none
C# y SqlServer (Store Procedures o Sql Parameters) RRS feed

  • Pregunta

  • Hola muy buenos días a todos,

    Tengo una duda referente a que es mejor usar en una aplicación de escritorio y/o web C# con conexion a una base de datos SQL Server.

    Por ejemplo, consultas concatenadas en un Login <-- No es correcto por aquello de SQL Inyection

    Vimos Store Procedures y Consultas con Parametros, pero no veo cual de ellas es mejor para realizar las consultas a la base de datos, mas rapida y sobre todo que sea mucho mas segura y en que casos usar una u otra.

    Anticipadamente gracias por cualquier comentario.

    DS


    Aprendiz de todos maestro de nadie. Saludos desde Cd. Juarez Chihuahua Mexico. DS.

    lunes, 21 de octubre de 2019 13:38

Todas las respuestas

  • Hola, con ambas formas que planteas puedes evitar la inyección sql, adicionalmente el uso de procedimientos almacenados te garantiza que los planes de ejecución se cachean y puedes mejorar la performance de la aplicación.

    Votar y marcar respuestas es agradecer.
    Saludos.
    Lima-Perú

    lunes, 21 de octubre de 2019 14:16
  • Hola Dany Solis:

    Vimos Store Procedures y Consultas con Parametros, pero no veo cual de ellas es mejor para realizar las consultas a la base de datos, mas rapida y sobre todo que sea mucho mas segura y en que casos usar una u otra.

    Mejor quizás es un concepto, ya que las consultas parametrizables, también disponen de su cache, y no son ni mejores ni peores.

    Actualmente, es casi una cuestión de como quieras cerrar tú código. Con los procedures, la lógica de la capa de datos, la tienes dentro de la Base. Con las consultas en tu parte servidor.

    https://geeks.ms/rcorral/2009/12/28/como-detectar-cuando-las-consultas-no-parametrizadas-daan-el-rendimiento-de-sql-server-y-que-hacer/

    Pero nada te obliga o utilizar solo una u otra herramienta. Al final es un recurso más.

    lunes, 21 de octubre de 2019 15:33