سلام
من در يه جا كه در مورد امنيت database بود اينو شنيدم
فکر مي کنم اگه با StoredProcedure ها کار کني ( يعني کاراي Manipulationتو با SPها بنويسي ) از نظر سرعت و امنيت خيلي بهتره تا اينکه مستقيما" توي WebPageهات دستوراتSQLرو به کار ببري.
بينيد دوست عزيز StoredProcedures توابعي هستند كه شما مي تونيد توي خود ديتابيس از اونا استفاده كنيد.
خروجي اين توابع معمولا چند ركورد از يك يا چند Table ديتابيستونه كه شما مي تونيد مثل يه Table معمولي ازش استفاده كنيد.
اين توابع از نظر سرعت بسيار زياد مي تونن كمك كننده باشن. حتي SQL SERVER پيشنهاد مي كنه كه كاراي محاسباتي ديتابيستون رو كاملا با اين توابع انجام بديد و از خروجي اونها توي سايتتون استفاده كنيد. چون الگوريتمهايي كه پشت يه ديتابيس هست انقدر بزرگه كه سرعت رو تا حد بسيار زيادي بالا مي بره.
به هرحال استفاده از اين توابع بيشتر در گزارش گيري هاي پيچيده مرسومه. و شما حتي با استفاده از اونها بايد كدهاي INSERT و UPDATE ديتابيستون رو خودتون توي صفحه بنويسيد.
از نظر امنيت هم اگر كسي به Source Code شما دسترسي نداشته باشه. هيچ دليلي نداره كه از نوشتن كد توي صفحه بترسيد.
سلام دوست عزيز
مي بخشيدا يه چند تا سوال ديگه!!!!
آيا StoredProcedures تو اكسز هم قابل دسترسي هست؟
تو حالت عادي هم اگه از dataset به جاي dataview استفاده كنيم بايد كدهاي INSERT و UPDATE ديتابيس رو خودمون توي صفحه بنويسيم يعني ما از StoredProcedures استفاده كرديم
اگه نه ميشه يه ذره مساله رو باز تر كنيد و اينكه من تو چه محيطي ميتونم اين كارها رو انجام بذم
