Używamy standardowych klas System.Data, i DbCommand, aby połączyć się z SQL Server z C#, a my mamy wiele procedur przechowywanych, które przyjmują parametry VARCHAR lub NVARCHAR jako dane wejściowe. Okazało się, że ani SQL Server, ani nasza aplikacja C# nie zgłasza żadnego rodzaju błędu lub ostrzeżenia, gdy łańcuch o długości większej niż maksymalna długość parametru jest przekazywany jako wartość tego parametru. Zamiast tego wartość jest bezgłośnie skracana do maksymalnej długości parametru.Jak uniemożliwić dyskretne obcięcie wejściowych danych przechowywanych w bazie?
Tak więc, na przykład, jeśli wejście procedura przechowywana jest typu VARCHAR(10) i mijamy w 'U R PRETTY STUPID', procedura przechowywana odbiera dane wejściowe jako 'U R PRETTY', co jest bardzo miłe, ale zupełnie nie to, co chciał powiedzieć.
Co zrobiłem w przeszłości, aby wykryć te skracania i co to jest others have likewise suggested, to aby długość wprowadzanego parametru była większa o jeden znak niż jest to wymagane, a następnie sprawdzić, czy długość wejścia jest równa tej nowej maksymalnej długości . W powyższym przykładzie moje dane wejściowe miałyby postać VARCHAR(11), a ja sprawdziłbym, czy dane wejściowe mają długość 11. Każde wejście o długości 11 lub więcej zostanie przechwycone przez ten test. To działa, ale czuje się źle. W idealnym przypadku warstwa dostępu do danych automatycznie wykryłaby te problemy.
Czy istnieje lepszy sposób na wykrycie, że dane wejściowe procedury składowanej są dłuższe niż dozwolone? Czy nie powinien już być znany limit długości wejściowej?
Co się tyczy ciekawości, co jest odpowiedzialne za ciche obcinanie naszych danych wejściowych?
Czy można pozbyć się limitów znaków i zamiast tego użyć ograniczenia CHECK? –
@MikeChristensen - Czy możesz rozszerzyć trochę o co ci chodzi? Nasze tabele są już odpowiednio ograniczone do właściwych typów danych (i długości), FK i ograniczeń "CHECK". Chodzi mi o to, aby wykryć nadmiary wejściowe zanim użyjemy ich w logice lub kwerendach składowanych procedury. –
Och, przepraszam, myślałem, że wkładasz bezpośrednio do stołu. Mówisz o parametrach sproc. Czy możesz po prostu zrobić "VARCHAR (MAX)", a następnie sprawdzić długość sproc? –