哦,这是安全性考虑... <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 418887

mhappy：

哦,这是安全性考虑...

[阅读: 436] 2006-10-13 03:33:37

偶判断,通常SP应该不会太多,而且对DB数据有破坏性的SP应该也是有特殊权限的. 偶对SP的透明机制不了解,不多说. 而且估计也没人把所有操作都放到SP里面.

相关信息:

存储过程该不该用? 多用还是少用? (空) (mhappy [795] 2006-10-13 01:38)
- 1.Y,2.少 (空) (JoJo [456] 2006-10-13 01:45)
  - 就是说只有比较复杂且耗时的处理才用? (空) (mhappy [520] 2006-10-13 01:47)
    - 你这仍然属于面向机器的思考 (68字) (JoJo [685] 2006-10-13 01:52)
      - 我的看法是SP效能较高，且相对易于维护，如果使用不会引起设计上的问题，我觉得SP要比写在代码里面的SQL command要好 (空) (Miracle [482] 2006-10-13 01:56)
        你这仍然属于面向机器的思考 (68字) (JoJo [5] 今天 09:52) (空) (holly [490] 2006-10-13 01:56)
        当你的数据库只供给一个应用程序的时候这样做也没什么大问题 (32字) (JoJo [475] 2006-10-13 01:58)
        是这么回事 (186字) (Miracle [577] 2006-10-13 02:09)
        你们公司应该请一个DBA (38字) (JoJo [513] 2006-10-13 02:11)
        why? 这和你上面的保持独立性不是一致的么? 不过倒是增加了复杂性,不易维护 (空) (mhappy [565] 2006-10-13 02:14)
        没有办法，最早的时候的Solution Manager一定要这么搞，虽然最后终于把他给开了，但设计已经没法重新搞了。 (空) (Miracle [519] 2006-10-13 02:14)
        不过关系不是很复杂，继承深度最后被缩减到了只有2层，所以也不是你想象的那么恐怖 (空) (Miracle [509] 2006-10-13 02:15)
        即使是这样，也是很难受的 (18字) (JoJo [638] 2006-10-13 02:25)
        没错。系统上线正式运行2年了，花费在优化数据库上的时间占了很大一部分，而这个只有2层的关系，确实造成过不少麻烦 (9字) (Miracle [441] 2006-10-13 02:28)
        另外，有很多巨量数据处理的报表应用，涉及多个linked server的数据交换，这种基本上全部用了SP来处理。 (46字) (Miracle [573] 2006-10-13 02:13)
        为应用而使用,比较实用 (空) (mhappy [499] 2006-10-13 02:15)
        一看就知道又是一个被所谓ORMAPPING害了的 (189字) (JoJo [599] 2006-10-13 02:22)
        靠,不要高看偶,根本不懂什么OR... (空) (mhappy [499] 2006-10-13 02:23)
        JoJo可能想回在我那个Solution Manager的帖子下面吧。 (空) (Miracle [444] 2006-10-13 02:24)
        看来你懂,NB~ (空) (mhappy [391] 2006-10-13 02:27)
        是啊是啊，回错了 (66字) (JoJo [453] 2006-10-13 02:28)
        不过,有文章讨论如何把关系库"对象化"... (空) (mhappy [512] 2006-10-13 02:29)
        你认为何莉秀是真正的女人吗？ (20字) (JoJo [494] 2006-10-13 02:35)
        好在最后终于把他给开了，哈哈。 (空) (Miracle [449] 2006-10-13 02:29)
        性能是衡量是否使用SP的一个重要因素 (50字) (JoJo [454] 2006-10-13 02:15)
        我前面已经说过了，SP的功能与具体的程序无关，逻辑自洽的 (空) (Miracle [523] 2006-10-13 02:16)
        只要是跟具体的应用程序无关，就可以使用SP (44字) (JoJo [472] 2006-10-13 02:23)
        ...如果是同一部分人搞APP和DB呢? (空) (mhappy [489] 2006-10-13 02:17)
        如果你的SP是这样用的 (92字) (Miracle [587] 2006-10-13 02:23)
        那么请教一下... (41字) (mhappy [413] 2006-10-13 02:26)
        JoJo说的够明白了 (空) (Miracle [425] 2006-10-13 02:29)
        真正的DBA会综合使用各种数据库技术提供给你一个完整的数据框架 (19字) (JoJo [497] 2006-10-13 02:30)
        偶是说,该创建哪些SP? (空) (mhappy [467] 2006-10-13 02:37)
        还有一点，别老想着DBA，你给钱啊。 (空) (Miracle [475] 2006-10-13 02:36)
        我靠，你们这么大个公司连个DBA也不请一个 (空) (JoJo [519] 2006-10-13 02:38)
        我们有，但是客户不舍得付钱。 (27字) (Miracle [480] 2006-10-13 03:05)
        我会 (10字) (JoJo [412] 2006-10-13 03:10)
        翻完了，客户也走远了。 (空) (Miracle [454] 2006-10-13 03:12)
        那不管我的事，我又不是saler (空) (JoJo [461] 2006-10-13 03:18)
        偶们的原则，客户得到的服务，与他支付的报酬相匹配。 (空) (Miracle [483] 2006-10-13 03:29)
      - 同意... (47字) (mhappy [453] 2006-10-13 02:00)
        我说的并不是这个层面的意思 (154字) (JoJo [537] 2006-10-13 02:07)
        你是说不通用的SP? (空) (mhappy [510] 2006-10-13 02:09)
- 看情况 (空) (老玉米 [419] 2006-10-13 02:06)
- 转贴CB手册一段话... (348字) (mhappy [532] 2006-10-13 02:07)
- 太笼统了，看具体的情况来定。还要看你的应用！！！ (空) (千仞 [462] 2006-10-13 02:37)
  - 原则? (空) (mhappy [442] 2006-10-13 02:38)
- 一句话，你希望应用与数据库产品绑死吗？ (空) (sealw [422] 2006-10-13 02:43)
  - 数据库是应用的一个组成部分嘛。其实俺觉得就把存储过程当作一个函数吧，只是定义在数据库里面 (25字) (Fish [725] 2006-10-13 02:58)
    - sealw的意思是，如果用了存储过程，当换了数据库，则存储过程也要改写。 (空) (疯子张 [455] 2006-10-13 03:04)
      - 如果真的用到了产品特有的东西，你不用SP就可以不用改写任何东西了吗？ (31字) (Miracle [524] 2006-10-13 03:11)
        特性? 平台算不算? DB自身性能算不算? 价格算不算? (18字) (mhappy [430] 2006-10-13 03:14)
        不过事实上SQL方言用得极少 (73字) (JoJo [526] 2006-10-13 03:15)
        94啊……就算真换，你都舍得MSSQL换ORACLE了，改点SP算个球 (空) (Miracle [406] 2006-10-13 03:23)
        全部用标准SQL，连数据库的函数都不用，偶们公司现在就这样做。 (23字) (疯子张 [548] 2006-10-13 03:16)
        要想让用户换数据库，也不是件容易的事吧。尤其大型应用，正版数据库本身以及支持服务费用的投入，不是小数 (空) (Fish [436] 2006-10-13 03:23)
        不是让用户换数据库，而是用户本来就有各自常用的数据库，应用应该适应不同的用户，这就关系到适应不同的数据库的问题了。 (空) (疯子张 [467] 2006-10-13 03:27)
        你都有雄心壮志支持各种数据库了，就更应该利用好各种数据库独有的、确有明显功效的功能。 (空) (Miracle [540] 2006-10-13 03:29)
        建行用informix，农行用sybase，中信DB2，光大ORACLE，还有一些用sqlserver的，不能为每个客户做一整套程序吧？ (空) (疯子张 [699] 2006-10-13 03:30)
        这是个DAL以下的问题，说什么也不可能重写整套程序。 (空) (Miracle [491] 2006-10-13 03:30)
        所以才要分层啊、中间件啊什么的 (空) (Fish [447] 2006-10-13 03:32)
      - 采用合理的分层和封装（将存储过程看作封装好的函数），那么可以只改中间层（业务层），甚至业务层也不用改，只改数据库存储过程本身 (空) (Fish [615] 2006-10-13 03:14)
        于是 (10字) (JoJo [454] 2006-10-13 03:17)
        用纯粹的SP来写程序吧 (空) (Miracle [418] 2006-10-13 03:24)
    - 其实这样说也有意思... (227字) (mhappy [506] 2006-10-13 03:10)
      - 打个比方吧，可能不是很恰当，说明一点点问题 (199字) (Miracle [529] 2006-10-13 03:28)
        哦,这是安全性考虑... (79字) (mhappy [435] 2006-10-13 03:33)
        faint，压根不是那意思 (13字) (Miracle [608] 2006-10-13 03:50)
        那就来段E文吧... (空) (mhappy [441] 2006-10-13 03:51)
- 只顶.不插嘴 (空) (python [390] 2006-10-13 03:49)
  - 顶你个肺 (空) (Miracle [395] 2006-10-13 04:04)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.026 - 749288