blocks|key|3786632|text|1)我们是程序员，不是DBA法西斯主义者。如果您的需求要求数据库必须100%25锁定，则Linq不适合您。我不是DBA，所以我相信大多数关于性能/安全性的宣传都是如此。Linq是给我的。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|3786633|2)你可以用linq做连接。|3786634|@Philippe:+Linq自动将求值转换为查询参数，因此它提供了一些sql注入保护。但是，您仍然必须仔细评估您的需求，以确定您需要多少安全性以及在什么级别。Linq使处理数据库变得容易得多，但它使将安全性设计放在次要位置变得更容易，这是一件坏事。|3786635|entityMap^0|0|0|0^^$0|@$1|2|3|4|5|6|7|H|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|I|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|J|8|@]|9|@]|A|$]]|$1|F|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|G|$]]

1) We're programmers, not DBA fascists. If your requirements state that the database must be locked down 100%, Linq is not for you. I'm not a DBA, so I believe that most of the performance/security hype is just that. Linq is for me.

2) You can do joins with linq.

@Philippe: Linq automatically transforms evaluations into query parameters, so it provides some sql injection protection. However, you still have to closely evaluate your requirements to determine how much security you need and at what levels. Linq makes dealing with the database much easier, but it makes it easier to put secuirty design on the back burner, which is a bad thing.

blocks|key|2942118|text|在“存储过程与内联SQL/LINQ”问题上，我非常同意Jeff+Atwood的观点：Who+Needs+Stored+Procedures,+Anyways?。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|2942119|我搞不懂，如果您是SPROC+-for-everything人群中的一员，为什么还要执行连接；您不应该将该连接包装到另一个SPROC中吗？|2942120|正如Will所说，LINQ并不是为您所说的那种DB使用而设计的；它的设计目的是为我们提供静态类型的内联SQL。但是，如果使用LINQ+to+SQL，仍然可以通过用户权限控制访问。|2942121|entityMap|0|LINK|mutability|MUTABLE|url|https://blog.codinghorror.com/who-needs-stored-procedures-anyways/^0|16|11|0|0|0|0^^$0|@$1|2|3|4|5|6|7|P|8|@]|9|@$A|Q|B|R|1|S]]|C|$]]|$1|D|3|E|5|6|7|T|8|@]|9|@]|C|$]]|$1|F|3|G|5|6|7|U|8|@]|9|@]|C|$]]|$1|H|3|-4|5|6|7|V|8|@]|9|@]|C|$]]]|I|$J|$5|K|L|M|C|$N|O]]]]

I'm very much in agreement with Jeff Atwood on the "Stored Procedures vs. Inline SQL/LINQ" issue: <a href="https://blog.codinghorror.com/who-needs-stored-procedures-anyways/" rel="nofollow noreferrer">Who Needs Stored Procedures, Anyways?</a>.

I'm confused as to why you'd even want to perform a JOIN if you're in the SPROCs-for-everything crowd; shouldn't you wrap that JOIN up into another SPROC?

As Will said, LINQ wasn't designed for the kind of DB use you're talking about; it was designed to give us statically-typed inline SQL. You could, however, still control access through user permissions if you use LINQ to SQL.

blocks|key|728352|text|好吧，出于安全原因，您不应该在查询中输入任何用户输入的数据。如果你坚持这个规则，我看不出有select权限的问题。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|728353|entityMap^0|0^^$0|@$1|2|3|4|5|6|7|D|8|@]|9|@]|A|$]]|$1|B|3|-4|5|6|7|E|8|@]|9|@]|A|$]]]|C|$]]

Well, for security reasons you should not input any user entered data into queries. If you stick with this rule, I don't see the problem of having select permission.

blocks|key|5197374|text|是否所有的数据库访问都在存储过程之后，这取决于应用程序和公司的需要。我已经实现了一些系统，这些系统使用视图来获取所有更新的所有数据和存储过程。这允许集中的安全性和数据库逻辑，同时仍然允许前端开发人员在适当的地方使用SQL查询。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|5197375|就像编程中的许多其他事情一样--它取决于你的项目的需要。|5197376|LinqToSql确实支持存储过程。Scott+Gu在上面有一个帖子：|5197377|http://weblogs.asp.net/scottgu/archive/2007/08/16/linq-to-sql-part-6-retrieving-data-using-stored-procedures.aspx|offset|length|5197378|entityMap|0|LINK|mutability|MUTABLE|url^0|0|0|0|0|35|0|0^^$0|@$1|2|3|4|5|6|7|Q|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|R|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|S|8|@]|9|@]|A|$]]|$1|F|3|G|5|6|7|T|8|@]|9|@$H|U|I|V|1|W]]|A|$]]|$1|J|3|-4|5|6|7|X|8|@]|9|@]|A|$]]]|K|$L|$5|M|N|O|A|$P|G]]]]

Whether all of your database access is "behind" stored procedures depends on the needs of the application and the company. I have implemented systems that use views to get all data and stored procedures for all updates. This allows for centralized security and database logic while still letting front-end developers use SQL queries where appropriate.

Like so many other things in programming - it depends on the needs for your project.

LinqToSql does support stored procedures. Scott Gu has a post on it:

<a href="http://weblogs.asp.net/scottgu/archive/2007/08/16/linq-to-sql-part-6-retrieving-data-using-stored-procedures.aspx" rel="nofollow noreferrer">http://weblogs.asp.net/scottgu/archive/2007/08/16/linq-to-sql-part-6-retrieving-data-using-stored-procedures.aspx</a>

I'm still trying to get my head around LINQ and accessing a SQL Database.

I was always taught that you should only have execute permissions of stored procedures to your data.

You should never have select / insert / update / delete.

(This is because of performance and security)

To get the data out of LINQ you obviously need select permissions. I know you can use stored procs with LINQ, but since I can't do joins what's the point?

Have I missed something???

LINQ and Database Permissions

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

我仍然在尝试理解LINQ和访问SQL数据库。我一直被告知，您应该只拥有对数据的存储过程的执行权限。你永远不应该有select / insert / update / delete。(这是因为性能和安全性)要从LINQ中获取数据，您显然需要select权限。我知道你可以在LINQ中使用存储过程，但是既然我不能做joins，那又有什么意义呢？我错过了什么吗？

问LINQ和数据库权限
EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问LINQ和数据库权限EN

回答 4

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问LINQ和数据库权限
EN