8 / 8 / 2
Регистрация: 10.12.2013
Сообщений: 148
|
|||||||||||
1 | |||||||||||
SQL запросы, чем плоха конкатенация SQL запроса?20.11.2014, 00:49. Показов 2996. Ответов 3
Метки нет (Все метки)
Опишу ситуацию, есть БД с несколькими таблицами, с которыми нужно совершать много разных операций при разных условиях. Операции стандартные, но имена таблиц и критерии поиска часто разные.
Я создал класс с несколькими типовыми процедурами, в которые передаю параметры запроса. Простой пример запроса:
Если бы я использовал параметризованные запросы, то пришлось бы перегружать и создавать кучу новых методов. Возможно хуже читаемость запросов, но размер кода существенно меньше, чем плоха конкатенация SQL запроса помимо уязвимости SQL injection? Думал попробовать Linq, но не нашел пока особого смысла, Linq to DataSet - надо сначала получать объекты DataTable, а потом из них уже делать выборку, но так как данные в таблицах часто меняются - придется постоянно поддерживать DataTable обновленными... Linq to SQL - база данных SQLite и для работы с Linq нужно создавать для каждой таблице по классу с атрибутами [DataTable] и [DataColumn], насколько я понял.
0
|
20.11.2014, 00:49 | |
Ответы с готовыми решениями:
3
SQL запросы Sql запросы SQL запросы SQL-запросы |
158 / 187 / 48
Регистрация: 25.11.2013
Сообщений: 978
|
|
20.11.2014, 00:49 | 2 |
1. Тем, что макароны
2. Количество операций программы должно быть ограничено
0
|
8 / 8 / 2
Регистрация: 10.12.2013
Сообщений: 148
|
|
20.11.2014, 01:22 [ТС] | 3 |
Программа - бюджетов доходов и расходов, с пользователями, центрами затрат, статьями и субстатьями, планом по статьям и фактом по статьям, так что тут не ограничится)
0
|
Модератор
4217 / 3058 / 583
Регистрация: 21.01.2011
Сообщений: 13,205
|
|
20.11.2014, 10:06 | 4 |
Видимо зависит от СУБД.
Скажу на примере Oracle. Там есть кэш запросов, в который помещаются те запросы, которые уже использовались. Если приходит очередной запрос, то сначала он ищется в кэше и если такой найден, то он повторно используется. При этом экономится время на разбор запроса и построение плана выполнения (при большом числе запросов это м.б. весьма существенно). Если мы формируем запрос динамически (dynamic SQL, по твоей терминологии - "конкатенация SQL"), то такой запрос повторно не используется, т.е. производительность сервера БД ухудшается. Поэтому в Oracle рекомендуется использовать dynamic SQL по минимуму, там, где без него просто не обойтись. То же самое касается применение параметров в части WHERE вместо литералов.
0
|
20.11.2014, 10:06 | |
20.11.2014, 10:06 | |
Помогаю со студенческими работами здесь
4
Bindingsource. Sql запросы SQL запросы в WinForms SQL запросы к Access DataSet и Sql - запросы Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |