防御データベースプログラミング - T-SQLを使用した堅牢なコード?
-
04-10-2019 - |
質問
アプリケーション開発には、防御プログラミングの概念があります。 Transact-SQLを使用して、防御プログラミング技術と堅牢なコードを作成する方法は?
解決
- 簡単な話...
- ...本
- SQL Server Central
- アレクサンダー・クズネツォフ (誰がとてもユーザーです Alexkuznetsov)
より一般的に
- 理解 キャッチとエラー処理を試してください
- データ型の安全性(たとえば、Nvarcharとの比較数はありません)
- 取引を理解します
- ストアドプロシージャを検討してください
- SQLインジェクションを理解します
他のヒント
スコットが言ったことに追加するには:
- SQL ServerでサポートされるTry / Catchを使用する
- 手順のパラメーターを検証し、物事が通過しないときにRaiserrorを使用します
- トランザクションを使用する(慎重に)
IF EXISTS()
T-SQLでより頻繁に使用する必要があると思います。開発者が通常のコードを書くときと同じように、例外や障害の観点からは考えていないSQLコードを作成する多くの場合。
あなたの質問に対する心理的角度を考えるために、あなたは見つけるかもしれません DBAサバイバルスキル - 防御的に考えてください 面白い読書になります。
他のすべてが言ったことに加えて、データベースにデータの整合性を実施してください!
所属していません StackOverflow