使用Stored Procedure,這是提升效能、強化安全性的必要作法。
不推薦使用inline SQL code。
使用Stored Procedure優點
|
l 提升效能與強化安全性
l 減少網路流量
n 不用在網路上傳輸數百行、千行的inline
SQL code
l 提升安全性
n 賦予EXEC權限,無須存取資料表
n 減少SQL injection攻擊
l 效能佳
n 避免當下耗費CPU資源去執行編譯
n 避免CPU重複編譯的資源耗損
n DBA可效能優化每一隻SP
|
不使用Stored Procedure缺點
|
l 黑洞:效能、安全
l 浪費網路資源
n 網路上傳輸數百行、千行的inline
SQL code
l 安全漏洞
n 權限漏洞
n SQL injection
l 效能差
n 當下耗費CPU資源執行編譯SQL code
n 浪費CPU資源重複編譯SQL code
n 效能未被優化
|