我是 C# 和 SQL 的新手。但是在过去的几年里,在大学里学习这两个方面的时候,一个问题真的开始在我心中燃烧。在这里:
在我看来,实际上有两种非常通用的方法来处理输入验证(即检查必填字段和正确范围内的数据等)。
第一种方式,也是传统方式:一旦您开发了 UI,并以某种方式将其连接到数据库后端。在用户界面上,您检查输入是否正确,例如空白文本框、数字范围,或确保选中单选框或复选框等。
第二种,在数据库开发中体现的方式是:对字段设置检查约束,例如不允许空值、唯一值,甚至范围和必填字段。
我的困境是这样的。考虑到在像 C# 这样的现代语言中,您可以进行一般的执行处理,并且考虑到大多数数据库(如 SQL Server)都内置了大联盟容错功能,以处理与提交全部或不提交相关的数据更改。像这样的细节,以及这个级别,除了最简单的程序外,很难用任何程序编写。
所以我的问题是,为什么不将所有需求直接构建到数据库后端的表中。利用前面提到的容错能力,忘记编程 if 语句以确保输入正确的数据,而是在数据未提交时使用通用的 catch all execption 处理程序。
也许这就是它是如何完成的,如果是这样我真的很想知道。如果不是,为什么?我的偏好是尽可能避免编写代码。更新时代码更少,调试更少,问题更少。所以我倾向于采用让数据库后端完成工作的方法。这是普遍正确的做法吗?
我知道一般的异常处理在资源方面被认为是“昂贵的”。但是 surley 一旦你处理了 5 或 10 个 if 语句来处理不同的字段及其约束,只做一个通用的 execption 处理程序必须更有效的代码明智。总的来说,这似乎更容易理解。 (至少我是这样做的)。
感谢您对此的帮助。
最佳答案
好的,这就是您在这两个地方都需要它的原因。
首先,数据的完整性应该是最重要的,数据可以直接在数据库表中更改(故意通过脚本说更新百万价格或意外地,甚至是心怀不满或犯罪的员工试图破坏数据库或窃取公司)。因此,避免直接在数据库中使用约束是鲁莽的,这会导致错误的数据。
现在在用户界面级别,您希望防止用户浪费时间提交错误数据,并且您希望防止服务器和网络浪费时间尝试处理它,因此您在该级别编写检查。另外,如果您需要插入多个表并且没有使用事务(您应该使用事务,但我怀疑它发生的频率低于应有的频率),那么您不希望数据处于不一致状态。另外,用户讨厌当您尝试插入时它失败并告诉您 X 是错误的,然后他们修复了 X,现在 Y 是错误的但之前是错误的,这个过程只是没有达到 Y 之前的程度。
关于c# - 处理输入验证的专业/首选方式是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7263677/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
给定这段代码defcreate@upgrades=User.update_all(["role=?","upgraded"],:id=>params[:upgrade])redirect_toadmin_upgrades_path,:notice=>"Successfullyupgradeduser."end我如何在该操作中实际验证它们是否已保存或未重定向到适当的页面和消息? 最佳答案 在Rails3中,update_all不返回任何有意义的信息,除了已更新的记录数(这可能取决于您的DBMS是否返回该信息)。http://ar.ru
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我想安装一个带有一些身份验证的私有(private)Rubygem服务器。我希望能够使用公共(public)Ubuntu服务器托管内部gem。我读到了http://docs.rubygems.org/read/chapter/18.但是那个没有身份验证-如我所见。然后我读到了https://github.com/cwninja/geminabox.但是当我使用基本身份验证(他们在他们的Wiki中有)时,它会提示从我的服务器获取源。所以。如何制作带有身份验证的私有(private)Rubygem服务器?这是不可能的吗?谢谢。编辑:Geminabox问题。我尝试“捆绑”以安装新的gem..
我试图获取一个长度在1到10之间的字符串,并输出将字符串分解为大小为1、2或3的连续子字符串的所有可能方式。例如:输入:123456将整数分割成单个字符,然后继续查找组合。该代码将返回以下所有数组。[1,2,3,4,5,6][12,3,4,5,6][1,23,4,5,6][1,2,34,5,6][1,2,3,45,6][1,2,3,4,56][12,34,5,6][12,3,45,6][12,3,4,56][1,23,45,6][1,2,34,56][1,23,4,56][12,34,56][123,4,5,6][1,234,5,6][1,2,345,6][1,2,3,456][123
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
我希望我的UserPrice模型的属性在它们为空或不验证数值时默认为0。这些属性是tax_rate、shipping_cost和price。classCreateUserPrices8,:scale=>2t.decimal:tax_rate,:precision=>8,:scale=>2t.decimal:shipping_cost,:precision=>8,:scale=>2endendend起初,我将所有3列的:default=>0放在表格中,但我不想要这样,因为它已经填充了字段,我想使用占位符。这是我的UserPrice模型:classUserPrice回答before_val
