SQL запросы, чем плоха конкатенация SQL запроса?

@AleksyVB · Регистрация: 10.12.2013

Студворк — интернет-сервис помощи студентам

Опишу ситуацию, есть БД с несколькими таблицами, с которыми нужно совершать много разных операций при разных условиях. Операции стандартные, но имена таблиц и критерии поиска часто разные.

Я создал класс с несколькими типовыми процедурами, в которые передаю параметры запроса.
Простой пример запроса:

SQL
1
SELECT Id FROM tblMain WHERE Name = 'Aaa'

, этот запрос формируется так:

C#
1
"SELECT " + "Id" + " FROM " + "tblMain" + " WHERE " + "Name" + " = " + Name

Такой один запрос я могу использовать практически для любых выборок из разных таблиц, вплоть до увеличения количества условий, просто передавая разные строковые параметры в процедуру, в которой выполняется запрос.

Если бы я использовал параметризованные запросы, то пришлось бы перегружать и создавать кучу новых методов.

Возможно хуже читаемость запросов, но размер кода существенно меньше, чем плоха конкатенация SQL запроса помимо уязвимости SQL injection?

Думал попробовать Linq, но не нашел пока особого смысла, Linq to DataSet - надо сначала получать объекты DataTable, а потом из них уже делать выборку, но так как данные в таблицах часто меняются - придется постоянно поддерживать DataTable обновленными... Linq to SQL - база данных SQLite и для работы с Linq нужно создавать для каждой таблице по классу с атрибутами [DataTable] и [DataColumn], насколько я понял.

@DataPlanner · 20.11.2014, 00:49

1. Тем, что макароны
2. Количество операций программы должно быть ограничено

@AleksyVB · 20.11.2014, 01:22 **[ТС]**

Сообщение от DataPlanner

Количество операций программы должно быть ограничено

Программа - бюджетов доходов и расходов, с пользователями, центрами затрат, статьями и субстатьями, планом по статьям и фактом по статьям, так что тут не ограничится)

@Grossmeister · 20.11.2014, 10:06

Сообщение от AleksyVB

чем плоха конкатенация SQL запроса

Видимо зависит от СУБД.
Скажу на примере Oracle. Там есть кэш запросов, в который помещаются те запросы, которые уже использовались. Если приходит очередной запрос, то сначала он ищется в кэше и если такой найден, то он повторно используется. При этом экономится время на разбор запроса и построение плана выполнения (при большом числе запросов это м.б. весьма существенно).
Если мы формируем запрос динамически (dynamic SQL, по твоей терминологии - "конкатенация SQL"), то такой запрос повторно не используется, т.е. производительность сервера БД ухудшается. Поэтому в Oracle рекомендуется использовать dynamic SQL по минимуму, там, где без него просто не обойтись.
То же самое касается применение параметров в части WHERE вместо литералов.

Новые блоги и статьи Все статьи Все блоги /
Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .

@DataPlanner 158 / 187 / 48 Регистрация: 25.11.2013 Сообщений: 978
	20.11.2014, 00:49
	1. Тем, что макароны 2. Количество операций программы должно быть ограничено 0