Walidacja danych w bazie danych

pytanie zadane 13 marca 2020 w Bezpieczeństwo, hacking przez JakSky Stary wyjadacz (14,770 p.)
edycja 13 marca 2020 przez JakSky

Chciałbym wprowadzić walidację danych po stronie bazy danych w MySQL, gdy będę dodawał nowy rekord. Z tego co pamiętam to procedury składowane nie działają przy insert into. Wiecie jak taką walidację zrobić?

1 odpowiedź

odpowiedź 13 marca 2020 przez Ehlert Ekspert (215,070 p.)

Za poprawność wprowadzanych danych w teorii powinna odpowiadać aplikacja. Generalnie właśnie po to technologie backendowe takie jak Hibernate, Doctrine, Typeorm, DjangoORM nakładają na bazę warstwę abstrakcji, aby w razie potrzeby można było ją wymienić bezboleśnie i przy jak najmniejszych zmianach implementacji. Bazowanie na triggerach i logice domenowej zaszytej w db utrudnia to.

Jeśli chcesz sprawdzać dane na poziomie bazy to rób to tradycyjnymi metodami: pola not null, klucze unique, restrict foreign key itp.

komentarz 13 marca 2020 przez JakSky Stary wyjadacz (14,770 p.)

Walidacja na backendzie jest już od dawna i na froncie też-to akurat bez znaczenia. Myślę, że taka walidacja po stronie bazy danych to całkiem dobra sprawa. Po pierwsze większe bezpieczeństwo, a po drugie lepsza wydajność. Załóżmy, że np jakieś dane nie mogą się powtarzać... Klasycznie trzeba pobierać dane i sprawdzać czy takowe już istnieją na backendzie- myślę, że sporo można zaoszczędzić robiąc to po stronie bazy.