【发布时间】:2021-10-22 21:44:57
【问题描述】:
很多事情都有以下程序。这样做有什么好处?有什么安全优势吗?
DELIMITER //
CREATE
DEFINER = 'webappuser'@'localhost' PROCEDURE find_number_users()
SQL SECURITY INVOKER
BEGIN
SELECT COUNT(*) as total_users FROM user WHERE userCost = 1;
END;
//
DELIMITER ;
【问题讨论】:
-
存储过程可用于 a) 对调用它的代码隐藏实现细节,b) 缩短/简化调用它的代码,以及 c) 以上两者。
-
优点?在很少和没有之间。缺点?一份洗衣单。
-
@Bohemian 有安全专家吗?
-
“任何安全专家?”,几乎没有。在有驱动用例/需求之前避免使用存储过程。
-
它对可重用性很有用,它提高了代码的可读性,它还增加了一个具有访问控制的安全层。
标签: mysql sql stored-procedures