您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
为什么一些大公司都喜欢用字符串拼接sql?
业务,互联网,大公司为什么一些大公司都喜欢用字符串拼接sql?
发布时间:2020-12-06加入收藏来源:互联网点击:
回答于 2019-09-11 08:43:50
拼接字符串,看你拼在哪里。
回答于 2019-09-11 08:43:50
老项目用hibernate框架的都是代码拼接,现在都用mybatis都用xml写sql了
回答于 2019-09-11 08:43:50
工作十几年了,一直是拼接sql,招人sql是最基本条件,主要看业务,应用在那个场景,人员匹配程度等。不过现在招人的时候,发现sql弱的人很多,这个还真不好评估,要是我我就选择拼接sql,没别的,符合业务和工作需求。
回答于 2019-09-11 08:43:50
如果系统不大,拼接方式的开要简单高效得多。至于SQL注入,通过SQL过滤等,是有方法可以避免的。
回答于 2019-09-11 08:43:50
哪些大公司?请举例说明
回答于 2019-09-11 08:43:50
我们不推荐字符串连接拼凑sql的做法?
1、拼凑的做法,尤其是sql较为复杂的时候,不便于阅读。让整个sql的逻辑更加混乱。哪部分是被查询字段,哪部分是条件,哪部分分组排序等等,不够清晰。
2、很多小白没什么经验,不懂sql注入的手段和危害,没有对用户输入参数进行有效性及合法性的验证。拼凑sql会导致系统存在风险。
3、比如有特殊原因,需要修改业务表名,那么拼装sql几乎能恶心死你,要修改的代码太多了。但如果我们严格按照模型层封装的结构去调用,就方便很多了。
拼凑sql不会有语法错误,但我们团队明令禁止这种做法,每个团队都有自己的规范。不想去评价别人的做法。
回答于 2019-09-11 08:43:50
了解一下sqltoy-orm,谁说大公司都拼接的
上一篇:7月4日是欧弟生日,除了妻子送上祝福。圈内好友几乎没人祝福,你怎么看?
下一篇:返回列表
相关链接 |
||
网友回复(共有 0 条回复) |