Sta usando le buone pratiche cfsqltype?

Question

Quando si codifica un cfqueryparam o cfprocparam, cfsqltype è facoltativo. Tuttavia, di solito l'ho visto codificato. Ci sono dei vantaggi nel specificare cfsqltype?

Answer 1

Il vantaggio principale è un ulteriore livello di controllo di integrità per gli input della query, prima di passare alla query. Inoltre, nel caso di valori di data e ora, credo che CF traduca correttamente le stringhe datetime nel formato di database corretto, se è specificato cfsqltype = "CF_SQL_DATE" o = "CF_SQL_TIMESTAMP".

Inoltre, penso che sia più chiaro per gli sviluppatori futuri vedere i tipi esclusi quando leggono il codice.

Answer 2

Vorrei aggiungere al commento di Jake. Nella maggior parte degli RDBMS, il database dovrà eseguire la variabile tramite una ricerca del tipo per assicurare che sia del tipo corretto o che possa essere trasmesso implicitamente al tipo corretto. Un DB non lancia semplicemente una variabile di "tipo Qualsiasi" in una tabella o in una vista. Deve compilare la digitazione corretta nel piano di esecuzione. Quindi se non si fornisce un tipo si sta chiedendo al DB di "capirlo".

Considerando che, quando si specifica il tipo di pre-empt o pre-qualifica il tipo di dati. Il motore sa che il driver presenta una variabile di un certo tipo e può quindi utilizzarlo direttamente o derivarlo direttamente.

Ricorda che, mentre la sicurezza è una buona ragione per usare cfqueryparam, è solo una delle ragioni. L'altro motivo è creare istruzioni correttamente preparate che possano essere eseguite in modo efficiente e idealmente "inserire" la cache del piano di esecuzione sul server DB.