mysql 到底用不用store procedure?

乱码

原帖由 kr2000 于 2011-1-13 12:06 发表
sql injection 很容易防，也很容易留下漏洞。dynamic的话，更改的多，经手人多就容易留下漏洞。
opensource的好处是用户多，发现问题快
很多著名的project都有过sql injection的漏洞。堵上就行。 ...

sql injection 的威胁不大，尤其是orm 产生出来的dynamic sql,虽然比较烂（经常有where 1=1这样的烂东西，我也理解，为加更多的condition在where中，为keep住where,这样不可避免),performance就不能要求太多了，但被sql injection还不至于。

flyspirit

乱码，你有机会应该在team里面实际一下ORM工具，有利于开阔眼界，然后根据具体项目需求确定开发方法。ORM的流行不是没有道理的。 如果以后是想往DBA方向发展就没这个必要了。

乱码

原帖由 flyspirit 于 2011-1-13 15:23 发表
乱码，你有机会应该在team里面实际一下ORM工具，有利于开阔眼界，然后根据具体项目需求确定开发方法。ORM的流行不是没有道理的。 如果以后是想往DBA方向发展就没这个必要了。 ...

flyspirit, long time no see :)

我最近的确在做这方面的东西，所以才和那个sb lead有这方面的交流，现在用entity framework,2年前用过它的Beta,当时edmx动不动就打不开了，只好删了重新建，幸好工作量不大　 好像现在edmx好很多了。

我用它主要是给mvc作model,要给entity framework生成的class作metadata好像也不那么容易，要自己手工做partial class,幸好EF生成的class都是partial的，否则真要自己手工写了　

目前我只用它的class,不用它的object hierarchy/navigation,也不用它的persist到database,所以性能还ok.

其实我要的这些subsonic就做得很好，我３年前用过它的早期版本，只是生成class,很干净，如果不是EF跟着vs2010,我不会考虑用EF。

IsDonIsGood

sp的好处在于可以预编译，可以提高performance，但是实际上并不一定对performance提高多少，一旦sp里用到了temptable(#temp),sp就不能预编译了。但是对project来说，分层清楚，可读性加强。在maintain 的时候就看出来了，同样的逻辑写再sp里，你可以直接改sp，不需要编译整个application。deploy的时候更方便，做过一个project是24小时 7 天都要运行的，如果逻辑再app里，每改一次都要等到半夜3点多，再sp里的，随时改都可以。ORM的最大好处是数据库的对象化，但是隐藏了太多的数据层的东西，这让人再开发的时候很不习惯。用profile抓的话个人觉得是一种吃力不讨好的行为，还不如直接sp。而且ORM 的performance并没有想象中的那么好啊，程序的可读性也不见得提高多少。

乱码

原帖由 IsDonIsGood 于 2011-1-13 16:00 发表
sp的好处在于可以预编译，可以提高performance，但是实际上并不一定对performance提高多少，一旦sp里用到了temptable(#temp),sp就不能预编译了。但是对project来说，分层清楚，可读性加强。在maintain 的时候就看出来了，同样的 ...

嗯，如果要求不严格的公司，deploy sp比binary容易多了，不过用tfs deploy binary也是点两下鼠标就能干的活。

用temp table会引起相应的statement recompile,不是整个sp,cached execution plan还能继续用。

这篇文章很不错．http://sqlserverplanet.com/sql-o ... p-table-recompiles/

flyspirit

原帖由 IsDonIsGood 于 2011-1-13 16:00 发表
sp的好处在于可以预编译，可以提高performance，但是实际上并不一定对performance提高多少，一旦sp里用到了temptable(#temp),sp就不能预编译了。但是对project来说，分层清楚，可读性加强。在maintain 的时候就看出来了，同样的 ...

随时修改运行环境，正是要尽可能避免的。 很难想象一个电信或者银行数据库里的SP可以被Developer随意更改。

乱码

原帖由 flyspirit 于 2011-1-13 17:10 发表


随时修改运行环境，正是要尽可能避免的。 很难想象一个电信或者银行数据库里的SP可以被Developer随意更改。

有的公司很注重change management，有的公司就很随意，developer可以干任何事情。

我喜欢后者　

flyspirit

原帖由 乱码 于 2011-1-13 15:54 发表


flyspirit, long time no see :)

我最近的确在做这方面的东西，所以才和那个sb lead有这方面的交流，现在用entity framework,2年前用过它的Beta,当时edmx动不动就打不开了，只好删了重新建，幸好工作量不大　 好像现 ...

subsonic现在怎样？我老板提起过它。

porcorosso

developer可以干任何事情

我以前就这样的，很舒服。现在前后分明了，有事时就得去烦人家。

[ 本帖最后由 porcorosso 于 2011-1-13 18:44 编辑 ]

乱码

原帖由 flyspirit 于 2011-1-13 18:06 发表


subsonic现在怎样？我老板提起过它。

我很久没用过了，早期版本比较原始，都是cmd，现在应该有界面了，这些orm 作到一定程度应该都是一样的

http://subsonicproject.com/

乱码

原帖由 porcorosso 于 2011-1-13 18:43 发表


我以前就这样的，很舒服。现在前后分明了，有事时就得去烦人家。

大公司的弊病，干什么都要follow procedure，有人喜欢有人不喜欢。

Dan.and.Andy

原帖由 乱码 于 2011-1-13 22:25 发表


大公司的弊病，干什么都要follow procedure，有人喜欢有人不喜欢。

要是不喜欢有没有想过自己干点什么? 不一定挣大众的钱, 反正闲工夫来混不如写点什么,能挣小众的钱也好.

乱码

原帖由 Dan.and.Andy 于 2011-1-14 09:23 发表


要是不喜欢有没有想过自己干点什么? 不一定挣大众的钱, 反正闲工夫来混不如写点什么,能挣小众的钱也好.

你的建议很好，不过我最大的问题是没有太多自己的时间。

这个工作不是很紧张，但我离开是这几个月或早或晚的事．有时间就看看书，忙起来就连吃饭都在电脑面前。

在家晚上／周末都要看孩子，只有他睡了，我才有差不多２个小时的时间，看看新闻时间就过去了．

我现在基本上在吃以前的老本，知识有更新，但不多，估计再过两年就费掉了　

这么个状态别说自己干点什么，到时候找工作都成问题。真羡慕你们这些年轻人，没有家庭需要照顾，大把自己的时间可以支配，干什么都行。

porcorosso

真羡慕你们这些年轻人

乱码很大年纪了吗？

Dan.and.Andy

原帖由 乱码 于 2011-1-14 09:38 发表


你的建议很好，不过我最大的问题是没有太多自己的时间。

这个工作不是很紧张，但我离开是这几个月或早或晚的事．有时间就看看书，忙起来就连吃饭都在电脑面前。

在家晚上／周末都要看孩子，只有他睡了，我才有差不多２个小时的时 ...

年轻人?说我呢?你搞错了吧.年轻人都梦想当"技术大拿"呢!我都快"不惑"了,早没tmd如此追求了... ...

难道你还没看透所谓技术的本质和知识更新的本质?过两年还是那个球样,只是靠出卖IT劳动力只会永远感觉累,安逸只有短短几年,99.9%的程序员只会选择"跟",严格地按照软件和平台供应商的框架走,以"知道"或者"不知道"判断一个人的能力,这点以三哥的体系为甚,每当听他们说"knowledge base"的时候老想啐他们,中国的老赵也是那个德性样,论创造,还是欧洲和美国的程序员.

不过你要是有好的communication skill就别听我上面的牢骚了,IT干到一定岁数是靠嘴了,老去看书不行,低端... ... 哎,我老是吃这个亏...

乱码

原帖由 porcorosso 于 2011-1-14 10:14 发表

乱码很大年纪了吗？

[35~40], I'm old man

相信我是咱们这个IT坛的年纪比较大的人。

porcorosso，你一定比我小　

乱码

原帖由 Dan.and.Andy 于 2011-1-14 10:24 发表


年轻人?说我呢?你搞错了吧.年轻人都梦想当"技术大拿"呢!我都快"不惑"了,早没tmd如此追求了... ...

难道你还没看透所谓技术的本质和知识更新的本质?过两年还是那个球样,只是靠出卖IT劳动力只会永远感觉累,安逸只有 ...

打工的吃透现有的东西就不错了，讲究创造性和引领潮流，在澳洲就算了，这边永远是２级开发市场。

communication永远是我们第一代移民的硬伤，我接触的１０个developer,有９．５个存在这个问题，玻璃天花板是明摆着的事实，突破不是不可能，看自己的努力跟运气，强求不来的。

看来我们是同龄人，原来我以为你跟澳贼他们是同一代的人。

Dan.and.Andy

原帖由 乱码 于 2011-1-14 10:34 发表


打工的吃透现有的东西就不错了，讲究创造性和引领潮流，在澳洲就算了，这边永远是２级开发市场。

communication永远是我们第一代移民的硬伤，我接触的１０个developer,有９．５个存在这个问题，玻璃天花板是明摆着的事实，突破不是不可能， ...

非也,非也,说白了还是回到了劳动力市场,互联网时代了,应该一切都有可能,如果仅仅把眼睛放在澳大利亚,那还是打工吧,连2级市场都算不上,澳人挣钱讲究的是"人脉",揽项目也是靠吃吃喝喝,送女人送钱,这个咱没有.

不走职场,现在和年轻人一样挑水上山,你桶大点,总有挑不动的时候了吧?桶不就越来越小,装b能装多少年?前段时间有个哥们跟你贴说开饭馆,走正道了.还有个哥们想讲怎么seo,没下文了... ...足迹本来也不是什么正统正经的论坛,不能只有所谓"技术"误导年轻人吧?

乱码

原帖由 Dan.and.Andy 于 2011-1-14 10:52 发表


非也,非也,说白了还是回到了劳动力市场,互联网时代了,应该一切都有可能,如果仅仅把眼睛放在澳大利亚,那还是打工吧,连2级市场都算不上,澳人挣钱讲究的是"人脉",揽项目也是靠吃吃喝喝,送女人送钱,这个咱没有.

不走 ...

哈哈，你的理论得给管理员说说，我级别不够，不能改变啥，只能听你发发牢骚　

Dan.and.Andy，你很有生意人的头脑，作developer真的屈才了　

Dan.and.Andy

原帖由 乱码 于 2011-1-14 11:12 发表


哈哈，你的理论得给管理员说说，我级别不够，不能改变啥，只能听你发发牢骚　

Dan.and.Andy，你很有生意人的头脑，作developer真的屈才了　 ...

又损我.我是问你又没有什么想法?

我也想知道能不能找到那种上班不用干太多的活,闲功夫一大把,又能养老,别太高薪,定期涨点工资,业余时间赚钱挣外快当主要业务(不务正业?)的工作?老听说大家都干这样的工作,早就没追求了,我也想要一份.

乱码

原帖由 Dan.and.Andy 于 2011-1-14 11:27 发表


又损我.我是问你又没有什么想法?

我也想知道能不能找到那种上班不用干太多的活,闲功夫一大把,又能养老,别太高薪,定期涨点工资,业余时间赚钱挣外快当主要业务(不务正业?)的工作?老听说大家都干这样的工作,早就没追 ...

业余时间赚钱挣外快的活还真有，经常接到这种email,我转你一个看看，有兴趣的你就跟他联系一下。

我不知道这是不是真的，你试试看，赚到钱了别谢我，给我update一下就好。

o2h2o

没人考虑自主创业吗?

乱码

原帖由 o2h2o 于 2011-1-14 12:38 发表
没人考虑自主创业吗?

o2h2o,你是我偶像，谈谈你的想法，看我能不能帮你　

Dan.and.Andy

原帖由 o2h2o 于 2011-1-14 12:38 发表
没人考虑自主创业吗?

有建议吗? 如果每天有6-8个小时的时间,一个人力可以干点什么呢?

porcorosso

楼还是歪了