在应用程序开发中有一个防御性编程的概念。如何使用 Transact-SQL 实施防御性编程技术并编写健壮的代码?
问问题
635 次
5 回答
5
- 简单的说说...
- ...书籍
- SQL Server 中央
- Alexander Kuznetsov(SO 用户AlexKuznetsov)
更普遍
- 了解TRY..CATCH 和错误处理
- 数据类型安全(例如,没有数字与 nvarchar 进行比较)
- 了解交易
- 考虑存储过程
- 了解 SQL 注入
于 2010-09-22T20:06:39.427 回答
2
补充一下斯科特所说的:
- 使用 SQL Server 现在支持的 TRY / CATCH
- 验证程序的参数并在事情没有通过时使用 RAISERROR
- 使用交易(小心)
于 2010-09-22T20:12:10.283 回答
1
IF EXISTS()
我认为应该在 T-SQL 中更频繁地使用它。很多时候,当开发人员编写 SQL 代码时,他们不会像编写常规代码时那样考虑异常和错误。
于 2010-09-22T20:04:45.320 回答
1
从心理角度考虑您的问题,您可能会发现DBA 生存技能 - 防御性思考是有趣的读物。
于 2010-09-22T20:30:29.013 回答
0
除了所有其他人所说的,在数据库中强制执行数据完整性!
于 2010-09-23T21:05:04.140 回答