欢迎各界计算机爱好者加入,弘扬极客精神!

.net存储过程和sql语句的优缺点是什么?

1 喜欢 0 不喜欢
问题关闭原因: enough answers
最新提问 9月 10, 2016 分类:C# | 用户: supinfo_mrthree (2,524 分)  
已关闭 2月 14 用户:big and small

15 个回答

0 喜欢 0 不喜欢
最新回答 9月 10, 2016 用户: 5 (5,262 分)  
1 喜欢 0 不喜欢

安全性方面,SQL注入等多半是因为程序直接写了不恰当的SQL语句所致,google一下就知道,太多了

性能方面,因为存储过程是编译过的,速度当然要快些,而直接的SQL语句由于不知道执行计划所以效率就要慢些

用存储过程的另一个原因是减少网络的数据流量,这个要视存储工程的具体功能而定

最新回答 9月 10, 2016 用户: 5 (5,262 分)  
0 喜欢 0 不喜欢
SQL存储过程放在SQL数据库中,1,因此在程序中调用的时候不必自己拼接sql语句。2,SQLSERVER会对存储过程进行预编译,因此速度快。3,在网络上不必传输冗长的SQL语句,而是直接调用存储过程的名字,因此可以加快速度当然,在一些外包软件开发中,是不允许使用存储过程的。因为对方不可以把数据库暴露给你,此时你只能使用SQL语句。不过国内的一些小型企业使用SQL存储过程还是很流行的。因为程序代码里不包含SQL语句,因此会数据库会相对安全一些。
最新回答 9月 11, 2016 用户: Hui Xie (1,988 分)  
0 喜欢 0 不喜欢
优点是代码精简一致,一个存储过程可以用于应用程序代码的不同位置,可维护性高,安全性增加,缺点是可移植性能差。
最新回答 9月 11, 2016 用户: die when I am 27 (2,000 分)  
0 喜欢 0 不喜欢
优点:
1.由于应用程序随着时间推移会不断更改,增删功能,T-SQL过程代码会变得更复杂,StoredProcedure为封装此代码提供了一个替换位置。
2.执行计划(存储过程在首次运行时将被编译,这将产生一个执行计划-- 实际上是 Microsoft SQL Server为在存储过程中获取由 T-SQL 指定的结果而必须采取的步骤的记录。)缓存改善性能。
……..但sql server新版本,执行计划已针对所有 T-SQL 批处理进行了缓存,而不管它们是否在存储过程中,所以没比较优势了。
3.存储过程可以用于降低网络流量,存储过程代码直接存储于数据库中,所以不会产生大量T-sql语句的代码流量。
4.使用存储过程使您能够增强对执行计划的重复使用,由此可以通过使用远程过程调用 (RPC) 处理服务器上的存储过程而提高性能。RPC 封装参数和调用服务器端过程的方式使引擎能够轻松地找到匹配的执行计划,并只需插入更新的参数值。
5.可维护性高,更新存储过程通常比更改、测试以及重新部署程序集需要较少的时间和精力。
6.代码精简一致,一个存储过程可以用于应用程序代码的不同位置。
7.更好的版本控制,通过使用 Microsoft Visual SourceSafe 或某个其他源代码控制工具,您可以轻松地恢复到或引用旧版本的存储过程。
8.增强安全性:
a、通过向用户授予对存储过程(而不是基于表)的访问权限,它们可以提供对特定数据的访问;
b、提高代码安全,防止 SQL注入(但未彻底解决,例如,将数据操作语言--DML,附加到输入参数);
c、SqlParameter 类指定存储过程参数的数据类型,作为深层次防御性策略的一部分,可以验证用户提供的值类型(但也不是万无一失,还是应该传递至数据库前得到附加验证)。
缺点:
1.如果更改范围大到需要对输入存储过程的参数进行更改,或者要更改由其返回的数据,则您仍需要更新程序集中的代码以添加参数、更新 GetValue() 调用,等等,这时候估计比较繁琐了。
2.可移植性差
由于存储过程将应用程序绑定到 SQL Server,因此使用存储过程封装业务逻辑将限制应用程序的可移植性。如果应用程序的可移植性在您的环境中非常重要,则将业务逻辑封装在不特定于 RDBMS 的中间层中可能是一个更佳的选择。
Sql语句灵活,可移植性强,查询速度比存储过程慢些
最新回答 9月 11, 2016 用户: ly (4,874 分)  
1 喜欢 0 不喜欢
最新回答 9月 11, 2016 用户: shenme (3,438 分)  
0 喜欢 0 不喜欢
最新回答 9月 11, 2016 用户: Momo (6,446 分)  
0 喜欢 0 不喜欢
SQL存储过程放在SQL数据库中,1,因此在程序中调用的时候不必自己拼接sql语句。2,SQLSERVER会对存储过程进行预编译,因此速度快。3,在网络上不必传输冗长的SQL语句,而是直接调用存储过程的名字,因此可以加快速度当然,在一些外包软件开发中,是不允许使用存储过程的。因为对方不可以把数据库暴露给你,此时你只能使用SQL语句。不过国内的一些小型企业使用SQL存储过程还是很流行的。因为程序代码里不包含SQL语句,因此会数据库会相对安全一些。
最新回答 9月 11, 2016 用户: Brian (598 分)  
0 喜欢 0 不喜欢
SQL存储过程放在SQL数据库中,1,因此在程序中调用的时候不必自己拼接sql语句。2,SQLSERVER会对存储过程进行预编译,因此速度快。3,在网络上不必传输冗长的SQL语句,而是直接调用存储过程的名字,因此可以加快速度当然,在一些外包软件开发中,是不允许使用存储过程的。因为对方不可以把数据库暴露给你,此时你只能使用SQL语句。不过国内的一些小型企业使用SQL存储过程还是很流行的。因为程序代码里不包含SQL语句,因此会数据库会相对安全一些。
最新回答 9月 12, 2016 用户: Megan (2,582 分)  
0 喜欢 0 不喜欢

优点

1.提高性能,减少网络传输,节约时间。

2.减少网络流量 存储过程位于服务器上,调用的时候只须传递存储过程的名称以及参数,不用每次访问都传递很长的sql 语句。

3.安全性 减少sql 注入式攻击。

4.可维护性高 更新存储过程通常比更改、测试以及重新部署程序集需要较少的时间和精力。

缺点:

1.交互性差。

2.可移植性差

最新回答 9月 12, 2016 用户: Parsifal (1,714 分)  
...