PDA

View Full Version : دلیل استفاده نکردن از کامپوننت های db در شرکت های نرم افزاری


benyaminrahimi
چهارشنبه 25 بهمن 1391, 13:47 عصر
یه سوال برام پیش اومده در بعضی از شرکت های نرم افزاری از کنترل هایی که خصوصیت datasource داره استفاده نمیشه و برای درج و ویرایش و حذف اطلاعات stored procedure نوشته میشه میخاستم بدونم دلیل این کار چیه؟
the king
چهارشنبه 25 بهمن 1391, 16:19 عصر
یه سوال برام پیش اومده در بعضی از شرکت های نرم افزاری از کنترل هایی که خصوصیت datasource داره استفاده نمیشه و برای درج و ویرایش و حذف اطلاعات stored procedure نوشته میشه میخاستم بدونم دلیل این کار چیه؟

DataSource گاهی اوقات کار رو ساده می کنه و گاهی اوقات برعکس پیچیده اش می کنه. نمی دونم استدلال اون شرکت ها چیه،
اما شخصا به نظرم DataSource یک روال ثابت خودش رو داره. تا زمانی که با اون روال مشکلی نداشته باشید کار رو راحت می کنه اما
اگه عملکرد اش ذره ای مطابق با نیازتون نباشه، ازش استفاده نکنید بهتره تا اینکه برای تغییر دادن روال اش تلاش کنید.

اما کلا جدا از اینکه از DataSource استفاده بشه یا نه، Stored Procedure خودش به تنهایی مزیت های زیادی داره،
افزایش کارایی، افزایش امنیت داده، امکان کاهش ترافیک شبکه و ...
benyaminrahimi
پنج شنبه 26 بهمن 1391, 09:25 صبح
آخه این خودش خیای پیچیدگی داره مثلا دیدم که از dbdit استفاده نمیشه و همون کار رو مینویسن ...مثل زمان فاکس پرو ... خوب منم از stored procedure استفاده میکنم ولی نه همیشه هر وقت لازم شه
DataMaster
پنج شنبه 26 بهمن 1391, 11:51 صبح
به نظر من دیدگاه رو باید لایه ای داشته باشید
شما اگر عملیات مربوط به درج ؛ حذف و ویرایش و. .... به سمت دیتابیس و استفاده از پروسیجر و ابزارهای دیتابیس انتقال بدین بعدا در زمینه تغییرات و یا اضافه کردن امکانات راحت تر خواهید بود
مثلا فرض کنید یه سیستم تحت ویندوز قبلا تولید کردین حالا نسخه تخت وب رو میخواهید تولید کنید ؛ اگه عملیات رو در داخل سورس کنترل کرده باشید دوباره مجبور هستید تماما عملیات رو دوباره نویسی کنید ولی اگر سمت دیتابیس این کارها شده باشه شما صرفا باید فقط رابط کاربری رو مجددا طراحی کنید که خیلی هزینه رو کمتر میکنه
benyaminrahimi
پنج شنبه 26 بهمن 1391, 13:23 عصر
قبول دارم اما همه زبان های برنامه نویسی این امکاناتو دارن ... خوب اگه اینطور عمل شه خیلی بیتر باید کد نویسی کنی
Kurdia
جمعه 27 بهمن 1391, 18:09 عصر
در ارتباط عادی با SQL احتمال SQL Injection هست
که با استفاده از SP این مشکل حل می شه
benyaminrahimi
دوشنبه 30 بهمن 1391, 07:58 صبح
در مورد SQL Injection توضیح میدین ؟ چون من تاحالا مشکلی نداشتم یا داشتمو نمیدونم
Kurdia
دوشنبه 30 بهمن 1391, 11:48 صبح
تزریق کدهای SQL از طری ورودی(Textbox و ...) و هک کردن اون
راجع بهش جستجو کن