SQL反模式 | PDF下载|ePub下载
类别: 计算机
作者:[美] Gayle Laakmann McDowell
出版社: 人民邮电出版社
原作名: Cracking the coding interview:150 programming questions and solutions,fifth edition
译者:李琳骁/漆犇
出版年: 2013-11
页数: 372
定价: 59.00元
装帧: 平装
ISBN: 9787115332912
出版社: 人民邮电出版社
原作名: Cracking the coding interview:150 programming questions and solutions,fifth edition
译者:李琳骁/漆犇
出版年: 2013-11
页数: 372
定价: 59.00元
装帧: 平装
ISBN: 9787115332912
内容简介 · · · · · ·
《SQL反模式》是一本广受好评的SQL图书。它介绍了如何避免在SQL的使用和开发中陷入一些常见却经常被忽略的误区。它通过讲述各种具体的案例,以及开发人员和使用人员在面对这些案例时经常采用的错误解决方案,来介绍如何识别、利用这些陷阱,以及面对问题时正确的解决手段。另外,《SQL反模式》还涉及了SQL的各级范式和针对它们的正确理解。
《SQL反模式》适合SQL数据库开发人员与管理人员阅读。
作者简介 · · · · · ·
Bill Karwin作为软件工程师、咨询师和管理者,他在20年间开发并支持了各种各样的应用、程序库以及服务器,如PHP 5的Zend Framework, Interbase关系型数据库,以及Enhydra Java应用服务器等。他一直无私地分享他的专业知识,来帮助其他程序员提高效率、获得成功。他曾以各种方式回答了上千个关于SQL的疑问,其中不乏一些 严重但又经常被忽略的问题。
目录 · · · · · ·
第1 章 引言 1
1.1 谁需要这本书 2
1.2 本书内容 2
1.2.1 本书结构 3
1.2.2 反模式分解 4
1.3 本书未涉及的内容 4
1.4 规约 5
1.5 范例数据库 6
1.6 致谢 8
第一部分 逻辑型数据库设计反模式
第2 章 乱穿马路 10
2.1 目标:存储多值属性 11
2.2 反模式:格式化的逗号分隔列表 11
2.2.1 查询指定账号的产品 11
2.2.2 查询指定产品的账号 12
2.2.3 执行聚合查询 12
2.2.4 更新指定产品的账号 12
2.2.5 验证产品ID 13
2.2.6 选择合适的分隔符 13
2.2.7 列表长度限制 13
2.3 如何识别反模式 14
2.4 合理使用反模式 14
2.5 解决方案:创建一张交叉表 14
2.5.1 通过账号查询产品和反过来查询 15
2.5.2 执行聚合查询 16
2.5.3 更新指定产品的相关联系人 16
2.5.4 验证产品ID 16
2.5.5 选择分隔符 17
2.5.6 列表长度限制 17
2.5.7 其他使用交叉表的好处 17
第3 章 单纯的树 18
3.1 目标:分层存储与查询 18
3.2 反模式:总是依赖父节点 19
3.2.1 使用邻接表查询树 20
3.2.2 使用邻接表维护树 21
3.3 如何识别反模式 22
3.4 合理使用反模式 23
3.5 解决方案:使用其他树模型 24
3.5.1 路径枚举 24
3.5.2 嵌套集 26
3.5.3 闭包表 29
3.5.4 你该使用哪种设计 33
第4 章 需要ID 34
4.1 目标:建立主键规范 35
4.2 反模式:以不变应万变 36
4.2.1 冗余键值 36
4.2.2 允许重复项 37
4.2.3 意义不明的关键字 38
4.2.4 使用USING 关键字 38
4.2.5 使用组合键之难 39
4.3 如何识别反模式 39
4.4 合理使用反模式 40
4.5 解决方案:裁剪设计 40
4.5.1 直截了当地描述设计 40
4.5.2 打破传统 41
4.5.3 拥抱自然键和组合键 41
第5 章 不用钥匙的入口 43
5.1 目标:简化数据库架构 43
5.2 反模式:无视约束 44
5.2.1 假设无瑕代码 44
5.2.2 检查错误 45
5.2.3 “那不是我的错!” 45
5.2.4 进退维谷 46
5.3 如何识别反模式 46
5.4 合理使用反模式 47
5.5 解决方案:声明约束 47
5.5.1 支持同步修改 48
5.5.2 系统开销过度?不见得 48
第6 章 实体—属性—值 50
6.1 目标:支持可变的属性 50
6.2 反模式:使用泛型属性表 51
6.2.1 查询属性 53
6.2.2 支持数据完整性 53
6.2.3 无法声明强制属性 53
6.2.4 无法使用SQL 的数据类型 53
6.2.5 无法确保引用完整性 54
6.2.6 无法配置属性名 55
6.2.7 重组列 55
6.3 如何识别反模式 56
6.4 合理使用反模式 56
6.5 解决方案:模型化子类型 57
6.5.1 单表继承 57
6.5.2 实体表继承 58
6.5.3 类表继承 60
6.5.4 半结构化数据模型 61
6.5.5 后处理 61
第7 章 多态关联 64
7.1 目标:引用多个父表 65
7.2 反模式:使用双用途外键 65
7.2.1 定义多态关联 65
7.2.2 使用多态关联进行查询 66
7.2.3 非面向对象范例 67
7.3 如何识别反模式 68
7.4 合理使用反模式 69
7.5 解决方案:让关系变得简单 69
7.5.1 反向引用 69
7.5.2 创建交叉表 69
7.5.3 设立交通灯 70
7.5.4 双向查找 71
7.5.5 合并跑道 71
7.5.6 创建共用的超级表 72
第8 章 多列属性 75
8.1 目标:存储多值属性 75
8.2 反模式:创建多个列 76
8.2.1 查询数据 76
8.2.2 添加及删除值 77
8.2.3 确保唯一性 78
8.2.4 处理不断增长的值集 78
8.3 如何识别反模式 79
8.4 合理使用反模式 79
8.5 解决方案:创建从属表 80
第9 章 元数据分裂 82
9.1 目标:支持可扩展性 83
9.2 反模式:克隆表与克隆列 83
9.2.1 不断产生的新表 84
9.2.2 管理数据完整性 84
9.2.3 同步数据 85
9.2.4 确保唯一性 85
9.2.5 跨表查询 86
9.2.6 同步元数据 86
9.2.7 管理引用完整性 86
9.2.8 标识元数据分裂列 87
9.3 如何识别反模式 87
9.4 合理使用反模式 88
9.5 解决方案:分区及标准化 89
9.5.1 使用水平分区 89
9.5.2 使用垂直分区 89
9.5.3 解决元数据分裂列 91
第二部分 物理数据库设计反模式
第10 章 取整错误 94
10.1 目标:使用小数取代整数 94
10.2 反模式:使用FLOAT 类型 95
10.2.1 舍入的必要性 95
10.2.2 在SQL 中使用FLOAT 96
10.3 如何识别反模式 98
10.4 合理使用反模式 98
10.5 解决方案:使用NUMERIC 类型 98
第11 章 每日新花样 100
11.1 目标:限定列的有效值 100
11.2 反模式:在列定义上指定可选值 101
11.2.1 中间的是哪个 102
11.2.2 添加新口味 103
11.2.3 老的口味永不消失 103
11.2.4 可移植性低下 103
11.3 如何识别反模式 104
11.4 合理使用反模式 104
11.5 解决方案:在数据中指定值 104
11.5.1 查询候选值集合 105
11.5.2 更新检查表中的值 105
11.5.3 支持废弃数据 105
11.5.4 良好的可移植性 106
第12 章 幽灵文件 107
12.1 目标:存储图片或其他多媒体大文件 107
12.2 反模式:假设你必须使用文件系统 108
12.2.1 文件不支持DELETE 109
12.2.2 文件不支持事务隔离 109
12.2.3 文件不支持回滚操作 109
12.2.4 文件不支持数据库备份工具 110
12.2.5 文件不支持SQL 的访问权限设置 110
12.2.6 文件不是SQL 数据类型 110
12.3 如何识别反模式 111
12.4 合理使用反模式 111
12.5 解决方案:在需要时使用BLOB 类型 112
第13 章 乱用索引 114
13.1 目标:优化性能 115
13.2 反模式:无规划地使用索引 115
13.2.1 无索引 115
13.2.2 索引过多 116
13.2.3 索引也无能为力 117
13.3 如何识别反模式 118
13.4 合理使用反模式 119
13.5 解决方案:MENTOR 你的索引 119
13.5.1 测量 120
13.5.2 解释 121
13.5.3 挑选 122
13.5.4 测试 123
13.5.5 优化 123
13.5.6 重建 123
第三部分 查询反模式
第14 章 对未知的恐惧 126
14.1 目标:辨别悬空值 127
14.2 反模式:将NULL 作为普通的值,反之亦然 127
14.2.1 在表达式中使用NULL 127
14.2.2 搜索允许为空的列 128
14.2.3 在查询参数中使用NULL 128
14.2.4 避免上述问题 128
14.3 如何识别反模式 130
14.4 合理使用反模式 130
14.5 解决方案:将NULL 视为特殊值 131
14.5.1 在标量表达式中使用NULL 131
14.5.2 在布尔表达式中使用NULL 132
14.5.3 检索NULL 值 132
14.5.4 声明NOT NULL 的列 133
14.5.5 动态默认值 134
第15 章 模棱两可的分组 135
15.1 目标:获取每组的最大值 135
15.2 反模式:引用非分组列 136
15.2.1 单值规则 136
15.2.2 我想要的查询 137
15.3 如何识别反模式 138
15.4 合理使用反模式 139
15.5 解决方案:无歧义地使用列 140
15.5.1 只查询功能依赖的列 140
15.5.2 使用关联子查询 140
15.5.3 使用衍生表 140
15.5.4 使用JOIN 141
15.5.5 对额外的列使用聚合函数 142
15.5.6 连接同组所有值 142
第16 章 随机选择 144
16.1 目标:获取样本记录 144
16.2 反模式:随机排序 145
16.3 如何识别反模式 146
16.4 合理使用反模式 146
16.5 解决方案:没有具体的顺序 146
16.5.1 从1 到最大值之间随机选择 146
16.5.2 选择下一个最大值 147
16.5.3 获取所有的键值,随机选择一个 147
16.5.4 使用偏移量选择随机行 148
16.5.5 专有解决方案 149
第17 章 可怜人的搜索引擎 150
17.1 目标:全文搜索 150
17.2 反模式:模式匹配断言 151
17.3 如何识别反模式 152
17.4 合理使用反模式 152
17.5 解决方案:使用正确的工具 152
17.5.1 数据库扩展 153
17.5.2 第三方搜索引擎 157
第18 章 意大利面条式查询 162
18.1 目标:减少SQL 查询数量 162
18.2 反模式:使用一步操作解决复杂问题 163
18.2.1 副作用 163
18.2.2 那好像还不够???? 164
18.3 如何识别反模式 165
18.4 合理使用反模式 165
18.5 解决方案:分而治之 166
18.5.1 一步一个脚印 166
18.5.2 寻找UNION 标记 167
18.5.3 解决老板的问题 167
18.5.4 使用SQL 自动生成SQL 168
第19 章 隐式的列 170
19.1 目标:减少输入 171
19.2 反模式:捷径会让你迷失方向 171
19.2.1 破坏代码重构 171
19.2.2 隐藏的开销 172
19.2.3 你请求,你获得 172
19.3 如何识别反模式 173
19.4 合理使用反模式 173
19.5 解决方案:明确列出列名 174
19.5.1 预防错误 174
19.5.2 你不需要它 175
19.5.3 无论如何你都需要放弃使用通配符 175
第四部分 应用程序开发反模式
第20 章 明文密码 178
20.1 目标:恢复或重置密码 178
20.2 反模式:使用明文存储密码 179
20.2.1 存储密码 179
20.2.2 验证密码 180
20.2.3 在E-mail 中发送密码 180
20.3 如何识别反模式 181
20.4 合理使用反模式 181
20.5 解决方案:先哈希,后存储 182
20.5.1 理解哈希函数 182
20.5.2 在SQL 中使用哈希 183
20.5.3 给哈希加料 183
20.5.4 在SQL 中隐藏密码 185
20.5.5 重置密码,而非恢复密码 186
第21 章 SQL 注入 188
21.1 目标:编写SQL 动态查询 189
21.2 反模式:将未经验证的输入作为代码执行 189
21.2.1 意外无处不在 190
21.2.2 对Web 安全的严重威胁 190
21.2.3 寻找治愈良方 191
21.3 如何识别反模式 195
21.4 合理使用反模式 196
21.5 解决方案:不信任任何人 196
21.5.1 过滤输入内容 196
21.5.2 参数化动态内容 197
21.5.3 给动态输入的值加引号 197
21.5.4 将用户与代码隔离 198
21.5.5 找个可靠的人来帮你审查代码 200
第22 章 伪键洁癖 202
22.1 目标:整理数据 202
22.2 反模式:填充角落 203
22.2.1 不按照顺序分配编号 203
22.2.2 为现有行重新编号 204
22.2.3 制造数据差异 204
22.3 如何识别反模式 205
22.4 合理使用反模式 205
22.5 解决方案:克服心里障碍 205
22.5.1 定义行号 205
22.5.2 使用GUID 206
22.5.3 最主要的问题 207
第23 章 非礼勿视 209
23.1 目标:写更少的代码 210
23.2 反模式:无米之炊 210
23.2.1 没有诊断的诊断 210
23.2.2 字里行间 211
23.3 如何识别反模式 212
23.4 合理使用反模式 213
23.5 解决方案:优雅地从错误中恢复 213
23.5.1 保持节奏 213
23.5.2 回溯你的脚步 214
第24 章 外交豁免权 215
24.1 目标:采用最佳实践 215
24.2 反模式:将SQL 视为二等公民 216
24.3 如何识别反模式 216
24.4 合理使用反模式 217
24.5 解决方案:建立一个质量至上的文化 217
24.5.1 陈列A:编写文档 218
24.5.2 寻找证据:源代码版本控制 220
24.5.3 举证:测试 222
24.5.4 例证:同时处理多个分支 223
第25 章 魔豆 225
25.1 目标:简化MVC 的模型 226
25.2 反模式:模型仅仅是活动记录 227
25.2.1 活动记录模式连接程序模型和数据库结构 228
25.2.2 活动记录模式暴露了CRUD系列函数 228
25.2.3 活动记录模式支持弱域模型 229
25.2.4 魔豆难以进行单元测试 231
25.3 如何识别反模式 232
25.4 合理使用反模式 232
25.5 解决方案:模型包含活动记录 232
25.5.1 领会模型的意义 233
25.5.2 将领域模型应用到实际工作中 234
25.5.3 测试简单对象 236
25.5.4 回到地球 237
第五部分 附录
附录A 规范化规则 240
附录B 参考书目 252
· · · · · ·
1.1 谁需要这本书 2
1.2 本书内容 2
1.2.1 本书结构 3
1.2.2 反模式分解 4
1.3 本书未涉及的内容 4
1.4 规约 5
1.5 范例数据库 6
1.6 致谢 8
第一部分 逻辑型数据库设计反模式
第2 章 乱穿马路 10
2.1 目标:存储多值属性 11
2.2 反模式:格式化的逗号分隔列表 11
2.2.1 查询指定账号的产品 11
2.2.2 查询指定产品的账号 12
2.2.3 执行聚合查询 12
2.2.4 更新指定产品的账号 12
2.2.5 验证产品ID 13
2.2.6 选择合适的分隔符 13
2.2.7 列表长度限制 13
2.3 如何识别反模式 14
2.4 合理使用反模式 14
2.5 解决方案:创建一张交叉表 14
2.5.1 通过账号查询产品和反过来查询 15
2.5.2 执行聚合查询 16
2.5.3 更新指定产品的相关联系人 16
2.5.4 验证产品ID 16
2.5.5 选择分隔符 17
2.5.6 列表长度限制 17
2.5.7 其他使用交叉表的好处 17
第3 章 单纯的树 18
3.1 目标:分层存储与查询 18
3.2 反模式:总是依赖父节点 19
3.2.1 使用邻接表查询树 20
3.2.2 使用邻接表维护树 21
3.3 如何识别反模式 22
3.4 合理使用反模式 23
3.5 解决方案:使用其他树模型 24
3.5.1 路径枚举 24
3.5.2 嵌套集 26
3.5.3 闭包表 29
3.5.4 你该使用哪种设计 33
第4 章 需要ID 34
4.1 目标:建立主键规范 35
4.2 反模式:以不变应万变 36
4.2.1 冗余键值 36
4.2.2 允许重复项 37
4.2.3 意义不明的关键字 38
4.2.4 使用USING 关键字 38
4.2.5 使用组合键之难 39
4.3 如何识别反模式 39
4.4 合理使用反模式 40
4.5 解决方案:裁剪设计 40
4.5.1 直截了当地描述设计 40
4.5.2 打破传统 41
4.5.3 拥抱自然键和组合键 41
第5 章 不用钥匙的入口 43
5.1 目标:简化数据库架构 43
5.2 反模式:无视约束 44
5.2.1 假设无瑕代码 44
5.2.2 检查错误 45
5.2.3 “那不是我的错!” 45
5.2.4 进退维谷 46
5.3 如何识别反模式 46
5.4 合理使用反模式 47
5.5 解决方案:声明约束 47
5.5.1 支持同步修改 48
5.5.2 系统开销过度?不见得 48
第6 章 实体—属性—值 50
6.1 目标:支持可变的属性 50
6.2 反模式:使用泛型属性表 51
6.2.1 查询属性 53
6.2.2 支持数据完整性 53
6.2.3 无法声明强制属性 53
6.2.4 无法使用SQL 的数据类型 53
6.2.5 无法确保引用完整性 54
6.2.6 无法配置属性名 55
6.2.7 重组列 55
6.3 如何识别反模式 56
6.4 合理使用反模式 56
6.5 解决方案:模型化子类型 57
6.5.1 单表继承 57
6.5.2 实体表继承 58
6.5.3 类表继承 60
6.5.4 半结构化数据模型 61
6.5.5 后处理 61
第7 章 多态关联 64
7.1 目标:引用多个父表 65
7.2 反模式:使用双用途外键 65
7.2.1 定义多态关联 65
7.2.2 使用多态关联进行查询 66
7.2.3 非面向对象范例 67
7.3 如何识别反模式 68
7.4 合理使用反模式 69
7.5 解决方案:让关系变得简单 69
7.5.1 反向引用 69
7.5.2 创建交叉表 69
7.5.3 设立交通灯 70
7.5.4 双向查找 71
7.5.5 合并跑道 71
7.5.6 创建共用的超级表 72
第8 章 多列属性 75
8.1 目标:存储多值属性 75
8.2 反模式:创建多个列 76
8.2.1 查询数据 76
8.2.2 添加及删除值 77
8.2.3 确保唯一性 78
8.2.4 处理不断增长的值集 78
8.3 如何识别反模式 79
8.4 合理使用反模式 79
8.5 解决方案:创建从属表 80
第9 章 元数据分裂 82
9.1 目标:支持可扩展性 83
9.2 反模式:克隆表与克隆列 83
9.2.1 不断产生的新表 84
9.2.2 管理数据完整性 84
9.2.3 同步数据 85
9.2.4 确保唯一性 85
9.2.5 跨表查询 86
9.2.6 同步元数据 86
9.2.7 管理引用完整性 86
9.2.8 标识元数据分裂列 87
9.3 如何识别反模式 87
9.4 合理使用反模式 88
9.5 解决方案:分区及标准化 89
9.5.1 使用水平分区 89
9.5.2 使用垂直分区 89
9.5.3 解决元数据分裂列 91
第二部分 物理数据库设计反模式
第10 章 取整错误 94
10.1 目标:使用小数取代整数 94
10.2 反模式:使用FLOAT 类型 95
10.2.1 舍入的必要性 95
10.2.2 在SQL 中使用FLOAT 96
10.3 如何识别反模式 98
10.4 合理使用反模式 98
10.5 解决方案:使用NUMERIC 类型 98
第11 章 每日新花样 100
11.1 目标:限定列的有效值 100
11.2 反模式:在列定义上指定可选值 101
11.2.1 中间的是哪个 102
11.2.2 添加新口味 103
11.2.3 老的口味永不消失 103
11.2.4 可移植性低下 103
11.3 如何识别反模式 104
11.4 合理使用反模式 104
11.5 解决方案:在数据中指定值 104
11.5.1 查询候选值集合 105
11.5.2 更新检查表中的值 105
11.5.3 支持废弃数据 105
11.5.4 良好的可移植性 106
第12 章 幽灵文件 107
12.1 目标:存储图片或其他多媒体大文件 107
12.2 反模式:假设你必须使用文件系统 108
12.2.1 文件不支持DELETE 109
12.2.2 文件不支持事务隔离 109
12.2.3 文件不支持回滚操作 109
12.2.4 文件不支持数据库备份工具 110
12.2.5 文件不支持SQL 的访问权限设置 110
12.2.6 文件不是SQL 数据类型 110
12.3 如何识别反模式 111
12.4 合理使用反模式 111
12.5 解决方案:在需要时使用BLOB 类型 112
第13 章 乱用索引 114
13.1 目标:优化性能 115
13.2 反模式:无规划地使用索引 115
13.2.1 无索引 115
13.2.2 索引过多 116
13.2.3 索引也无能为力 117
13.3 如何识别反模式 118
13.4 合理使用反模式 119
13.5 解决方案:MENTOR 你的索引 119
13.5.1 测量 120
13.5.2 解释 121
13.5.3 挑选 122
13.5.4 测试 123
13.5.5 优化 123
13.5.6 重建 123
第三部分 查询反模式
第14 章 对未知的恐惧 126
14.1 目标:辨别悬空值 127
14.2 反模式:将NULL 作为普通的值,反之亦然 127
14.2.1 在表达式中使用NULL 127
14.2.2 搜索允许为空的列 128
14.2.3 在查询参数中使用NULL 128
14.2.4 避免上述问题 128
14.3 如何识别反模式 130
14.4 合理使用反模式 130
14.5 解决方案:将NULL 视为特殊值 131
14.5.1 在标量表达式中使用NULL 131
14.5.2 在布尔表达式中使用NULL 132
14.5.3 检索NULL 值 132
14.5.4 声明NOT NULL 的列 133
14.5.5 动态默认值 134
第15 章 模棱两可的分组 135
15.1 目标:获取每组的最大值 135
15.2 反模式:引用非分组列 136
15.2.1 单值规则 136
15.2.2 我想要的查询 137
15.3 如何识别反模式 138
15.4 合理使用反模式 139
15.5 解决方案:无歧义地使用列 140
15.5.1 只查询功能依赖的列 140
15.5.2 使用关联子查询 140
15.5.3 使用衍生表 140
15.5.4 使用JOIN 141
15.5.5 对额外的列使用聚合函数 142
15.5.6 连接同组所有值 142
第16 章 随机选择 144
16.1 目标:获取样本记录 144
16.2 反模式:随机排序 145
16.3 如何识别反模式 146
16.4 合理使用反模式 146
16.5 解决方案:没有具体的顺序 146
16.5.1 从1 到最大值之间随机选择 146
16.5.2 选择下一个最大值 147
16.5.3 获取所有的键值,随机选择一个 147
16.5.4 使用偏移量选择随机行 148
16.5.5 专有解决方案 149
第17 章 可怜人的搜索引擎 150
17.1 目标:全文搜索 150
17.2 反模式:模式匹配断言 151
17.3 如何识别反模式 152
17.4 合理使用反模式 152
17.5 解决方案:使用正确的工具 152
17.5.1 数据库扩展 153
17.5.2 第三方搜索引擎 157
第18 章 意大利面条式查询 162
18.1 目标:减少SQL 查询数量 162
18.2 反模式:使用一步操作解决复杂问题 163
18.2.1 副作用 163
18.2.2 那好像还不够???? 164
18.3 如何识别反模式 165
18.4 合理使用反模式 165
18.5 解决方案:分而治之 166
18.5.1 一步一个脚印 166
18.5.2 寻找UNION 标记 167
18.5.3 解决老板的问题 167
18.5.4 使用SQL 自动生成SQL 168
第19 章 隐式的列 170
19.1 目标:减少输入 171
19.2 反模式:捷径会让你迷失方向 171
19.2.1 破坏代码重构 171
19.2.2 隐藏的开销 172
19.2.3 你请求,你获得 172
19.3 如何识别反模式 173
19.4 合理使用反模式 173
19.5 解决方案:明确列出列名 174
19.5.1 预防错误 174
19.5.2 你不需要它 175
19.5.3 无论如何你都需要放弃使用通配符 175
第四部分 应用程序开发反模式
第20 章 明文密码 178
20.1 目标:恢复或重置密码 178
20.2 反模式:使用明文存储密码 179
20.2.1 存储密码 179
20.2.2 验证密码 180
20.2.3 在E-mail 中发送密码 180
20.3 如何识别反模式 181
20.4 合理使用反模式 181
20.5 解决方案:先哈希,后存储 182
20.5.1 理解哈希函数 182
20.5.2 在SQL 中使用哈希 183
20.5.3 给哈希加料 183
20.5.4 在SQL 中隐藏密码 185
20.5.5 重置密码,而非恢复密码 186
第21 章 SQL 注入 188
21.1 目标:编写SQL 动态查询 189
21.2 反模式:将未经验证的输入作为代码执行 189
21.2.1 意外无处不在 190
21.2.2 对Web 安全的严重威胁 190
21.2.3 寻找治愈良方 191
21.3 如何识别反模式 195
21.4 合理使用反模式 196
21.5 解决方案:不信任任何人 196
21.5.1 过滤输入内容 196
21.5.2 参数化动态内容 197
21.5.3 给动态输入的值加引号 197
21.5.4 将用户与代码隔离 198
21.5.5 找个可靠的人来帮你审查代码 200
第22 章 伪键洁癖 202
22.1 目标:整理数据 202
22.2 反模式:填充角落 203
22.2.1 不按照顺序分配编号 203
22.2.2 为现有行重新编号 204
22.2.3 制造数据差异 204
22.3 如何识别反模式 205
22.4 合理使用反模式 205
22.5 解决方案:克服心里障碍 205
22.5.1 定义行号 205
22.5.2 使用GUID 206
22.5.3 最主要的问题 207
第23 章 非礼勿视 209
23.1 目标:写更少的代码 210
23.2 反模式:无米之炊 210
23.2.1 没有诊断的诊断 210
23.2.2 字里行间 211
23.3 如何识别反模式 212
23.4 合理使用反模式 213
23.5 解决方案:优雅地从错误中恢复 213
23.5.1 保持节奏 213
23.5.2 回溯你的脚步 214
第24 章 外交豁免权 215
24.1 目标:采用最佳实践 215
24.2 反模式:将SQL 视为二等公民 216
24.3 如何识别反模式 216
24.4 合理使用反模式 217
24.5 解决方案:建立一个质量至上的文化 217
24.5.1 陈列A:编写文档 218
24.5.2 寻找证据:源代码版本控制 220
24.5.3 举证:测试 222
24.5.4 例证:同时处理多个分支 223
第25 章 魔豆 225
25.1 目标:简化MVC 的模型 226
25.2 反模式:模型仅仅是活动记录 227
25.2.1 活动记录模式连接程序模型和数据库结构 228
25.2.2 活动记录模式暴露了CRUD系列函数 228
25.2.3 活动记录模式支持弱域模型 229
25.2.4 魔豆难以进行单元测试 231
25.3 如何识别反模式 232
25.4 合理使用反模式 232
25.5 解决方案:模型包含活动记录 232
25.5.1 领会模型的意义 233
25.5.2 将领域模型应用到实际工作中 234
25.5.3 测试简单对象 236
25.5.4 回到地球 237
第五部分 附录
附录A 规范化规则 240
附录B 参考书目 252
· · · · · ·
发表回复
要发表评论,您必须先登录。