C # — почему Inline SQL плохая вещь для включения в приложение
Я проводил некоторые исследования по SQL, чтобы расширить свои знания по этой теме, я встречал довольно много людей, которые говорили, что встроенный SQL — это плохо, но никто не говорит, почему, я надеялся, что кто-то может помочь мне понять; Почему встроенный SQL в приложении (например, c #) — это плохо, спасибо.
Решение
Да, это плохая практика использовать встроенный запрос
- Хакеры могут модифицировать Ваш запрос.
- SQL-инъекция может попытаться пользователями
- Если в запросе есть даже небольшие изменения, вы должны опубликовать всю заявку.
- Для длинного запроса, это трудно читать.
- Вы не может использовать повторно оператор запроса, как View, Function используются в SQL Server
Посмотрите больше на Вот.
Другие решения
Других решений пока нет …