Sto lavorando per aggiornare un'applicazione scritta da un ex sviluppatore al mio lavoro e ho convertito tutte le query SQL nel codice in stored procedure. Lo sto facendo con l'idea che possa essere facilmente chiamato ogni volta che è necessario invece di avere la stringa di query SQL ripetuta più volte nel codice. Inoltre, posso facilmente utilizzare i parametri con la stored procedure ed evitare le vulnerabilità di SQL injection nel mio codice.
Stavo parlando con un altro sviluppatore del mio team che mi ha chiesto perché l'ho fatto in quel modo e mi ha detto che " chiamare le stored procedure molto può avere un impatto sulle prestazioni di SQL Server e che è meglio utilizzare le prestazioni per usare la stringa SQL nel codice dell'applicazione. "(Si noti che questo è un piccolo team di sviluppo di WinForm VB.NET che non usa MVVM o altri modelli di progettazione simili)
È una dichiarazione accurata? Non ho trovato nulla nel mio googling prima di pubblicare questa domanda che indica che l'esecuzione di stored procedure ha un impatto maggiore sulle prestazioni rispetto a una normale query SQL.