Руководство по созданию эффективных запросов


Что с внедрением SQL-кода?



Download 17,08 Mb.
Pdf ko'rish
bet171/210
Sana25.06.2022
Hajmi17,08 Mb.
#704548
TuriРуководство
1   ...   167   168   169   170   171   172   173   174   ...   210
Bog'liq
OptimizZaprvPostgreSQL

Что с внедрением SQL-кода?
Часто за предложением использовать динамический SQL для повышения 
производительности следуют встревоженные взгляды разработчиков: а как 
же внедрение SQL-кода? Ведь все слышали истории об украденных паролях 
и удаленных данных, когда в регистрационной форме вместо даты рожде-
ния кто-то умудрился ввести команду. Действительно, у хакеров есть много 
способов добраться до данных, к которым они не должны получать доступ. 
Однако в случае динамического SQL есть несколько простых правил, которые 
помогают минимизировать возможные риски.
Когда функции получают значения параметров из базы данных напрямую 
(используя идентификаторы), такие значения не могут содержать никаких 
вредоносных конструкций. Значения, полученные в результате ввода данных 
пользователем, должны быть защищены функциями PostgreSQL (
quote_lit-
eral

quote_indent
и т. п. или 
format
). Использование этих функций будет про-
демонстрировано позже в данной главе.
к
ак
 
исПользовать
 
динамический
 sQL 
в
 oLtP-
системах
Часто может быть полезно создать динамический SQL внутри функции и за-
тем выполнить его, а не передавать значения параметров в качестве пере-
менных привязки. В предыдущих главах мы изложили причины повышения 
производительности в таких ситуациях, поэтому давайте перейдем к при-
мерам.
Вспомните запрос из лис тинга 6.6, у которого два критерия выбора: по 
стране аэропорта вылета и по времени последнего обновления бронирова-
ния. В главе 6 мы продемонстрировали, как PostgreSQL изменяет план вы-
полнения в зависимости от конкретных значений этих параметров.
В данной главе мы увидим, что происходит с этим запросом, если он вы-
полняется внутри функции.
Начнем с создания типа возвращаемого значения в лис тинге 12.2.

Как использовать динамический SQL в OLTP-системах 


Download 17,08 Mb.

Do'stlaringiz bilan baham:
1   ...   167   168   169   170   171   172   173   174   ...   210



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish