1回答

波斯汪

优点SQL 在存储过程中的优点是：抽象，您可以在不更改 .net 应用程序的情况下重构数据库安全性，您可以通过设置正确的执行权限来进行更好的安全检查。您也可以限制数据集不输出安全意识信息。透明度：对数据库执行了哪些查询？查询查询的优化，使用正确的索引等。缺点存储过程中动态 SQL 的缺点：动态 SQL（在 SQL 服务器中）在安全性和性能方面可能很棘手。安全SQL Server 防止注入的“工具”较少。变量不能随处使用，所以只有当你硬编码所有按选项排序的时候，你才是安全的。但是对于动态过滤，这可能很困难。例如这是安全的：posts = context.Posts       .FromSql("SELECT * FROM mytable")     .OrderByDescending(p => p.CreateDate)这是不安全的（是的，有更好的写法）：declare varchar(200) @orderby = 'createDate DESC' SET @sqlCommand = 'SELECT * FROM mytable ORDER by + '@orderby EXEC (@sqlCommand)因此，您需要列出所有选项或选中所有选项。表现在性能方面，存储过程中的动态 SQL可能会出现问题。返回非常动态数据的存储过程可能会选择错误的查询计划，性能不佳。*您可以重新编译每个存储过程调用，但这也有缺点。表值函数另一种选择是使用表值函数 (TVF)。这些比存储过程更受限制，但它们返回一个表，您可以对其进行分页和排序。如上所述，它们具有存储过程的优点，但没有数据库中动态 SQL 的缺点！示例 TVF 和 EF Core有一个很好的表值函数和 EF 示例，.NET Core 与 TFV GetMatchingPostByTitleposts = context.Posts       .FromSql("SELECT * FROM dbo.GetMatchingPostByTitle({0})", searchTerm)     .Where(p => p.BlogId == 1)     .OrderByDescending(p => p.CreateDate)     .ToList();将生成此 SQL：

0 0

0