Nó có được coi là một mẫu chống viết SQL trong mã nguồn không?

Được coi là một mô hình chống mã hóa SQL cứng vào một ứng dụng như thế này:

public List<int> getPersonIDs()
{    
    List<int> listPersonIDs = new List<int>();
    using (SqlConnection connection = new SqlConnection(
        ConfigurationManager.ConnectionStrings["Connection"].ConnectionString))
    using (SqlCommand command = new SqlCommand())
    {
        command.CommandText = "select id from Person";
        command.Connection = connection;
        connection.Open();
        SqlDataReader datareader = command.ExecuteReader();
        while (datareader.Read())
        {
            listPersonIDs.Add(Convert.ToInt32(datareader["ID"]));
        }
    }
    return listPersonIDs;
}

Tôi thường có một lớp kho lưu trữ, v.v., nhưng tôi đã loại trừ nó trong đoạn mã trên để đơn giản.

Gần đây tôi đã có một số phản hồi từ một đồng nghiệp đã phàn nàn rằng SQL được viết trong mã nguồn. Tôi đã không có cơ hội để hỏi tại sao và anh ấy đã đi được hai tuần (có thể nhiều hơn). Tôi cho rằng anh ta cũng có nghĩa là:

1. Sử dụng LINQ
   hoặc
2. Sử dụng các thủ tục được lưu trữ cho SQL

Tôi có đúng không? Nó có được coi là một mẫu chống viết SQL trong mã nguồn không? Chúng tôi là một nhóm nhỏ làm việc trong dự án này. Lợi ích của các thủ tục được lưu trữ Tôi nghĩ là các Nhà phát triển SQL có thể tham gia vào quá trình phát triển (viết các thủ tục được lưu trữ, v.v.).

Chỉnh sửa Liên kết sau đây nói về các câu lệnh SQL được mã hóa cứng: https://docs.microsoft.com/en-us/sql/odbc/reference/develop-app/hard-coding-sql-statements . Có bất kỳ lợi ích của việc chuẩn bị một câu lệnh SQL?

Bạn đã loại trừ phần quan trọng cho đơn giản. Các kho lưu trữ là lớp trừu tượng cho sự kiên trì. Chúng tôi tách riêng sự bền bỉ thành lớp riêng để có thể thay đổi công nghệ kiên trì dễ dàng hơn khi chúng tôi cần. Do đó, việc có SQL bên ngoài lớp kiên trì hoàn toàn cho phép nỗ lực có một lớp lưu giữ riêng biệt.

Kết quả là: SQL vẫn ổn trong lớp kiên trì dành riêng cho công nghệ SQL (ví dụ: SQL ổn trong một SQLCustomerRepositorynhưng không phải ở a MongoCustomerRepository). Bên ngoài lớp kiên trì, SQL phá vỡ sự trừu tượng của bạn và do đó được coi là thực tiễn rất xấu (theo tôi).

Đối với các công cụ như LINQ hoặc JPQL: Những công cụ đó chỉ có thể trừu tượng hóa các hương vị của SQL ngoài kia. Việc có các truy vấn LINQ-Code hoặc JPQL bên ngoài kho lưu trữ sẽ phá vỡ sự trừu tượng hóa bền bỉ giống như SQL thô.

Một ưu điểm lớn khác của lớp lưu giữ riêng biệt là nó cho phép bạn hủy mã logic nghiệp vụ của mình mà không phải thiết lập máy chủ DB.

Bạn nhận được cấu hình bộ nhớ thấp, kiểm tra đơn vị nhanh với kết quả có thể lặp lại trên tất cả các nền tảng mà ngôn ngữ của bạn hỗ trợ.

Trong kiến ​​trúc MVC + Service, đây là một nhiệm vụ đơn giản để mô phỏng thể hiện của kho lưu trữ, tạo một số dữ liệu giả trong bộ nhớ và xác định rằng kho lưu trữ sẽ trả về dữ liệu giả đó khi một getter nhất định được gọi. Sau đó, bạn có thể xác định dữ liệu kiểm tra mỗi lần không đáng tin cậy nhất và không phải lo lắng về việc dọn sạch DB sau đó.

Việc kiểm tra ghi vào DB rất đơn giản: xác minh rằng các phương thức cập nhật có liên quan trên lớp kiên trì đã được gọi và khẳng định rằng các thực thể ở trạng thái chính xác khi điều đó xảy ra.

Hầu hết các ứng dụng kinh doanh tiêu chuẩn ngày nay sử dụng các lớp khác nhau với các trách nhiệm khác nhau. Tuy nhiên, mà lớp bạn sử dụng cho bạn ứng dụng, và đó lớp có mà trách nhiệm là tùy thuộc vào bạn và nhóm của bạn. Trước khi bạn có thể đưa ra quyết định về việc đặt SQL trực tiếp vào hàm bạn đã chỉ cho chúng tôi, bạn cần phải biết

• Lớp nào trong ứng dụng của bạn có trách nhiệm

• từ lớp nào chức năng trên là từ

Không có giải pháp "một kích cỡ phù hợp cho tất cả" cho vấn đề này. Trong một số ứng dụng, các nhà thiết kế thích sử dụng khung ORM và để khung tạo ra tất cả SQL. Trong một số ứng dụng, các nhà thiết kế thích lưu trữ SQL như vậy trong các thủ tục được lưu trữ. Đối với một số ứng dụng, có một lớp lưu trữ (hoặc kho lưu trữ) viết tay trong đó SQL tồn tại và đối với các ứng dụng khác, bạn có thể xác định các ngoại lệ trong các trường hợp nhất định từ việc đặt SQL vào lớp kiên trì đó.

Vì vậy, những gì bạn cần suy nghĩ về: lớp nào bạn muốn hoặc cần trong ứng dụng cụ thể của bạn, và bạn muốn có trách nhiệm như thế nào? Bạn đã viết "Tôi thường có một lớp kho lưu trữ" , nhưng trách nhiệm chính xác mà bạn muốn có bên trong lớp đó là gì và bạn muốn đặt trách nhiệm nào ở một nơi khác? Trả lời trước, sau đó bạn có thể tự trả lời câu hỏi của mình.

Marstato đưa ra một câu trả lời hay nhưng tôi muốn thêm một số bình luận.

SQL trong nguồn KHÔNG phải là một mô hình chống nhưng nó có thể gây ra vấn đề. Tôi có thể nhớ khi bạn từng phải đặt các truy vấn SQL vào các thuộc tính của các thành phần được thả vào mọi dạng. Điều đó làm cho mọi thứ thực sự xấu xí thực sự rất nhanh và bạn phải nhảy qua các vòng để tìm các truy vấn. Tôi trở thành một người ủng hộ mạnh mẽ việc tập trung truy cập Cơ sở dữ liệu càng nhiều càng tốt trong giới hạn của các ngôn ngữ tôi đang làm việc. Đồng nghiệp của bạn có thể nhận được hồi tưởng cho những ngày đen tối này.

Bây giờ, một số ý kiến ​​đang nói về việc khóa nhà cung cấp như nó tự động là một điều xấu. Không phải vậy. Nếu tôi ký một kiểm tra sáu con số mỗi năm để sử dụng Oracle, bạn có thể đặt cược rằng tôi muốn bất kỳ ứng dụng nào truy cập cơ sở dữ liệu đó được sử dụng cú pháp Oracle bổ sung một cách thích hợpnhưng đến mức đầy đủ nhất của nó. Tôi sẽ không vui nếu cơ sở dữ liệu sáng bóng của tôi bị tê liệt bởi các lập trình viên viết vanilla ANSI SQL một cách tồi tệ khi có một "cách Oracle" để viết SQL mà không làm tê liệt cơ sở dữ liệu. Đúng, việc thay đổi cơ sở dữ liệu sẽ khó hơn nhưng tôi chỉ thấy nó được thực hiện tại một trang web khách hàng lớn một vài lần trong hơn 20 năm và một trong những trường hợp đó đã chuyển từ DB2 -> Oracle vì máy tính lớn lưu trữ DB2 đã lỗi thời và bị ngừng hoạt động . Đúng, đó là khóa nhà cung cấp nhưng đối với khách hàng doanh nghiệp, thực sự mong muốn trả tiền cho một RDBMS có khả năng đắt tiền như Oracle hoặc Microsoft SQL Server và sau đó sử dụng nó đến mức tối đa. Bạn có một thỏa thuận hỗ trợ như chăn thoải mái của bạn. Nếu tôi đang trả tiền cho một cơ sở dữ liệu với việc thực hiện thủ tục được lưu trữ phong phú,

Điều này dẫn đến điểm tiếp theo, nếu bạn đang viết một ứng dụng truy cập Cơ sở dữ liệu SQL, bạn phải học SQL cũng như ngôn ngữ khác và bằng cách học, tôi có nghĩa là tối ưu hóa truy vấn; Tôi sẽ tức giận với bạn nếu bạn viết mã tạo SQL xóa bộ đệm SQL với một loạt các truy vấn gần như giống hệt nhau khi bạn có thể sử dụng một truy vấn được tham số hóa khéo léo.

Không có lời bào chữa, không trốn đằng sau một bức tường của Hibernate. Các ORM được sử dụng không tốt có thể thực sự làm tê liệt hiệu năng của các ứng dụng. Tôi nhớ đã thấy một câu hỏi trên Stack Overflow vài năm trước dọc theo dòng:

Trong Hibernate tôi đang lặp qua 250.000 bản ghi kiểm tra các giá trị của một vài thuộc tính và cập nhật các đối tượng phù hợp với các điều kiện nhất định. Nó chạy hơi chậm, tôi có thể làm gì để tăng tốc?

Làm thế nào về "CẬP NHẬT bảng SET field1 = trong đó trường2 là True và Field3> 100". Tạo và xử lý 250.000 đối tượng cũng có thể là vấn đề của bạn ...

tức là Bỏ qua Hibernate khi không thích hợp để sử dụng nó. Hiểu cơ sở dữ liệu.

Vì vậy, tóm lại, việc nhúng SQL vào mã có thể là một thực tiễn tồi tệ nhưng có những điều tồi tệ hơn nhiều mà bạn có thể sẽ cố gắng tránh nhúng SQL.

Có, các chuỗi SQL mã hóa cứng thành mã ứng dụng thường là một mô hình chống.

Chúng ta hãy cố gắng bỏ qua sự khoan dung mà chúng ta đã phát triển sau nhiều năm nhìn thấy điều này trong mã sản xuất. Trộn các ngôn ngữ hoàn toàn khác nhau với cú pháp khác nhau trong cùng một tệp thường không phải là một kỹ thuật phát triển mong muốn. Điều này khác với các ngôn ngữ mẫu như Dao cạo được thiết kế để mang ý nghĩa theo ngữ cảnh cho nhiều ngôn ngữ. Như Sava B. đề cập trong một bình luận bên dưới, SQL trong C # hoặc ngôn ngữ ứng dụng khác của bạn (Python, C ++, v.v.) là một chuỗi giống như bất kỳ chuỗi nào khác và không có ý nghĩa về mặt ngữ nghĩa. Điều tương tự cũng áp dụng khi trộn nhiều hơn một ngôn ngữ trong hầu hết các trường hợp, mặc dù rõ ràng có những tình huống làm như vậy là chấp nhận được, chẳng hạn như lắp ráp nội tuyến trong C, các đoạn CSS nhỏ và dễ hiểu trong HTML (lưu ý rằng CSS được thiết kế để trộn với HTML ), và những người khác.

(Robert C. Martin về pha trộn ngôn ngữ, Clean Code , Chương 17, "Mùi mã và heuristic", trang 288)

Đối với câu trả lời này, tôi sẽ tập trung SQL (như được hỏi trong câu hỏi). Các vấn đề sau có thể xảy ra khi lưu trữ SQL dưới dạng tập hợp các chuỗi tách rời:

• Cơ sở dữ liệu logic rất khó định vị. Bạn tìm kiếm gì để tìm tất cả các câu lệnh SQL của bạn? Chuỗi có "CHỌN", "CẬP NHẬT", "MERGE", v.v.?
• Việc tái cấu trúc việc sử dụng cùng một SQL hoặc tương tự trở nên khó khăn.
• Thêm hỗ trợ cho các cơ sở dữ liệu khác là khó khăn. Làm thế nào một người sẽ thực hiện điều này? Thêm câu lệnh if..then cho mỗi cơ sở dữ liệu và lưu trữ tất cả các truy vấn dưới dạng chuỗi trong phương thức?
• Các nhà phát triển đọc một tuyên bố bằng ngôn ngữ khác và bị phân tâm bởi sự thay đổi trọng tâm từ mục đích của phương thức sang chi tiết triển khai của phương thức (cách thức và nơi lấy dữ liệu).
• Mặc dù một lớp có thể không có quá nhiều vấn đề, các chuỗi SQL nội tuyến bắt đầu bị phá vỡ khi các câu lệnh trở nên phức tạp hơn. Bạn làm gì với một tuyên bố dòng 113? Đặt tất cả 113 dòng trong phương pháp của bạn?
• Làm thế nào để nhà phát triển di chuyển hiệu quả các truy vấn qua lại giữa trình soạn thảo SQL (SSMS, SQL Developer, v.v.) và mã nguồn của họ? @Tiền tố của C # làm cho việc này dễ dàng hơn, nhưng tôi đã thấy rất nhiều mã trích dẫn từng dòng SQL và thoát khỏi dòng mới. "SELECT col1, col2...colN"\ "FROM painfulExample"\ "WHERE maintainability IS NULL"\ "AND modification.effort > @necessary"\
• Các ký tự thụt đầu dòng được sử dụng để căn chỉnh SQL với mã ứng dụng xung quanh được truyền qua mạng với mỗi lần thực hiện. Điều này có thể không đáng kể đối với các ứng dụng quy mô nhỏ, nhưng nó có thể tăng lên khi mức độ sử dụng của phần mềm tăng lên.

Các ORM đầy đủ (Các trình ánh xạ quan hệ đối tượng như Entity Framework hoặc Hibernate) có thể loại bỏ SQL tiêu ngẫu nhiên trong mã ứng dụng. Việc sử dụng SQL và các tệp tài nguyên của tôi chỉ là một ví dụ. Các ORM, các lớp trợ giúp, v.v ... đều có thể giúp hoàn thành mục tiêu của mã sạch hơn.

Như Kevin đã nói trong một câu trả lời trước đó, SQL trong mã có thể được chấp nhận trong các dự án nhỏ, nhưng các dự án lớn bắt đầu như các dự án nhỏ và xác suất hầu hết các đội sẽ quay lại và thực hiện đúng tỷ lệ nghịch với kích thước mã.

Có nhiều cách đơn giản để giữ SQL trong một dự án. Một trong những phương pháp mà tôi thường sử dụng là đặt từng câu lệnh SQL vào tệp tài nguyên Visual Studio, thường được đặt tên là "sql". Tệp văn bản, tài liệu JSON hoặc nguồn dữ liệu khác có thể hợp lý tùy thuộc vào công cụ của bạn. Trong một số trường hợp, một lớp riêng dành riêng cho việc liên kết các chuỗi SQL có thể là tùy chọn tốt nhất, nhưng có thể có một số vấn đề được mô tả ở trên.

Ví dụ SQL: Cái nào trông thanh lịch hơn?:

using(DbConnection connection = Database.SystemConnection()) {
    var eyesoreSql = @"
    SELECT
        Viewable.ViewId,
        Viewable.HelpText,
        PageSize.Width,
        PageSize.Height,
        Layout.CSSClass,
        PaginationType.GroupingText
    FROM Viewable
    LEFT JOIN PageSize
        ON PageSize.Id = Viewable.PageSizeId
    LEFT JOIN Layout
        ON Layout.Id = Viewable.LayoutId
    LEFT JOIN Theme
        ON Theme.Id = Viewable.ThemeId
    LEFT JOIN PaginationType
        ON PaginationType.Id = Viewable.PaginationTypeId
    LEFT JOIN PaginationMenu
        ON PaginationMenu.Id = Viewable.PaginationMenuId
    WHERE Viewable.Id = @Id
    ";
    var results = connection.Query<int>(eyesoreSql, new { Id });
}

Trở thành

using(DbConnection connection = Database.SystemConnection()) {
    var results = connection.Query<int>(sql.GetViewable, new { Id });
}

SQL luôn ở trong một tệp dễ định vị hoặc tập hợp các tệp, mỗi tệp có một tên mô tả mô tả những gì nó làm thay vì cách thực hiện, mỗi tệp có một không gian cho một nhận xét sẽ không làm gián đoạn dòng mã ứng dụng :

Phương pháp đơn giản này thực hiện một truy vấn đơn độc. Theo kinh nghiệm của tôi, các thang đo lợi ích khi sử dụng "ngoại ngữ" ngày càng tinh vi hơn. Việc tôi sử dụng một tệp tài nguyên chỉ là một ví dụ. Các phương pháp khác nhau có thể phù hợp hơn tùy thuộc vào ngôn ngữ (SQL trong trường hợp này) và nền tảng.

Phương pháp này và các phương pháp khác giải quyết danh sách trên theo cách sau:

1. Mã cơ sở dữ liệu dễ dàng xác định vị trí vì nó đã được tập trung. Trong các dự án lớn hơn, nhóm like-SQL thành các tệp riêng biệt, có thể trong một thư mục có tên SQL.
2. Hỗ trợ cho cơ sở dữ liệu thứ hai, thứ ba, vv dễ dàng hơn. Tạo một giao diện (hoặc trừu tượng ngôn ngữ khác) trả về các câu lệnh duy nhất của cơ sở dữ liệu. Việc triển khai cho mỗi cơ sở dữ liệu trở nên ít hơn các câu lệnh tương tự như: return SqlResource.DoTheThing;Đúng, các triển khai này có thể bỏ qua tài nguyên và chứa SQL trong một chuỗi, nhưng một số (không phải tất cả) các vấn đề ở trên vẫn sẽ xuất hiện.
3. Tái cấu trúc rất đơn giản - chỉ cần sử dụng lại cùng một tài nguyên. Thậm chí, bạn có thể sử dụng cùng một mục nhập tài nguyên cho các hệ thống DBMS khác nhau với một vài câu lệnh định dạng. Tôi làm điều này thường xuyên.
4. Sử dụng ngôn ngữ thứ cấp có thể sử dụng tên mô tả, ví dụ như sql.GetOrdersForAccountthay vì khó hiểu hơnSELECT ... FROM ... WHERE...
5. Các câu lệnh SQL được triệu tập với một dòng bất kể kích thước và độ phức tạp của chúng.
6. SQL có thể được sao chép và dán giữa các công cụ cơ sở dữ liệu như SSMS và SQL Developer mà không cần sửa đổi hoặc sao chép cẩn thận. Không có dấu ngoặc kép. Không có dấu gạch chéo ngược. Trong trường hợp trình soạn thảo tài nguyên Visual Studio cụ thể, một cú nhấp chuột làm nổi bật câu lệnh SQL. CTRL + C và sau đó dán nó vào trình soạn thảo SQL.

Việc tạo SQL trong một tài nguyên là nhanh chóng, do đó có rất ít động lực để trộn việc sử dụng tài nguyên với SQL-in-code.

Bất kể phương pháp được chọn, tôi đã thấy rằng các ngôn ngữ trộn thường làm giảm chất lượng mã. Tôi hy vọng rằng một số vấn đề và giải pháp được mô tả ở đây sẽ giúp các nhà phát triển loại bỏ mùi mã này khi thích hợp.

Nó phụ thuộc. Có một số cách tiếp cận khác nhau có thể hoạt động:

1. Mô đun hóa SQL và tách nó thành một tập hợp các lớp, hàm hoặc bất kỳ đơn vị trừu tượng nào mà mô hình của bạn sử dụng, sau đó gọi nó bằng logic ứng dụng.
2. Chuyển tất cả SQL phức tạp vào các khung nhìn và sau đó chỉ thực hiện SQL rất đơn giản trong logic ứng dụng, do đó bạn không cần phải mô đun hóa bất cứ điều gì.
3. Sử dụng một thư viện ánh xạ quan hệ đối tượng.
4. YAGNI, chỉ cần viết SQL trực tiếp trong logic ứng dụng.

Như thường lệ, nếu dự án của bạn đã chọn một trong những kỹ thuật này, bạn nên nhất quán với phần còn lại của dự án.

(1) và (3) đều tương đối tốt trong việc duy trì tính độc lập giữa logic ứng dụng và cơ sở dữ liệu, theo nghĩa là ứng dụng sẽ tiếp tục biên dịch và vượt qua các thử nghiệm khói cơ bản nếu bạn thay thế cơ sở dữ liệu bằng một nhà cung cấp khác. Tuy nhiên, hầu hết các nhà cung cấp không hoàn toàn tuân thủ tiêu chuẩn SQL, do đó, việc thay thế bất kỳ nhà cung cấp nào bằng bất kỳ nhà cung cấp nào khác có thể yêu cầu thử nghiệm rộng rãi và tìm kiếm lỗi bất kể bạn sử dụng kỹ thuật nào. Tôi nghi ngờ rằng đây là một vấn đề lớn như mọi người đưa ra. Thay đổi cơ sở dữ liệu về cơ bản là giải pháp cuối cùng khi bạn không thể có được cơ sở dữ liệu hiện tại để đáp ứng nhu cầu của mình. Nếu điều đó xảy ra, có lẽ bạn đã chọn cơ sở dữ liệu kém.

Sự lựa chọn giữa (1) và (3) chủ yếu là vấn đề bạn thích ORM bao nhiêu. Theo tôi họ bị lạm dụng. Chúng là một đại diện kém của mô hình dữ liệu quan hệ, bởi vì các hàng không có danh tính theo cách mà các đối tượng có danh tính. Bạn có thể gặp phải các điểm đau xung quanh các ràng buộc duy nhất, tham gia và bạn có thể gặp khó khăn khi thể hiện một số truy vấn phức tạp hơn tùy thuộc vào sức mạnh của ORM. Mặt khác, (1) có thể sẽ yêu cầu nhiều mã hơn đáng kể so với ORM.

(2) hiếm khi được nhìn thấy, theo kinh nghiệm của tôi. Vấn đề là nhiều cửa hàng cấm SWE trực tiếp sửa đổi lược đồ cơ sở dữ liệu (vì "đó là công việc của DBA"). Đây không hẳn là một điều xấu trong bản thân nó; thay đổi lược đồ có một tiềm năng đáng kể để phá vỡ mọi thứ và có thể cần phải được triển khai cẩn thận. Tuy nhiên, để (2) hoạt động, ít nhất các SWE có thể giới thiệu các chế độ xem mới và sửa đổi các truy vấn sao lưu của các chế độ xem hiện tại với mức tối thiểu hoặc không quan liêu. Nếu đây không phải là trường hợp tại nơi bạn làm việc, (2) có thể sẽ không làm việc cho bạn.

Mặt khác, nếu bạn có thể làm cho (2) hoạt động, nó tốt hơn nhiều so với hầu hết các giải pháp khác vì nó giữ logic quan hệ trong SQL thay vì mã ứng dụng. Không giống như các ngôn ngữ lập trình mục đích chung, SQL được thiết kế riêng cho mô hình dữ liệu quan hệ và do đó tốt hơn trong việc thể hiện các truy vấn và biến đổi dữ liệu phức tạp. Các khung nhìn cũng có thể được chuyển cùng với phần còn lại của lược đồ của bạn khi thay đổi cơ sở dữ liệu, nhưng chúng sẽ làm cho các động thái đó trở nên phức tạp hơn.

Để đọc, các thủ tục được lưu trữ về cơ bản chỉ là một phiên bản crappier của (2). Tôi không đề xuất họ trong khả năng đó, nhưng bạn vẫn có thể muốn họ viết, nếu cơ sở dữ liệu của bạn không hỗ trợ các chế độ xem cập nhật hoặc nếu bạn cần làm gì đó phức tạp hơn là chèn hoặc cập nhật một hàng tại một thời điểm (ví dụ: giao dịch, đọc rồi viết, v.v.). Bạn có thể ghép thủ tục được lưu trữ của mình vào một khung nhìn bằng cách sử dụng kích hoạt (nghĩa làCREATE TRIGGER trigger_name INSTEAD OF INSERT ON view_name FOR EACH ROW EXECUTE PROCEDURE procedure_name;), nhưng ý kiến ​​khác nhau đáng kể về việc liệu đây có thực sự là một ý tưởng tốt hay không. Những người đề xuất sẽ cho bạn biết rằng nó giữ cho SQL rằng ứng dụng của bạn thực thi đơn giản nhất có thể. Những kẻ gièm pha sẽ nói với bạn rằng đây là một mức độ "ma thuật" không thể chấp nhận được và bạn chỉ nên thực hiện thủ tục trực tiếp từ ứng dụng của mình. Tôi muốn nói đây là một ý tưởng tốt hơn nếu thủ tục lưu trữ của bạn trông hoặc hoạt động rất giống một INSERT, UPDATEhoặc DELETE, và một ý tưởng tồi tệ hơn nếu nó đang làm cái gì khác. Cuối cùng, bạn sẽ phải tự quyết định phong cách nào có ý nghĩa hơn.

(4) là giải pháp không. Nó có thể là giá trị nó cho các dự án nhỏ, hoặc những dự án lớn chỉ tương tác lẻ tẻ với cơ sở dữ liệu. Nhưng đối với các dự án có nhiều SQL, đó không phải là ý kiến ​​hay vì bạn có thể có các bản sao hoặc biến thể của cùng một truy vấn nằm rải rác xung quanh ứng dụng của bạn, điều này cản trở khả năng đọc và tái cấu trúc.

Nó có được coi là một mô hình chống viết SQL trong mã nguồn không?

Không cần thiết. Nếu bạn đọc tất cả các ý kiến ​​ở đây, bạn sẽ tìm thấy các đối số hợp lệ cho các câu lệnh SQL mã hóa cứng trong mã nguồn.

Vấn đề đi kèm với nơi bạn đặt các báo cáo . Nếu bạn đặt các câu lệnh SQL trên khắp dự án, ở mọi nơi, có lẽ bạn sẽ bỏ qua một số nguyên tắc RẮN mà chúng ta thường cố gắng tuân theo.

cho rằng anh ta có ý; hoặc:

1) Sử dụng LINQ

hoặc là

2) Sử dụng các thủ tục được lưu trữ cho SQL

Chúng tôi không thể nói ý của anh ấy. Tuy nhiên, chúng ta có thể đoán. Ví dụ, điều đầu tiên tôi nghĩ đến là nhà cung cấp khóa . Các câu lệnh SQL mã hóa cứng có thể dẫn bạn kết hợp chặt chẽ ứng dụng của bạn với công cụ DB. Chẳng hạn, sử dụng các chức năng cụ thể của nhà cung cấp không tuân thủ ANSI.

Điều này không hẳn là sai cũng không tệ. Tôi chỉ chỉ vào thực tế.

Bỏ qua các nguyên tắc RẮN và khóa nhà cung cấp có thể có hậu quả bất lợi mà bạn có thể bỏ qua. Đó là lý do tại sao thường là tốt để ngồi với đội và phơi bày những nghi ngờ của bạn.

Lợi ích của các thủ tục được lưu trữ Tôi nghĩ là các Nhà phát triển SQL có thể tham gia vào quá trình phát triển (viết các thủ tục được lưu trữ, v.v.)

Tôi nghĩ rằng nó không có gì để làm với những lợi thế của các thủ tục được lưu trữ. Hơn nữa, nếu đồng nghiệp của bạn không thích SQL được mã hóa cứng, có khả năng việc chuyển doanh nghiệp sang các thủ tục được lưu trữ cũng sẽ không thích anh ta.

Chỉnh sửa: Liên kết sau đây nói về các câu lệnh SQL được mã hóa cứng:  https://docs.microsoft.com/en-us/sql/odbc/reference/develop-app/hard-coding-sql-statements . Có bất kỳ lợi ích của việc chuẩn bị một câu lệnh SQL?

Đúng. Các bài viết liệt kê những lợi thế của các tuyên bố chuẩn bị . Đây là một kiểu tạo khuôn mẫu SQL. An toàn hơn so với nối chuỗi. Nhưng bài viết không khuyến khích bạn đi theo cách này cũng như không xác nhận rằng bạn đúng. Nó chỉ giải thích làm thế nào chúng ta có thể sử dụng SQL được mã hóa một cách an toàn và hiệu quả.

Tóm tắt, hãy thử hỏi đồng nghiệp của bạn trước. Gửi mail, gọi điện cho anh ấy, ... Dù anh ấy có trả lời hay không, hãy ngồi cùng nhóm và phơi bày những nghi ngờ của bạn. Tìm giải pháp phù hợp nhất với yêu cầu của bạn. Đừng đưa ra các giả định sai dựa trên những gì bạn đọc được ngoài đó.

Tôi nghĩ rằng đó là một thực hành xấu, vâng. Những người khác đã chỉ ra những lợi thế của việc giữ tất cả mã truy cập dữ liệu của bạn trong lớp riêng của nó. Bạn không cần phải tìm kiếm nó, việc tối ưu hóa và kiểm tra sẽ dễ dàng hơn ... Nhưng ngay cả trong lớp đó, bạn có một vài lựa chọn: sử dụng ORM, sử dụng sprocs hoặc nhúng truy vấn SQL dưới dạng chuỗi. Tôi muốn nói rằng các chuỗi truy vấn SQL là lựa chọn tồi tệ nhất.

Với ORM, việc phát triển trở nên dễ dàng hơn rất nhiều và ít bị lỗi hơn. Với EF, bạn xác định lược đồ của mình chỉ bằng cách tạo các lớp mô hình của bạn (dù sao bạn cũng cần phải tạo các lớp này). Truy vấn bằng LINQ rất đơn giản - bạn thường tránh xa với 2 dòng c # trong đó nếu không bạn cần phải viết và duy trì một sproc. IMO, điều này có một lợi thế rất lớn khi nói đến năng suất và khả năng bảo trì - ít mã hơn, ít vấn đề hơn. Nhưng có một chi phí hoạt động, ngay cả khi bạn biết bạn đang làm gì.

Sprocs (hoặc chức năng) là tùy chọn khác. Tại đây, bạn viết các truy vấn SQL của mình theo cách thủ công. Nhưng ít nhất bạn có được một số đảm bảo rằng họ là chính xác. Nếu bạn đang làm việc trong .NET, Visual Studio thậm chí sẽ đưa ra các lỗi biên dịch nếu SQL không hợp lệ. Điều đó thật tuyệt. Nếu bạn thay đổi hoặc xóa một số cột và một số truy vấn của bạn trở nên không hợp lệ, ít nhất bạn có thể tìm hiểu về nó trong thời gian biên dịch. Việc duy trì sprocs trong các tệp của riêng họ cũng dễ dàng hơn - có thể bạn sẽ nhận được cú pháp tô sáng, tự động hoàn thành..v.v.

Nếu các truy vấn của bạn được lưu trữ dưới dạng sprocs, bạn cũng có thể thay đổi chúng mà không cần biên dịch lại và triển khai lại ứng dụng. Nếu bạn nhận thấy rằng một cái gì đó trong SQL của bạn bị hỏng, một DBA chỉ có thể sửa nó mà không cần phải có quyền truy cập vào mã ứng dụng của bạn. Nói chung, nếu các truy vấn của bạn ở dạng chuỗi ký tự, thì dbas không thể thực hiện công việc của chúng gần như dễ dàng.

Các truy vấn SQL dưới dạng chuỗi ký tự cũng sẽ làm cho mã truy cập c # của bạn khó đọc hơn.

Cũng như một quy tắc của ngón tay cái, hằng số ma thuật là xấu. Điều đó bao gồm chuỗi ký tự.

Nó không phải là một mô hình chống (câu trả lời này rất nguy hiểm gần với ý kiến). Nhưng định dạng mã là quan trọng và chuỗi SQL phải được định dạng để nó tách biệt rõ ràng với mã sử dụng nó. Ví dụ

    string query = 
    @"SELECT foo, bar
      FROM table
      WHERE id = @tn";

Tôi không thể nói cho bạn biết đồng nghiệp của bạn có ý gì. Nhưng tôi có thể trả lời điều này:

Có bất kỳ lợi ích của việc chuẩn bị một câu lệnh SQL?

CÓ . Sử dụng các câu lệnh được chuẩn bị với các biến bị ràng buộc là biện pháp bảo vệ chống lại việc tiêm SQL , đây vẫn là rủi ro bảo mật lớn nhất đối với các ứng dụng web trong hơn một thập kỷ . Cuộc tấn công này rất phổ biến, nó đã được đưa vào truyện tranh web gần mười năm trước và đây là thời điểm phòng thủ hiệu quả cao đã được triển khai.

... Và cách phòng thủ hiệu quả nhất để nối chuỗi các chuỗi truy vấn không phải là biểu diễn các truy vấn dưới dạng các chuỗi ở vị trí đầu tiên, mà là sử dụng API truy vấn an toàn loại để xây dựng các truy vấn. Chẳng hạn, đây là cách tôi viết truy vấn của mình bằng Java với QueryDSL:

List<UUID> ids = select(person.id).from(person).fetch();

Như bạn có thể thấy, không có một chuỗi ký tự nào ở đây, khiến cho việc tiêm SQL không thể thực hiện được. Hơn nữa, tôi đã hoàn thành mã khi viết này và IDE của tôi có thể cấu trúc lại nó nếu tôi chọn đổi tên cột id. Ngoài ra, tôi có thể dễ dàng tìm thấy tất cả các truy vấn cho bảng người bằng cách hỏi IDE của tôi nơi personbiến được truy cập. Ồ, và bạn có nhận thấy nó khá ngắn và dễ nhìn hơn mã của bạn không?

Tôi chỉ có thể giả định rằng một cái gì đó như thế này cũng có sẵn cho C #. Ví dụ, tôi nghe những điều tuyệt vời về LINQ.

Tóm lại, việc biểu diễn các truy vấn dưới dạng các chuỗi SQL khiến IDE khó có thể hỗ trợ một cách có ý nghĩa trong việc viết và tái cấu trúc các truy vấn, trì hoãn phát hiện cú pháp và lỗi loại từ thời gian biên dịch để chạy thời gian và là nguyên nhân góp phần gây ra lỗ hổng SQL SQL [1]. Vì vậy, có, có những lý do hợp lệ tại sao người ta có thể không muốn các chuỗi SQL trong mã nguồn.

[1]: Có, việc sử dụng đúng các câu lệnh đã chuẩn bị cũng ngăn ngừa việc tiêm SQL. Nhưng câu trả lời khác trong chủ đề này dễ bị tấn công SQL cho đến khi một nhà bình luận chỉ ra điều này không truyền cảm hứng cho niềm tin vào các lập trình viên cơ sở sử dụng chúng một cách chính xác bất cứ khi nào cần thiết ...

Rất nhiều câu trả lời tuyệt vời ở đây. Ngoài những gì đã được nói, tôi muốn thêm một điều nữa.

Tôi không xem xét việc sử dụng SQL nội tuyến là một mô hình chống. Tuy nhiên, những gì tôi làm xem xét một mô hình chống là mọi lập trình viên làm việc riêng của họ. Bạn phải quyết định như một đội theo một tiêu chuẩn chung. Nếu mọi người đang sử dụng linq, thì bạn sử dụng linq, nếu mọi người đang sử dụng lượt xem và các thủ tục được lưu trữ thì bạn làm điều đó.

Luôn luôn giữ một tâm trí cởi mở và đừng rơi vào giáo điều. Nếu cửa hàng của bạn là một cửa hàng "linq", bạn sử dụng nó. Ngoại trừ một nơi mà linq hoàn toàn không hoạt động. (Nhưng bạn không nên 99,9% thời gian.)

Vì vậy, những gì tôi sẽ làm là nghiên cứu mã trong cơ sở mã và kiểm tra cách các đồng nghiệp của bạn làm việc.

Mã trông giống như từ lớp tương tác cơ sở dữ liệu nằm giữa cơ sở dữ liệu và phần còn lại của mã. Nếu thực sự như vậy, đây không phải là chống mẫu.

Phương thức này là một phần của lớp, ngay cả khi OP nghĩ khác (truy cập cơ sở dữ liệu đơn giản, không trộn lẫn với bất kỳ thứ gì khác). Nó có thể chỉ được đặt xấu bên trong mã. Phương thức này thuộc về lớp riêng biệt, "lớp giao thoa cơ sở dữ liệu". Sẽ là chống mẫu khi đặt nó bên trong lớp thông thường bên cạnh các phương thức triển khai các hoạt động phi cơ sở dữ liệu.

Kiểu chống sẽ là gọi SQL từ một số vị trí mã ngẫu nhiên khác. Bạn cần xác định một lớp giữa cơ sở dữ liệu và phần còn lại của mã, nhưng không phải là bạn hoàn toàn phải sử dụng một số công cụ phổ biến có thể hỗ trợ bạn ở đó.

Theo tôi, không phải là một mẫu chống nhưng bạn sẽ thấy mình xử lý khoảng cách định dạng chuỗi, đặc biệt đối với các truy vấn lớn không thể phù hợp trong một dòng.

Một ưu điểm khác là nó trở nên khó khăn hơn nhiều khi xử lý các truy vấn động nên được xây dựng theo các điều kiện nhất định.

var query = "select * from accounts";

if(users.IsInRole('admin'))
{
   query += " join secret_balances";
}

Tôi đề nghị sử dụng một trình xây dựng truy vấn sql

Đối với nhiều tổ chức hiện đại với các đường ống triển khai nhanh chóng, nơi các thay đổi mã có thể được biên dịch, kiểm tra và đẩy vào sản xuất trong vài phút, việc nhúng các câu lệnh SQL vào mã ứng dụng là hoàn toàn hợp lý. Đây không nhất thiết là một mô hình chống phụ thuộc vào cách bạn đi về nó.

Một trường hợp hợp lệ để sử dụng các quy trình được lưu trữ ngày nay là trong các tổ chức có rất nhiều quy trình xung quanh việc triển khai sản xuất có thể liên quan đến nhiều tuần của chu kỳ QA, v.v. các truy vấn trong các thủ tục được lưu trữ.

Trừ khi bạn ở trong tình huống này, tôi khuyên bạn nên nhúng SQL vào mã ứng dụng của mình. Đọc các câu trả lời khác trong chủ đề này để được tư vấn về cách tốt nhất để đi về nó.

Văn bản gốc dưới đây cho bối cảnh

Ưu điểm chính của các thủ tục được lưu trữ là bạn có thể tối ưu hóa hiệu suất cơ sở dữ liệu mà không cần biên dịch lại và triển khai lại ứng dụng của bạn.

Trong nhiều tổ chức, mã chỉ có thể được đẩy sang sản xuất sau một chu kỳ QA, vv có thể mất vài ngày hoặc vài tuần. Nếu hệ thống của bạn phát triển vấn đề về hiệu suất cơ sở dữ liệu do thay đổi kiểu sử dụng hoặc tăng kích thước bảng, v.v. thì có thể khá khó khăn để theo dõi vấn đề với các truy vấn được mã hóa cứng, trong khi cơ sở dữ liệu sẽ có các công cụ / báo cáo, v.v. . Với các thủ tục lưu trữ, các giải pháp có thể được kiểm tra / đo điểm chuẩn trong sản xuất và vấn đề có thể được khắc phục nhanh chóng mà không cần phải đẩy phiên bản mới của phần mềm ứng dụng.

Nếu vấn đề này không quan trọng trong hệ thống của bạn thì đó là một quyết định hoàn toàn hợp lệ đối với các câu lệnh SQL mã cứng vào ứng dụng.