Оборонительная база данных программирования - крепкий код с T-SQL?
-
04-10-2019 - |
Вопрос
В разработке приложений есть концепция защитного программирования. Как реализовать методы защитного программирования и написание надежного кода с использованием Transact-SQL?
Решение
- Простой разговор...
- ...книги
- SQL Server Central.
- Александр Кузнецов (кто такой пользователь Алекскузнецов)
В более общем смысле
- Понимать Попробуйте ...catch и обработка ошибок
- Безопасность данных (номер не сравнить против Nvarchar] Например)
- Понять транзакции
- Рассмотрим хранимые процедуры
- Понять инъекцию SQL
Другие советы
Чтобы добавить к тому, что Скотт сказал:
- Используйте TRY / CALL, который теперь поддерживается в SQL Server
- Проверьте параметры ваших процедур и используйте RaisError, когда все не пройдет
- Используйте транзакции (тщательно)
IF EXISTS()
Это то, что следует использовать намного чаще в T-SQL, я думаю. Много раз, когда разработчики пишут код SQL, они не думают с точки зрения исключения и неисправностей, поскольку они делают при записи обычного кода.
Рассмотреть психологический угол к вашему вопросу, вы можете найти Навыки выживания DBA - подумайте осторожно быть интересным чтением.
В дополнение к тому, что все остальные сказали, обеспечивают целостность данных в базе данных!
Не связан с StackOverflow