آموزشگاه برنامه نویسی تحلیل داده
آموزشگاه برنامه نویسی تحلیل داده

Query های آماده و برنامه های ذخیره شده

دوره های مرتبط با این مقاله

Query های آماده و برنامه های ذخیره شده

ما طراحی منطقی و فیزیکی را بررسی کرده ایم. اکنون زمان آن رسیده تا از دیتابیس داده بگیریم. روش های انجام این کار چه هستند؟

توضیحات

روش ها و فن آوریهایی برای انتشار query وجود دارند ( به عنوان مثال Hibernate, LINQ,). بدون توجه به روش انتخابی مهم است که اطمینان حاصل کنید که وضعیت های query شما در مقابل حمله های SQL Injection ایمن و قابل استفاده مجدد می باشند. انتشار query آماده یا فراخوانی های برنامه ی ذخیره شده یک راه طولانی در تکمیل این اهداف می باشند.

مثال زیر یک وضعیت آماده را در مقابل یک وضعیت غیرآماده قرار می دهد.

به query مربوط به برنامه ی زیر توجه کنید.

آموزش SQL Server

این query غیرآماده برنامه ی حافظه ی پنهان را با تعداد زیادی query های مجزا پر می کند، مانند زیر:

آموزش SQL Server

نگران کننده تر در مورد عبارت WHERE این است که query هایی شبیه به این برای تزریق SQL بسیار کامل می باشند. از طریق UI یک یوزر زیرک می تواند به طور بالقوه به عبارات SELECT, DELETE, INSERT, or UPDATE متوسل شده تا اینکه یک رشته ورودی متغیر منجر به یک شکاف امنیتی شدید می شوند.

اکنون به query دقت کنید که مانند یک عبارت آماده به شکل زیر نوشته شده است:

آموزش SQL Server

Query آماده ابتدا یک برنامه ی اجرایی دریافت میکند، اجرا می کند، و همه ی اجراهای بعدی مجددا از این برنامه استفاده می کنند. به علاوه پتانسیل برای تزریق SQL Server به شدت کاهش می یابد.

آموزش SQL Server

از آنجایی که برنامه های حافظه ی پنهان (cache) در حافظه ذخیره شده اند، مشاهده ی چگونگی کاهش در حافظه ی برنامه ی شما آسان می باشد.

برنامه های ذخیره شده همچنین می توانند به همراه یا به جای query های آماده استفاده شوند تا دسترسی به داده ی منطقی و انتزاعی را خارج از برنامه، فشرده کنند (encapculate). مزیت این دیدگاه این است که به توسعه دهنده ی دیتابیس آزادی می دهد برای ایجاد تغییرات ساختاری در دیتابیس بدون اینکه نگران شکست برنامه باشد. نظریه مطرح شده در اینجا این است که ورودی های برنامه ی ذخیره شده و خروجی query منسجم هستند و ویژگی های دسترسی به داده برای برنامه ناشناخته است. به علاوه برنامه نباید به همه ی مراجع مربوط به جدول یک دیتابیس اختصاص داده شود که ممکن است در ساختار تغییر کرده باشد.

  • 5162
  •    960
  • تاریخ ارسال :   1394/07/27

دانلود PDF دانشجویان گرامی اگر این مطلب برای شما مفید بود لطفا ما را در GooglePlus محبوب کنید
رمز عبور: tahlildadeh.com یا www.tahlildadeh.com
ارسال دیدگاه نظرات کاربران
شماره موبایل دیدگاه
عنوان پست الکترونیک

ارسال

آموزشگاه برنامه نویسی تحلیل داده
آموزشگاه برنامه نویسی تحلیل داده

تمامی حقوق این سایت متعلق به آموزشگاه تحلیل داده می باشد .