دستورات كوئري رو در فايل Exe بنويسيم بهتره يا اينكه آنها رو بصورت SP دربياريم

براي مثال گزارشات نرم افزار رو بصورت View در بياريم يا در خود فايل Exe دستورات گزارش رو بنويسيم.

و يا خيلي عوامل ديگه كه مي تونه از SQL كنترل بشه ولي من خودم شخصا از برنامه كنترل مي كنم.

دوستان لطف كنيد نظرتون رو با دليل اعلام كنيد.

يكي از دلايل كه من فكر كنم تو كد بنويسيم از لحاظ امنيتي ، امنيت بيشتري دارد.
يكي از معايبي كه داره بعد از تغييرات در كوئري موجود در فايل اجرايي بايد تمامي كامپيوترهارو بروز بكنيم.


آيا از لحاظ سرعت عمل فرقي هم مي كنن.

به صورت sp یا view ذخیره کنید.
1- این کار باعث چیدمان شفاف تر لایه های برنامه شما خواهد شد.
2- احتمال sql injection را به حد اقل خواهید رساند.
3- گزینه های مدیریتی و مجوز دهی در اختیار شما خواهد بود.
...

علاوه بر موارد فوق، SP کمک میکنه حافظه سرور هدر نره

دوستان آیا مقاله ای هست که به این موارد کلیدی اشاره کرده باشه ؟

درواقع مقاله ای درباره تجربیات توی SQL باشه

یک مسئله دیگه ؟

اگر من فرضا نرم افزار حسابداری رو براساس SQL طراحی کنم بنابراین هرکسی می تونه بشینه پای کامپیوتر و به بانک دسترسی داشته باشه ؟ Enterprise

منظورم از مجوز دهی همین بود.
خیر کسی نمی تونه این کار رو انجام بده مگر اینکه شما هیچگونه تمهیداتی برای امنیت دیتا بیس خودتون انجام نداده باشید.

بهتره به هر کس به میزان مورد نیازش مجوز ویرایش DB رو بدید. یعنی دقیقاً به همون مقداری که با برنامه می تونه تغییر اعمال کنه.
به بیان ساده تر برای مدیر سیستم حسابداری، حسابدار، گزارشگیر و سایرین باید مجوز های جداگانه ای در نظر گرفته باشید. و بهتره برنامه شما مجوز ورود (نام کاربری و کلمه عبور) رو از کاربر بگیره و بر مبنای اون به DB وصل بشه.