关于存储过程的使用一点看法

最新推荐文章于 2025-12-31 19:19:25 发布
原创 最新推荐文章于 2025-12-31 19:19:25 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#存储 #数据库 #平台 #语言 #java #c#

博客围绕存储过程在数据库开发中的应用展开。指出若系统不迁移数据库平台,可用存储过程,但更新表写在其中维护较麻烦;若可能迁移平台,应减少对数据库依赖。若项目可能换语言重写,可将数据库操作放存储过程。此外,存储过程结合权限分配可增强安全性,复杂操作使用能提高效率、减轻网络负担。

1.如果你的软件系统将来不会迁移到其它数据库平台,你可以大量用存储程,不会有太大影响,但是如果更新基本数据表都写在存储过程中,维护起来可能麻烦些。
2.如果你现在开发的项目可能会迁移到另外一个数据库平台,那么就不要对数据库有太大的依赖,迁移的时候是可能你在一个数据库中写的存储过程到另外一个数据库中就不能运行,现在好多大公司都主张尽量减少对数据库的依赖。
3.如果你现在开发的项目将来不会迁移到其它数据平台,但可能会用另一种语言重写一个版本,如果用java写完了,后来因为某种原因再用C#重写一个版本,这样就要尽量把数据库操作写的存储过程中,换任何语言都能重用原来的东西。

4.用存储过程结合权限分配会增强系统的安全性,这也是微软推荐的方法。
5.复杂的数据库操作用存储过程会提高效率,减轻网络负担。

关于程明明老师的BING一点自我看法——加速
autocyz
01-30 1万+
本文为原创,欢迎转载,转载请注明出处:        在我看来,首先要说明的一点就是,BING这个方法与其称之为一种新的一般物体识别方法,倒不如说是一种加速方法。其方法的成功之处就是在于其较快的处理速度,即其文章中所说的1000fps。目前,大部分的物体识别方法都是先学习大量的样本,获得学习结果,然后用不同的框遍历需要测试的图片,将遍历的框中内容依次与学习结果比对,然后确定框中是否存在此
图模型在欺诈检测应用一点看法
hero_fantao的专栏
12-07 1万+
背景 为什么是图模型? (1) 现实世界,实体之间本身就是存在自然关联的。 (2)欺诈者容易改变自身欺诈手法,逃避风控规则,但是他难以改变的全部关联关系,以及难以掌握全局视图,难以让他所在网络群体同步执行相同操作来躲避风控。还有一句话"天网恢恢,疏而不漏",当关联网络覆盖到一个很大范围时候,欺诈者即使再小心,可能也会无意中暴露出一点蛛丝马迹。在一个大型关联网络中,是十分容易发现
存储过程尽量不用
southforest
05-31 392
由于模块化和可移植性的原因,在开发业务逻辑是尽量避免使用存储过程,除非有很强的性能要求。 来源《企业应用架构模式》
减少存储过程封装业务逻辑-web开发与传统软件开发的思维模式不同
weixin_34115824的博客
12-15 864
  本篇文章讨论并不是:不要使用存储过程,因为有些事情还是要存储过程来完成,不可能不用。而是关于:"业务逻辑是不是要封装在存储过程中实现,这样子php、java等就是调用存储过程"。   业务逻辑,通俗说就是:比如要取数据的操作,取出会员编号为x的数据,原来我们一般是封装成函数,或者直接编写sql语句查询。现在是交给数据库存储过程去完成。 +-----------------------...
关于存储过程看法
技术人生的博客
07-25 1529
减少存储过程封装业务逻辑-web开发与传统软件开发的思维模式不同 本篇文章讨论并不是:不要使用存储过程,因为有些事情还是要存储过程来完成,不可能不用。而是关于:"业务逻辑是不是要封装在存储过程中实现,这样子php、java等就是调用存储过程"。   业务逻辑,通俗说就是:比如要取数据的操作,取出会员编号为x的数据,原来我们一般是封装成函数,或者直接编写sql语句查询。现在是交给数据库存储过...
该不该用存储过程
java_gchsh的博客
01-23 6899
转:减少存储过程封装业务逻辑-web开发与传统软件开发的思维模式不同 本篇文章讨论并不是:不要使用存储过程,因为有些事情还是要存储过程来完成,不可能不用。而是关于:"业务逻辑是不是要封装在存储过程中实现,这样子php、java等就是调用存储过程"。 业务逻辑,通俗说就是:比如要取数据的操作,取出会员编号为x的数据,原来我们一般是封装成函数,或者直接编写sql语句查询。现在是交给数据库
关于鸿蒙OS的一些看法
热门推荐
Innost的专栏
09-14 8万+
缘起昨天晚上在优快云做了一个关于鸿蒙OS的观点交流。可惜受限于宾馆的网络条件,有些想法没有表达清楚。再加上交流过程中,也从其他老师那了学到了一些观点。故写下此文。以下以QA方式对我(结...
关于SAVEPOINT和自定义异常使用一点看法
不胜人生一场醉
10-16 1008
原创于2008年01月10日,2009年10月15日迁移至此。前两天有同事问怎么样才能控制存储过程中的回滚和提交,以及如果某个环节发生错误之后怎么样退出该存储过程,想了两天才算是有点小眉目了。Rollback to savepoint;回滚之前所有做过的事情但不包括块和其他savepoint里面的事务SavePoint 应
是否使用存储过程
High_Mount的专栏
08-11 2975
存储过程的性能要比sql语句强很多吧! 存储过程性能比单纯的SQL要低的 淘宝就是一个存储过程没有,一个函数没有,一个触发器也没有 全部交给业务逻辑处理 使用大量存储过程会带来很多弊端 上次跟楼方鑫大师讨论时,就说到这个,存储过程的性能是不高的 ---------
云计算的认识和看法_我的关于云计算的看法和认识
weixin_28729843的博客
01-12 1545
云计算被很多人认为有炒作之嫌,但我有自己不同的认识,认为应该从更为全面的角度去审视它,继而评价它。我觉得云计算的出发点是为了实现最终的计算机网络化,说得明白点,是为了将用户所有的资源都转移到网络中,而用户的计算机只是充当一个连接网络的平台,所有的存储和计算都在网络中。这种应用的提出是有一定的道理的,我认为,将自己的资源都存储到网络中,可以节约用户的很多成本和开销,最直观的,就是可以省略硬盘。但更多...
关于学历与面试的一些看法
YellowMax
06-30 1万+
这个算是换工作系列最后一篇了,主要是想说下找工作过程中的一些感想,比如公司对于学历的看法,有些公司面试为什么相对来说是面试造核弹、入职拧螺丝以及我对这些东西的理解与看法。 两次面试经历 在准备好换工作之后其实有面试过几家公司,包括大的小的,直接远程电话面试就可以搞定的,以及需要赶过去现场面试的。之前最开始面试的一家公司是大华,就是做安防的那个大华,满打满算是一轮电话面试,一轮笔试,两轮现场面试。电...
存储过程 vs 存储函数:4大核心差异+适用场景权威对比(架构师推荐)
# 存储过程存储函数的深度解析:从原理到架构决策 在现代数据库系统中,我们常常面临一个看似简单却影响深远的问题:**该用存储过程还是存储函数?** 想象这样一个场景:你的电商平台正在处理一笔订单。用户点击...
关于传统企业数据规划的看法
chumingke的博客
10-09 1005
其实这是个很大的话题。也很难一时说清,这里我记录一下自己的看法。估计可能会有很多不对的地方,权当为以后做一些参考。传统企业的特点1.组织机构庞大复杂。 组织复杂如果能运行良好,其实也可以。不过一般来讲,组织一旦复杂。公司运行就会受到阻碍。而且组织一旦复杂,牵一发而动全身。当我们需要更新某些部分的时候,从技术角度讲很难下手,从个人利益角度讲也是,公司的利益关系网也是复杂。2.业务周期长 打个比方,
MYSQL架构、执行过程和顺序
Bananaaay的博客
10-14 823
连接层:客户端和服务器端建立连接,客户端发送 SQL 至服务器端;SQL 层(服务层):对 SQL 语句进行查询处理;与数据库文件的存储方式无关;存储引擎层:与数据库文件打交道,负责数据的存储和读取。主要使用存储引擎有InnoDB和MyISAM两个引擎。InnoDB(优先,默认考虑)MySQL从3.23.34a开始就包含InnoDB存储引擎。大于等于5.5之后,默认采用InnoDB引擎InnoDB是MySQL的 默认事务型引擎 ,它被设计用来处理大量的短期(short-lived)事务。
需求工作中发现的问题
晴空
01-25 4481
    上一次到客户单位感觉到,模块的开发者与用户直接交流需求、听取需求的变化,效果很好,这样比派一个代表做这件事在工作效率显著提高。在软件的演示和需求的交流过程中有如下建议:    1. 我们到用户单位演示软件使用时,最好能展现软件使用的实际效果。有的时候会出现只用语言描述,而不动手操作。这样不利于用户发现问题。建议:演示时如果时间充许,操作每个功能给,让用户看到实际使用时的效果,并且能够以用
读书笔记:《需求管理的思辩》
晴空
11-08 1501
需求主要包括:功能需求、非功能需求、设计约束、业务需求、用户需求、系统需求。需求开发:需求的捕获、分析编写规格说明书、需求验证。需求捕获步骤:明确业务需求、管理业务流程需求过程:需求启发、需求定义、需求验证。
IT监理与项目管理
晴空
11-02 1307
IT监理与项目管理        从信息产业部对信息化工程建设推行监理制度以来,人们对监理在建设中的积极作用予以充分的肯定。不过,对于监理在信息化建设中的定位,所扮演的角色,人们一直存在不同的看法。本文介绍了IT监理与项目管理的配合。     从信息产业部对信息化工程建设推行监理制度以来,人们对监理在建设中的积极作用予以充分的肯定。不过,对于监理在信息化建设中的定位,所扮演的角
Dvwa靶场搭建_错误汇总
最新发布
sjsn_z的博客
12-31 398
本文介绍了网站安全基础知识和DVWA靶场搭建方法。主要内容包括: 网站安全概述:解释了为何网站成为主要攻击目标,并介绍了OWASP组织及其TOP 10安全报告 常见漏洞类型:详细列举了SQL注入、命令执行、文件上传等9种主要漏洞及其危害 DVWA靶场介绍:说明这个专门设计的漏洞练习平台的功能和价值 详细搭建步骤:提供从环境准备到最终配置的完整指南,包括PHPStudy安装、DVWA部署、数据库配置等关键环节 常见问题解决:针对数据库连接、CSRF令牌错误等问题提供解决方案 安全级别说明:解释Low到Impo
Java开发,web前段开发,信息安全的看法
07-01
在进行Java开发和Web前端开发时,信息安全是至关重要的环节。开发者需要遵循一系列最佳实践来保护应用程序免受各种安全威胁。 ### 输入验证与输出编码 对于Web应用来说,所有来自用户的输入都应该被视为不可信,并进行严格的验证和过滤[^1]。例如,在前端使用HTML5的表单验证特性可以提供第一层防御,但后端同样需要实施相同的检查机制以确保数据的安全性。此外,任何用户提供的内容在显示给其他用户之前都必须经过适当的输出编码,防止跨站脚本攻击(XSS)的发生[^2]。 ```html <!-- 前端示例:HTML5 表单验证 --> <input type="email" name="user_email" required> ``` ### 安全地处理敏感信息 Java Web应用中处理密码等敏感信息时,应避免明文存储或传输这些数据。推荐使用强哈希算法对密码进行加密存储,同时采用HTTPS协议保证通信过程中的数据隐私[^3]。JSP页面可以通过调用安全的Servlet来执行加密操作,从而减少直接暴露于潜在风险的机会。 ```java // Java 示例:使用BCrypt进行密码哈希 import org.mindrot.jbcrypt.BCrypt; public class PasswordHashing { public static String hashPassword(String plainTextPassword) { return BCrypt.hashpw(plainTextPassword, BCrypt.gensalt()); } public static boolean checkPassword(String plainTextPassword, String hashedPassword) { return BCrypt.checkpw(plainTextPassword, hashedPassword); } } ``` ### 防止SQL注入 为了抵御SQL注入攻击,应当始终使用预编译语句(PreparedStatement)而不是拼接字符串的方式构建数据库查询[^3]。这样能够有效阻止恶意用户通过构造特殊输入来操控数据库命令的行为。 ```java // Java 示例:使用 PreparedStatement 防止 SQL 注入 String query = "SELECT * FROM users WHERE username=? AND password=?"; try (PreparedStatement pstmt = connection.prepareStatement(query)) { pstmt.setString(1, userInputUsername); pstmt.setString(2, userInputPassword); ResultSet rs = pstmt.executeQuery(); // 处理结果集... } ``` ### 跨域资源共享(CORS)策略 正确配置CORS策略可以帮助限制哪些外部源可以访问API资源,这有助于防范跨域请求伪造(CSRF)等问题。服务器端应该明确指定允许的来源、方法以及是否支持凭证传递等参数。 ### 使用安全头部 为响应添加合适的安全头部如Content-Security-Policy, X-Content-Type-Options, X-Frame-Options等,有助于增强浏览器层面的安全防护能力[^2]。这些设置可以在Web服务器配置文件中定义或者通过编程方式添加到HTTP响应头里。 ### 定期更新依赖库 保持项目中使用的第三方库最新是非常关键的一点,因为旧版本可能存在已知漏洞。利用工具如OWASP Dependency-Check定期扫描项目依赖项,及时修复发现的问题[^2]。 ### 实施身份认证与授权 实现强大的身份验证流程及细粒度的角色基础访问控制(RBAC),确保只有经过授权的用户才能访问特定的功能或数据[^3]。OAuth 2.0 和 OpenID Connect 是当前广泛接受的标准之一,适用于现代Web应用的身份管理和单点登录场景。 以上措施构成了一个全面的信息安全保障体系,对于提升Web应用的整体安全性具有重要意义。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值