[quote=引用 7 楼 正怒月神 的回复:] 那就听他的不放在代码里, 放到存储过程里。 至于放到xml,config之类的,我是极其不赞同的。
那就听他的不放在代码里, 放到存储过程里。 至于放到xml,config之类的,我是极其不赞同的。
放xml里,不就是ibatis吗,曾经很流行。放xml里也有好处有坏处。好处是灵活性,坏处我觉得是业务和代码分离,代码不好读。
...放存储过程里你觉得有什么问题没有?
xml或者app.config也可以算是“出现在代码中”。实际上更糟,因为更容易被替换而招致注入攻击。 sql语句出现在后端代码中本事是完全正常和安全的做法,或许甲方的真正要求是分层的访问控制。 面向公众的网页服务层 ----------------------- 该层没有权限直接接触SQL,没有权限接触数据存储。 该层只能访问应用层,由应用层来提供数据库服务,和存储服务 内部应用层 ----------- 该层从外部完全不能访问。但可以提供服务给网页服务层。 该层可以有SQL,数据存储等等的权限。这层代码里的SQL没有问题。
111,094
社区成员
642,554
社区内容
加载中
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧