Lavoro come programmatore junior e il programmatore senior sopra di me mi ha incaricato di seguire una certa politica non ufficiale per la costruzione di nuove query sui nostri progetti di sviluppo web. Generalmente, stiamo sviluppando un sito intranet per alcuni client e hanno sempre dei database. Vuole che io abbia una classe contenente un metodo per ogni query eseguita dal sito web. Questa classe chiama i metodi web in un servizio web, ospitato sullo stesso computer. Questi metodi Web utilizzano ADO per eseguire stored procedure che eseguono query semplici. A volte le query hanno bisogno di parametri e altre volte no. Quando dico semplici query, intendo semplice ... select * from table where column=@parameter
Mi sento come se ci fossero diversi passaggi in più qui, e spero che qualcuno possa spiegare perché potrebbe volere questo come la nostra procedura standard per l'utilizzo di database nelle app web. Dice che ogni passaggio aggiunge uno strato di sicurezza. Sono sinceramente interessato a come tutto questo fornisce sicurezza. È tutto ciò necessario? Perché o perché no?