитное программирование баз данных - надежный код с T-SQL? - PullRequest
Новая
       37

Защитное программирование баз данных - надежный код с T-SQL?

3 голосов
/ 23 сентября 2010

При разработке приложений существует концепция защитного программирования. Как реализовать методы защитного программирования и написать надежный код с использованием Transact-SQL?

Ответы [ 5 ]

5 голосов
/ 23 сентября 2010

В целом

  • Понимание TRY..CATCH и обработка ошибок
  • Безопасность типов данных (например, число не сравнивается с nvarchar)
  • Понимание транзакций
  • Рассмотрение хранимых процедур
  • Понять SQL-инъекцию
2 голосов
/ 23 сентября 2010

Чтобы добавить к тому, что сказал Скотт:

  • Использовать TRY / CATCH, который теперь поддерживается в SQL Server
  • Проверьте параметры ваших процедур и используйте RAISERROR, когда что-то не проходит
  • Используйте транзакции (осторожно)
1 голос
/ 23 сентября 2010

Чтобы рассмотреть психологический аспект вашего вопроса, вам может показаться, что Навыки выживания DBA - Думайте с защитой для интересного чтения.

1 голос
/ 23 сентября 2010 
IF EXISTS()

- это то, что должно использоваться гораздо чаще в T-SQL, я думаю.Много раз, когда разработчики пишут код SQL, они не думают об исключениях и ошибках, как при написании обычного кода.

0 голосов
/ 24 сентября 2010

В дополнение к тому, что сказали все остальные, обеспечьте целостность данных в базе данных!

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...