SQL запросы, чем плоха конкатенация SQL запроса?

@AleksyVB · Регистрация: 10.12.2013

Студворк — интернет-сервис помощи студентам

Опишу ситуацию, есть БД с несколькими таблицами, с которыми нужно совершать много разных операций при разных условиях. Операции стандартные, но имена таблиц и критерии поиска часто разные.

Я создал класс с несколькими типовыми процедурами, в которые передаю параметры запроса.
Простой пример запроса:

SQL
1
SELECT Id FROM tblMain WHERE Name = 'Aaa'

, этот запрос формируется так:

C#
1
"SELECT " + "Id" + " FROM " + "tblMain" + " WHERE " + "Name" + " = " + Name

Такой один запрос я могу использовать практически для любых выборок из разных таблиц, вплоть до увеличения количества условий, просто передавая разные строковые параметры в процедуру, в которой выполняется запрос.

Если бы я использовал параметризованные запросы, то пришлось бы перегружать и создавать кучу новых методов.

Возможно хуже читаемость запросов, но размер кода существенно меньше, чем плоха конкатенация SQL запроса помимо уязвимости SQL injection?

Думал попробовать Linq, но не нашел пока особого смысла, Linq to DataSet - надо сначала получать объекты DataTable, а потом из них уже делать выборку, но так как данные в таблицах часто меняются - придется постоянно поддерживать DataTable обновленными... Linq to SQL - база данных SQLite и для работы с Linq нужно создавать для каждой таблице по классу с атрибутами [DataTable] и [DataColumn], насколько я понял.

@DataPlanner · 20.11.2014, 00:49

1. Тем, что макароны
2. Количество операций программы должно быть ограничено

@AleksyVB · 20.11.2014, 01:22 **[ТС]**

Сообщение от DataPlanner

Количество операций программы должно быть ограничено

Программа - бюджетов доходов и расходов, с пользователями, центрами затрат, статьями и субстатьями, планом по статьям и фактом по статьям, так что тут не ограничится)

@Grossmeister · 20.11.2014, 10:06

Сообщение от AleksyVB

чем плоха конкатенация SQL запроса

Видимо зависит от СУБД.
Скажу на примере Oracle. Там есть кэш запросов, в который помещаются те запросы, которые уже использовались. Если приходит очередной запрос, то сначала он ищется в кэше и если такой найден, то он повторно используется. При этом экономится время на разбор запроса и построение плана выполнения (при большом числе запросов это м.б. весьма существенно).
Если мы формируем запрос динамически (dynamic SQL, по твоей терминологии - "конкатенация SQL"), то такой запрос повторно не используется, т.е. производительность сервера БД ухудшается. Поэтому в Oracle рекомендуется использовать dynamic SQL по минимуму, там, где без него просто не обойтись.
То же самое касается применение параметров в части WHERE вместо литералов.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@DataPlanner 158 / 187 / 48 Регистрация: 25.11.2013 Сообщений: 978
	20.11.2014, 00:49
	1. Тем, что макароны 2. Количество операций программы должно быть ограничено 0