Создание фильтра иньекций / ASP.NET

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Создание фильтра иньекций

25 сообщений из 155, страница 4 из 7

все

Создание фильтра иньекций

#37846252

SanSYS

Участник

Сообщения: 1 908

Рейтинг: 0 / 0

МСУ, в данной ситуации, однозначно прав и доказывает это делом
Вообще не вижу смысла спорить

Меня одного смущает, что нет очистки параметров в коде от brainproof?
Да и циклы, ппц, можно же динамически построить условия по or или лучше in и понадобавлять в параметры значения и выполнить запрос один раз, А НЕ на каждый ид, да еще вайлом читать всего одну запись

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.

for (int i = 0; i < ids.Count; i++)
                {

                    using (var cmd = new SqlCommand("SELECT * FROM Catalog.Product where ProductId=@ProductId", sql))
                    {
                        cmd.Parameters.Clear(); // вот это тут не пропущено? правда, я в смущении

                        cmd.Parameters.AddWithValue("@ProductId", ids[i]); 
                        using (var reader = cmd.ExecuteReader())

...

Рейтинг:

0 / 0

20.06.2012, 13:22

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846266

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ShSerge...хм...ещё раз повторю - ORM - гавно - микро, макро и даже медиум!!!
Совершенно верно. На самом деле, конечно же, невозможно перенести логику работы с базой на прикладной язык, который является клиентом сервера базы. Принципиально невозможно.
В контексте MicroORM, что Вы имеете в виду?

...

Рейтинг:

0 / 0

20.06.2012, 13:25

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846268

ShSerge

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

SanSYS,

Это где селект в цикле?
За такое казнить нужно, вообще-то. Короче, низачёт.

...

Рейтинг:

0 / 0

20.06.2012, 13:25

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846275

brainproof

Участник

Сообщения: 137

Рейтинг: 0 / 0

SanSYS и ShSerge это эмуляция кучи потоков, а не вытащить все разом. Извинет конечно но по шире смотреть же надо.
--- Меня одного смущает, что нет очистки параметров в коде от brainproof?
Думаю да учитывая что SqlCommand создается заново

...

Рейтинг:

0 / 0

20.06.2012, 13:30

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846278

ShSerge

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

skyANAShSergeпропущено...

Совершенно верно. На самом деле, конечно же, невозможно перенести логику работы с базой на прикладной язык, который является клиентом сервера базы. Принципиально невозможно.
В контексте MicroORM, что Вы имеете в виду?
Я посмотрел, но не понял нафига эта штука нужна вообще.
А принципиальная невозможность заключается в том, что работа SQL-сервера устроена таким образом, что её в прикладной программе не получится сделать, хоть тресни.

...

Рейтинг:

0 / 0

20.06.2012, 13:31

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846283

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

brainproofчто это похоже на вопли человека, авторитет которой поставили под сомнение. сделай рандомный выбор записей по бд и без кеша и результат в студию. Ты еще скажи что я цифры Console.WriteLine() написал. Ну что тебе мешает запустить мой тест на твоей бд?
Да и авторитет как ты сказал пионера, одного из основателей stackoverflow, опустить ваще не професионально.
Вообщем, это второй твой слив. Ладно, раньше ты тупо молчал и уходил от темы. Так теперь ты еще и ересь пишешь... Жалко тебя. Но у тебя всегда есть выход - ты можешь убить себя об стену.

...

Рейтинг:

0 / 0

20.06.2012, 13:33

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846288

SanSYS

Участник

Сообщения: 1 908

Рейтинг: 0 / 0

brainproofДумаю да учитывая что SqlCommand создается заново
О, точняк, это я пропустил, видимо пытался понять нафига тебе цикл
Вопрос с параметром снимается

...

Рейтинг:

0 / 0

20.06.2012, 13:35

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846296

SanSYS

Участник

Сообщения: 1 908

Рейтинг: 0 / 0

ShSergeSanSYS,

Это где селект в цикле?
За такое казнить нужно, вообще-то. Короче, низачёт.
+1, если туту спор идет о скорости маппинга (чувствую я уже потерял нить обсуждения), то тест вообще неверный

...

Рейтинг:

0 / 0

20.06.2012, 13:36

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846298

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

brainproofсделай рандомный выбор записей по бд и без кеша и результат в студию.
Ты реально не в адеквате.

1. Во-первых, причем тут вообще рандомный выбор записей? Мы сравниваем скорость маппинга данных.
2. Во-вторых, если уж на то пошло, рандомный выбор делается совсем не так, как ты написал в своем гавнокоде Он делается через сортировку по сгенеренному гуиду. Садись, сегодня точно двойка.
3. RTFM

...

Рейтинг:

0 / 0

20.06.2012, 13:37

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846299

BlazeFox

Гость

SanSYS,

Код: c#

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

for (int i = 0; i < ids.Count; i++)
                {

                    using (var cmd = new SqlCommand("SELECT * FROM Catalog.Product where ProductId=@ProductId", sql))
                    {
                        cmd.Parameters.Clear(); // вот это тут не пропущено? правда, я в смущении
                        ...
                    }
                   //только вот тут cmd уже мертв
                 }

cmd жив и доступен только в блоке using, поэтому очистка явно не к месту

...

Рейтинг:

0 / 0

20.06.2012, 13:37

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846301

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

SanSYSShSergeSanSYS,
Это где селект в цикле?
За такое казнить нужно, вообще-то. Короче, низачёт.
+1, если туту спор идет о скорости маппинга (чувствую я уже потерял нить обсуждения), то тест вообще неверный
+1 к казни

С такими алгоритмами рэндомных выборок даже в детский сад не возьмут. Бугага

...

Рейтинг:

0 / 0

20.06.2012, 13:38

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846306

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

ShSergeЯ посмотрел, но не понял нафига эта штука нужна вообще.
Понятно всё с Вами :)

...

Рейтинг:

0 / 0

20.06.2012, 13:38

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846309

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

SanSYSМеня одного смущает, что нет очистки параметров
SanSYS, скажи, что ты пошутил, а то ща ружье достану... )

...

Рейтинг:

0 / 0

20.06.2012, 13:40

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846314

brainproof

Участник

Сообщения: 137

Рейтинг: 0 / 0

МСУbrainproofчто это похоже на вопли человека, авторитет которой поставили под сомнение. сделай рандомный выбор записей по бд и без кеша и результат в студию. Ты еще скажи что я цифры Console.WriteLine() написал. Ну что тебе мешает запустить мой тест на твоей бд?
Да и авторитет как ты сказал пионера, одного из основателей stackoverflow, опустить ваще не професионально.
Вообщем, это второй твой слив. Ладно, раньше ты тупо молчал и уходил от темы. Так теперь ты еще и ересь пишешь... Жалко тебя. Но у тебя всегда есть выход - ты можешь убить себя об стену.

Я молчал? видать мои посты мимо глаз МСУ) лол) по моему тут все на твоей стороне ..мол батька прав. Тебе тест запусить стремно на своих данных? Глупый стеб пошел конечно от вас. Вот щас вы пустословите про детсад и т.д...я вроде не писал что это удобно в плане сопровождения или продакшен кода.Сам лично на орм сижу. Комрад МСУ я те дал тест подтвержадающий мои слова че те еще надо?)

...

Рейтинг:

0 / 0

20.06.2012, 13:42

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846325

SanSYS

Участник

Сообщения: 1 908

Рейтинг: 0 / 0

МСУSanSYSМеня одного смущает, что нет очистки параметров
SanSYS, скажи, что ты пошутил, а то ща ружье достану... )
Я уже сам себя наказал. Вот ведь поспешил... позор мне...

...

Рейтинг:

0 / 0

20.06.2012, 13:46

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846331

SanSYS

Участник

Сообщения: 1 908

Рейтинг: 0 / 0

МСУbrainproofсделай рандомный выбор записей по бд и без кеша и результат в студию.
Ты реально не в адеквате.

1. Во-первых, причем тут вообще рандомный выбор записей? Мы сравниваем скорость маппинга данных.
2. Во-вторых, если уж на то пошло, рандомный выбор делается совсем не так, как ты написал в своем гавнокоде Он делается через сортировку по сгенеренному гуиду. Садись, сегодня точно двойка.
3. RTFM
опа, так это был рандомный выбор записей, так вот оно что!, ох.еть рандомчик...

...

Рейтинг:

0 / 0

20.06.2012, 13:48

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846359

SanSYS

Участник

Сообщения: 1 908

Рейтинг: 0 / 0

МСУSanSYSShSergeЭто где селект в цикле?
За такое казнить нужно, вообще-то. Короче, низачёт.+1, если туту спор идет о скорости маппинга (чувствую я уже потерял нить обсуждения), то тест вообще неверный+1 к казни

Приговор в отношении brainproof вынесен
Привести в исполнение поручается самостоятельно, brainproof, тут то справишься?

...

Рейтинг:

0 / 0

20.06.2012, 13:56

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846464

...хм...

Гость

авторЯ посмотрел, но не понял нафига эта штука нужна вообще.
сродни http://www.sql.ru/forum/actualthread.aspx?tid=939369 только под .нет и сделанная на более проф. уровне - вероятно! http://www.infoq.com/news/2011/06/petapoco подробнее! ;)

ИМХО Мышиная возня!!!
авторВ контексте MicroORM, что Вы имеете в виду?
в контексте микроорм, имеем ввиду, сам подход, использования ОРМ, в своих проектах!!!

...

Рейтинг:

0 / 0

20.06.2012, 14:36

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846476

ShSerge

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

Не будем никого казнить. Особенно, если учесть мнение "серого ника" (знаю, но не скажу кто это), с которым я вполне конгениален: ОРМ - г-но для ламеров, которые абсолютно не разбираются в реляционных БД.

...

Рейтинг:

0 / 0

20.06.2012, 14:40

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846509

brainproof

Участник

Сообщения: 137

Рейтинг: 0 / 0

SanSYSМСУпропущено...
+1 к казни

Приговор в отношении brainproof вынесен
Привести в исполнение поручается самостоятельно, brainproof, тут то справишься?
Вах вы судья чтоль? пустозвонсво как бы от вас..может лучше не надо лесть а?
Для тех кто забыл суть спора с МСУ. Я утверждаю что орм медленее чем "ручками" замапить. Я не оспаривал отказыаться от орм так как без будет ад! МСУ хотел пруфа я подкинул код. Потому что это будет херня с сопровождением и выстреливание в ногу. В чем я не прав?
П.С. конкретно для МСУ я думаю вам далеко до товарищей из stackoverflow, чтоб гнобить их.

...

Рейтинг:

0 / 0

20.06.2012, 14:48

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846539

МСУ

Участник

Откуда: http://codearticles.ru

Сообщения: 33 530

Рейтинг: 0 / 0

brainproofКомрад МСУ я те дал тест подтвержадающий мои слова че те еще надо?)
1. Ты нихрена не дал, ты запостил ужаснейший говнокод, за который не то, что увольняют с работы, а отрезают прининные места.
2. Ты не привел ни одного сравнительного замера со временем исполнения кода Linq VS DataReader
3. Я, в свою очередь, привел тебе 2 примера с замерами по скорости и выводами о том, что Linq маппит быстрее.
4. Ты долго будет косить под дурака?
brainproofМСУ хотел пруфа я подкинул код. Потому что это будет херня с сопровождением и выстреливание в ногу. В чем я не прав?
1. Ты не дал пруфа, ты дал невменяемый код, который абсоютно не коррелирует с сабжем.
2. В чем ты не прав? Во всем

...

Рейтинг:

0 / 0

20.06.2012, 14:56

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846544

ShSerge

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

brainproof,

Вы немного (много) ошибаетесь. Проблема шустродействия не в ОРМ, а именно в том, как Вы работаете с базой.
Во-первых, никогда не пишите SELECT *, а не поленитесь написать используемые поля.
Во-вторых, никогда не используйте выборку без ограничений. Делайте выборку так, чтобы всё поместилось на одну страницу без прокрутки (наконец, пейжинг в помощь).
В-третьих, никогда не обрабатывайте данные в приложении, а только на сервере. А за селект, а тем более коннект в цикле - смертная казнь.

Как ни странно, Эти рекомендации вполне универсальные, не зависящие ни от ОРМ, ни от сервера БД.

...

Рейтинг:

0 / 0

20.06.2012, 14:58

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846549

brainproof

Участник

Сообщения: 137

Рейтинг: 0 / 0

да ебана ты дурак чтоль? замер бл* в ссылке был .. да плевать как написан код,если кривой - он будет медленее работать ..запусти мля на своих данных а потом воняй.

...

Рейтинг:

0 / 0

20.06.2012, 15:00

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846556

ShSerge

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

brainproof,

Бан на 3 дня.

...

Рейтинг:

0 / 0

20.06.2012, 15:02

| Ответить | Цитировать | Написать

Создание фильтра иньекций

#37846584

Antonariy

Участник

Откуда: ☭

Сообщения: 80 221

Рейтинг: 0 / 0

В области ORM я еще школота и пионер, но почитав мсдн, пришел к выводу, что в веб-проектах эта штуке не так уж удобна. Если что-то меняешь, то с большей вероятностью меняется таки .net-код, следовательно требуется переустановка приложения или его частей, то есть вероятна веселая возня с совместимостью, dll hell и т.п. Я пришел к тому, что .net-код код должен выполнять лишь следующие функции: 1) предоставить sql серверу в удобном виде то, что пришло с клиента; 2) собрать в единый документ несколько select for xml, применить к нему xsl и вернуть клиенту; 3) файловые операции. Такой модуль вообще не требует апгрейда, а апгрейдится лишь база, xml и xsl. Но весь кодинг тогда ложится на tsql, что возвращает нас в прошлый век структурного программирования. Не очень приятно работать всего лишь с двумя списками процедур и вьюшек по стопицот позиций в каждом без какого-либо намека на визуализацию связей и зависимостей.

А вот для десктопа ORM самое то. Если ничего не знать о тонких клиентах.

...

Рейтинг:

0 / 0

20.06.2012, 15:13

| Ответить | Цитировать | Написать

25 сообщений из 155, страница 4 из 7

все

Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Создание фильтра иньекций

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=18&msg=37846539&tid=1359473]:	0ms
get settings:	7ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	78ms
get topic data:	11ms
get forum data:	2ms
get page messages:	73ms
get tp. blocked users:	2ms
others:	245ms

total:	439ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы