Ostatnio się zastanawiałem. Powiedzmy, że robimy webapp z JSF + Spring + JPA/Hibernate (lub dowolnymi innymi technologiami) i powiedzmy, że mamy jednostkę "User". Chcemy, aby Użytkownik miał unikalny login. Jeśli chcemy to zrobić, możemy umieścić @UniqueConstraint w kolumnie "Login", ale mimo to nasza aplikacja musi podczas rejestracji użytkownika sprawdzać, czy dane wejściowe użytkownika są poprawne (unikatowe), czy nie, bez tego i tylko z ograniczeniem DB po prostu dostaniemy błąd. To sprawiło, że myślę, czy ograniczenia DB są naprawdę potrzebne/pomocne? Mogę tylko pomyśleć, kiedy dadzą nam jakieś korzyści, gdy ktoś spróbuje nas zhakować (ale myślę, że nasza aplikacja powinna być odporna na wstrzykiwanie SQL) lub staramy się ręcznie zmienić zawartość DB (która nie powinna naprawdę się stało). Właściwie teraz, kiedy o tym myślę, czy ograniczenia DB są w zasadzie konieczne/dobre praktyki? Podobnie jak długość łańcucha itpCzy są wymagane unikalne ograniczenia dla DB?
Odpowiedz
Dla mnie kategorycznie tak, patrz Database as a Fotress Dan Chak od 97 Myśli Każdy Software Architect powinien wiedzieć. Mówi o wiele lepiej niż ja.
Naprawdę podoba mi się link, dzięki! –
Książki są całkiem dobre, chociaż wszystkie eseje w nim zawarte są * open source *, więc możesz je przeczytać na tej wiki za darmo –
Tak, są. Wymuszają integralność danych na najniższym poziomie.
może chcesz ręcznie zmienić zawartość DB (czyli uaktualnienia do nowej wersji)
Możecie zapomnij sprawdzić niektóre ograniczają w kodzie.
Możesz na to patrzeć jak sprawdzanie poprawności klienta/serwera. Twój program to klient, db to serwer. Głównie sprawdzanie poprawności klienta jest wystarczające, ale musisz mieć walidację serwera, na wypadek gdyby coś poszło nie tak.
Myślę, że osoba danych powiedziałaby, że oba są absolutnie niezbędne. Twoje pytanie zakłada, że twój kod aplikacji warstwy pośredniej będzie znajdować się przed tą bazą danych teraz i na zawsze.
Prawda jest taka, że aplikacje na poziomie średnim przychodzą i odchodzą, ale dane na zawsze.
Nie ma uciec od długości kolumn w projekcie schematu. Sądzę, że pytasz, czy dobrym ćwiczeniem dla środkowego poziomu jest ich egzekwowanie. Może nie, ale są kluczem do bazy danych.
Często, gdy zadeklarujesz, że zestaw kolumn ma być unikalny, jest to coś, o co będziesz chciał zapytać - więc najprawdopodobniej powinno być ono zindeksowane.
Tak, twoje zgłoszenie powinno wykonać odpowiednie sprawdzenie, ale co zrobić, jeśli błąd się zepsuł? Jeśli twoja baza danych wie, że coś ma być unikalne, przynajmniej wiesz, że nie będziesz przechowywać nieprawidłowych danych (lub nie "źle" nieprawidłowych danych, takich jak duplikaty danych, które mają być unikatowe). W każdym razie możesz zadać przeciwne pytanie: ile to kosztuje?
Ograniczenia, zarówno unikalne, jak i obce, nie tylko egzekwują integralność danych, ale mają wpływ na wydajność. Bez znajomości tych "nieformalnych" stałych, optymalizatorzy bazy danych podejmą nieprzewidywalne decyzje dotyczące sposobu wykonywania wyciągów.
Jeśli chcesz mieć złe dane, usuń unikalne ograniczenia z bazy danych. Pracowałem z bazami danych od lat 70. ubiegłego wieku i przeszukałem lub zaimportowałem dane przechowywane w setkach baz danych. Nigdy nie widziałem dobrych danych w bazach danych, w których ograniczenia są nieprawidłowo ustawione na poziomie aplikacji. Wiele rzeczy innych niż aplikacja trafia do bazy danych (import z innych systemów, szybka aktualizacja danych prod w celu naprawienia problemu z danymi uruchamianego z okna zapytania, innych aplikacji itp.). Wiele razy aplikacja jest zastępowana, a ograniczenia są tracone.
ale nasza aplikacja musi sprawdzić podczas rejestracji użytkownika, czy wejście użytkownik jest ważna (niepowtarzalny), czy nie, bez tego i tylko z DB przymusu będziemy po prostu pojawia się błąd .
To najzabawniejsza rzecz, jaką kiedykolwiek czytałem. Po prostu pojawia się błąd? To naprawdę wszystko czego potrzebujesz? Czy kiedykolwiek słyszałeś o pułapce błędów? Spróbuj Catch ring dzwonki?
W rzeczywistości aplikacja jest bardzo kontrowersyjna, aby "sprawdzić". Baza danych będzie sprawdzać w każdym razie na ograniczeniu, więc dlaczego robi to dwa razy. Aplikacja powinna po prostu wstawić wiersz, jakby wszystko było w porządku. DB sprawdzi wyjątkowość i zgłosi błąd w przypadku awarii ... Twoja aplikacja powinna POŁOŻYĆ ten błąd i zrobić to, co robiłeś w ramach istniejącego czeku.
Cóż, będę musiał przeczytać więcej na ten temat, ponieważ używam niestandardowej obsługi wyjątków JSF, która przekierowuje do strony page_not_found.jsf za każdym razem, gdy przechwytuje wyjątek, a ponieważ wyjątek ConstraintViolationException jest podsiecią wyjątków, zostanie również przechwycony i przekierowany na stronę. Nie jestem pewien, czy moi użytkownicy byliby z tego zadowoleni. –
Opieranie się na wyrzucanych błędach z bazy danych zwykle oznacza, że otrzymujesz jeden błąd na raz, co prowadzi do strasznego doświadczenia użytkownika. Jeśli sprawdzisz wszystkie swoje problemy z góry, możesz wyświetlić je wszystkim użytkownikom naraz. – Shlomo
Tak. Po prostu złap błąd naruszenia klucza, a ograniczenie kluczowe wykona pracę za Ciebie bez konieczności ponoszenia dodatkowych kosztów dodatkowego sprawdzenia.
- 1. MySQL - Czy dla kluczy podstawowych są wymagane ograniczenia "NOT NULL"?
- 2. Czy stałe statyczne funkcji inline są unikalne?
- 3. Unikalne ograniczenia w Doctrine 2, Symfony 2
- 4. Jakie zespoły są wymagane dla MVC4?
- 5. Czy są jakieś ograniczenia sprzętowe dla pakietu Nokia Imaging SDK?
- 6. Czy identyfikatory wątków są unikalne na proces lub na komputer?
- 7. Czy nazwy sygnałów pochodzące z linków biblioteki są unikalne?
- 8. Jak sprawdzić, czy atrybuty są unikalne w RelaxNG?
- 9. Jak utworzyć unikalne ograniczenia w YML w Doctrine2?
- 10. Unikalne metody generowania łamigłówki sudoku
- 11. Serwer Sql 2008, są tabele temp unikalne
- 12. Jakie ograniczenia widgetów są poprawne dla klas domeny Grails?
- 13. Używanie unikalnego ograniczenia dla Hibernate JPA2
- 14. Dlaczego wykładniki są wymagane dla liczb rzeczywistych szesnastkowych w Javie
- 15. Unikalne ograniczenie dla wielu kolumn
- 16. Liczba odrębna MySQL, jeśli warunki są unikalne
- 17. Czy zdarzenia.EventEmitter.call (this) są wymagane podczas tworzenia niestandardowego EventEmitter?
- 18. Czy w Mapach Google nadal wymagane są uprawnienia READ_GSERVICES?
- 19. Sprawdź, czy wymagane pola są zaznaczone w wybranym "wierszu"
- 20. Jakie są ograniczenia implementacji Klastra NDB MySQL?
- 21. Unikalne ograniczenie z miękkimi usuniętymi wierszami wykluczone
- 22. Ograniczenie tabeli SQLite - unikalne dla wielu kolumn
- 23. Jakie są ograniczenia dla nazw zakładek w Microsoft Word?
- 24. Jakie są ograniczenia dotyczące liczby zasobów Androida?
- 25. Ograniczenia Ruby dla Ruby
- 26. Jakie są praktyczne ograniczenia wątków na procesor?
- 27. Unikalne identyfikatory dla iOS MDM
- 28. Czy są jakieś ograniczenia dotyczące używania "/ proc/mounts" w Androidzie
- 29. nosql db dla python
- 30. Ograniczenia dla iPhone beta OS
Czy ktoś naprawdę myśli, że zawsze jest w porządku, aby zostawić wektor ataku szeroko otwarty pod założeniem, że atak musi pochodzić z innego, innego wektora? A może ktoś napisał, że to prowokuje i stymuluje dyskusję? – bbadour