Очередной срачъ, у zabivator-а

Mar. 6th, 2010 08:58 pm
metaclass: (Default)
[personal profile] metaclass
Я всегда думал, что может заставить людей не использовать связываемые параметры в запросах и извращаться с самостоятельной конкатенацией запросов, проверкой на sql-инъекции, эскейпингом, обработкой локалей и форматов и прочим садомазохизмом при работе с СУБД.
Оказывается, bind-параметры влияют на производительность.

То, что он формально прав, и что, зная значения параметров, СУБД может выбрать более оптимальный план, не меняет того факта, что это сродни ассемблерным вставкам и экономии на количестве переменных на стеке при разработке опердени, чтобы "работало быстрее".

Я счас поискал в гугле про подобные проблемы - у людей с OSM подобная фигня с бинд-параметрами в Postgresql вылезла. Но это на таблице в 500 млн записей и очень хитрожопном запросе. Предполагаю, что с такими объемами на обычной опердени жопа начнется намного раньше, чем разница между планами хоть как-то повлияет.
Не говоря уже о том, что правильный план можно прибить гвоздями, как минимум в Firebird так точно и вообще не мучится.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-03-06 09:27 pm (UTC)
From: [identity profile] zamotivator.livejournal.com
То, что он формально прав, и что, зная значения параметров, СУБД может выбрать более оптимальный план, не меняет того факта, что это сродни ассемблерным вставкам и экономии на количестве переменных на стеке при разработке опердени, чтобы "работало быстрее".
Не, батя, ты передёргиваешь.
Я лишь уточнил, чем bind-параметры плохи.
Годятся они в 90% случаев, но надо также понимать, когда они не годятся.

Date: 2010-03-06 09:53 pm (UTC)
From: [identity profile] dmitry-vk.livejournal.com
90%? Или все-таки 99.99999%?

Date: 2010-03-06 09:56 pm (UTC)
From: [identity profile] zamotivator.livejournal.com
А вот от приложения зависит.
Я разработкой OLAP базы занимаюсь, у нас запросы выполняются от 10 минут и выше, данных много (десятки гигабайт в лучшем случае).
Так что не использовать гистограммы при построении запросов с ?x или выводить тип для LPAD как varchar(8000) - смерти подобно.

В то же время уверен, что большинство веб-приложений запросы сложнее одного джойна и where id = ?1 не используют.

От ситуации зависит, короче.

Date: 2010-03-06 10:07 pm (UTC)
From: [identity profile] dmitry-vk.livejournal.com
Ну значит надо в базе запрос перестраивать тогда, когда есть значения параметров. Это ведь не значит, что параметры при этом подлежат обязательному протаскиванию через строки. Интерфейс - интерфейсом, внутренности - внутренностями, и нечего мешать их.

Date: 2010-03-06 10:12 pm (UTC)
From: [identity profile] zamotivator.livejournal.com
Естественно, мы просто перестраиваем запрос.

Да, для веб-приложений это всё мышиная возня, если подумать. Для того и посоветоваться пришёл.

Кстати, а bind-параметры 100% предохранят от sql-injection?
Я вот не могу придумать, как они могут протекать, но как бэ бережённого бог бережёт

Date: 2010-03-06 11:51 pm (UTC)
From: [identity profile] dmitry-vk.livejournal.com
bind-параметры никогда не подвергаются синтаксическом анализу, они никак не могут изменить структуру запроса, поэтому инъекция кода исключена 100% (патологические случаи вроде использования аналога eval не берем в расчет).
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

metaclass: (Default)
metaclass

April 2017

S M T W T F S
      1
2345678
9101112 131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 14th, 2025 02:11 pm
Powered by Dreamwidth Studios