Stiamo iniziando un nuovo progetto (ish) al lavoro che mi è stato dato. Un sacco di materiale lato database è stato arricchito, incluse alcune stored procedure. Una delle stored procedure, ad esempio, gestisce la creazione di un nuovo utente. Tutti i dati sono convalidati nella stored procedure (ad esempio, la password deve essere lunga almeno 8 caratteri, deve contenere numeri, ecc.) E altre cose, come l'hashing della password, vengono eseguite anche nel database.
È normale / giusto che tutto venga gestito nella stored procedure anziché nell'applicazione stessa?
È bello che qualsiasi applicazione possa utilizzare la stored procedure e avere la stessa validazione, ma l'applicazione dovrebbe avere una funzione standard framework / API che risolva lo stesso problema. Mi sembra anche che tolga i dati dall'applicazione e sarà più difficile mantenere / aggiungere nuove funzionalità a.