您是否尝试在将数据传递给DB之前验证数据,或者仅依靠DB模式验证逻辑?
您是否尝试从某种DB错误(例如超时)中恢复?
这里有一些方法:
>在将数据传递给DB之前验证数据
>向DB确认并正确处理数据库异常
>验证双方
>验证业务逻辑中的一些明显的约束,并将复杂的验证留给DB
你使用什么方法?为什么?
更新:
我很高兴看到越来越多的讨论.
我们来试试总结社区答案.
建议:
>验证双方
检查业务逻辑约束
客户端,让DB做完整检查from hamishmcn
>提前检查以避免打扰DB from ajmastrean
>提前检查以提高用户体验from Will
>保持DB交互代码到位
简化开发from hamishmcn
>对象关系映射(NHibernate,Linq等)可以帮助您处理约束条件from ajmastrean
>出于安全原因,客户端验证是必要的from Seb Nilsson
解决方法
想想一个Web应用程序.您希望减少到服务器的行程,因此您可以包括对客户端数据输入的JavaScript验证.但您不能相信用户输入的内容,因此您必须在触摸数据库之前在业务逻辑中执行验证.并且数据库必须有自己的验证,以防止数据损坏.
在单个组件中统一这三种不同类型的验证没有干净的方法.
有一些尝试统一交叉责任,如政策注入者中的验证,如P& P组Policy Injection Application Block与Validation Application Block相结合,但这些仍然是基于代码的.如果您的验证不是代码,则您仍然需要分别维护并行逻辑…
原文地址:https://www.jb51.cc/mssql/81298.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。