资源介绍
)
全书共分为五个主要部分,分别从逻辑数据库设计、物理数据库设计、查询操作、应用程序开发以及额外的外键相关迷你反模式等方面展开探讨。
在逻辑数据库设计部分,书中指出了多种反模式。例如 “违规穿越”(Jaywalking),即使用逗号分隔的列表来存储多值属性,这种方式会导致查询困难、数据验证复杂等问题,正确的做法是创建交叉表来规范存储。“天真树”(Naive Trees)则揭示了在存储和查询层次结构数据时,过度依赖父节点引用所带来的查询效率低下问题,书中介绍了递归查询、路径枚举、嵌套集和闭包表等替代树模型来解决。
物理数据库设计方面,“舍入误差”(Rounding Errors)强调了使用 FLOAT 数据类型存储小数时可能出现的精度问题,建议改用 NUMERIC 类型以保证精确性。“31 种口味”(31 Flavors)讨论了将列的有效值限制在列定义中的弊端,倡导通过创建查找表并结合外键约束来实现更灵活且易于维护的取值限制。
查询操作中的反模式同样值得关注。“对未知的恐惧”(Fear of the Unknown)剖析了对 NULL 值的不当处理,详细解释了 NULL 在表达式、布尔运算中的特殊行为及正确的查询方式。“模糊分组”(Ambiguous Groups)指出在 GROUP BY 查询中引用非分组列会导致结果不可靠,介绍了多种遵循单值规则的查询方法。
应用程序开发部分,“可读密码”(Readable Passwords)警示了将密码以明文形式存储的严重安全风险,强调应存储密码的加盐哈希值。“SQL 注入”(SQL Injection)是危害极大的安全隐患,书中详细阐述了其原理及防御措施,包括使用查询参数、过滤输入、隔离用户输入与代码等,重点突出了安全防护的重要性,帮助开发者提高安全防御能力。
此外,书中还探讨了 “伪键洁癖”(Pseudokey Neat-Freak)等反模式,提醒开发者不要过度纠结于伪键的连续性,而应关注其作为唯一标识符的本质功能。
书中每个反模式章节都遵循统一的结构:先说明该反模式的目标,即开发者想要解决的问题;接着详细描述反模式的具体表现及带来的危害;然后介绍如何识别该反模式;再指出其可能的合理用途(若有);最后给出正确的解决方案。这种结构使得开发者能够快速定位问题并找到对应的解决办法。
无论是数据库初学者还是有经验的开发者,都能从这本书中获益。对于初学者,它能帮助建立正确的数据库设计与操作观念,避免踏入常见陷阱;对于资深开发者,它可以作为参考手册,在遇到复杂问题时提供新的思路。通过学习书中的内容,开发者能够提升数据库编程的质量,构建更高效、可靠且安全的数据库应用。