Kategoriler


SON YORUMLAR
Cihat
Sizce Çukurova üniverstesi nasıl ?
Tatar Ramazan
Boş işler bunlar.. bilişim mesleği, sektörü ölmüş. Etrafınızda yazılımdan zengin olan kimi gördünüz? Tekstil ticareti yapanlar, cafe açanlar mercedese biniyor. Bilgisayar mühendisleri 3 kuruşa en ağır işi yapmaya çalışıyor. Ben 32 yaşındayım aşağıda aynı rumuzla yaptığım yorumu okuyun. Süper bilg. mühendisiyim ama bi sonuç yok. Memur olmak da zorlaştığı için firmalar mühendisleri daha fazla eziyor. Kariyer.netteki ilanlara en az 500 başvuru gidiyor. Ben gene zamanında memur oldum da yırttım. Şimdiki mezunlar memur bile olamıyor. Bölüm birincileri belediyede taşeron olabilirlerse şükretsinler. Benim kurumuma 10 kişi özelden kaçıp geldi. 7 yıllık deneyimli adamlar. Hepsi canavar gibi yazılımcı...Onlar bile bir şey yapamıyor, olamıyor. Gerisini siz düşünün...

kko
raiden
60k altı sıralama yapıp bilgisayar yazanlarda bir zahmet kendini mühendis sanmasın tekniker olamicak adamı mühendis diye piyasaya salıyorlar
raiden
tıp fakültesi yerine bu bölümü tercih ettim burdaki yorumları gördükçe gerçekten hayret ediyorum bu kadar mı kötü durumdayız? 1500 tl maaş! deniyor bir doktor minimum 5k ile başlıyor
nur zeynep
6.sınıftayım ve Bilgisayar Mühendisi olmak en büyük hayalim bunun için bolca çalışıyorum fakat bayan/erkek bölümünde bayanlar çalışamaz mı anlayamadım?
Süleyman
İyide kardeşim Bugün Web şirketlerinin başındaki çoğu adam Üniversiteyi ya yarıda bırakmış yada hiç okumamış. benim kararlılıkla inandığım şey Kişi isterse Yapar yeter ki Azim ve Kararlılık ile öğrenmeye çalışsın
Ömer Faruk AYDOS
Web sitesi,masaüstü uygulamaları yapılır.
Ömer Faruk AYDOS
Bilgileriniz için teşekkürler
şahin
bilgisayar mühendislerin çoğu açıkta kalıyormuş doğrumu
Fatıma Merve Danışık
Bu site kafama yattı Bence çok doğru söylüüyor
mehmet uluğ
bu makalemsi makale! şaka olmalı:)
sevda
beğendim
Reyting Amca
Sitenin reytingi düştü. Google.da aratınca arkalarda çıkıyor. Eskiden ilk sırada çıkardı. Site sahibi ateşli yazılar yazmıyor 1-2 yıldır...

Bilgisayar Mühendisleri
Here is the website inspired me to use 
it as a guide when I tried to define 
myself as an engineer candidate a few 
years ago. It really helped me to work
 and study feeling in confidence with 
being on the right way. I suggest this 
website to whom it may direct her/his 
to find the right career path. It 
includes many articles varies from 
real life experiences to detailed 
software engineering issues. But the 
most dignified parts for me are the 
articles in general and career titles.
Son okunan makaleler:
STORED PROCEDURE'LERE NİÇİN İHTİYAÇ DUYARIZ?
Dünya Genelinde İnsanları Üç gruba Ayırıyorlar
İTURO 2008 Microsoft Robotics Studio Finalisti Üniversiteler
Von Neumann mimarisi
Database programlama...
Windows Workflow Foundation State Machine
Oracle - Indexler Hakkında detaylı bilgi
İSTANBUL İSTANBUL İSTANBUL
Oracle - SQL Trace ve TKPROF nedir, nasıl kullanılır?
DAYINIZ YOK MU?
Yazılım Ekibi Büyüklüğü
Bilgisayar Mühendisi Ne İş yapar? Program Nedir? Çeşitli Sorular?
Bilgisayar Mühendisi Ne İş yapar? Program Nedir? Çeşitli Sorular?
Bilgisayar Mühendisi Ne İş yapar? Program Nedir? Çeşitli Sorular?
Bilgisayar Mühendisi Ne İş yapar? Program Nedir? Çeşitli Sorular?
Bilgisayar Mühendisi Ne İş yapar? Program Nedir? Çeşitli Sorular?
En iyi bilgisayar mühendisliği bölümüne sahip üniversiteler
En iyi bilgisayar mühendisliği bölümüne sahip üniversiteler
En iyi bilgisayar mühendisliği bölümüne sahip üniversiteler
En iyi bilgisayar mühendisliği bölümüne sahip üniversiteler

Bilgisayar Mühendisleri Portalı

STORED PROCEDURE'LERE NİÇİN İHTİYAÇ DUYARIZ?

STORED PROCEDURE'LERE NİÇİN İHTİYAÇ DUYARIZ?

Belki siz T-SQL kodlarınızı bir SQL Command objesi ile kullanmak için yazmışsınızdır. Bu yüzden hiç bunları business logic kodlarından ayrı bir yerde yazmayı düşünmemişsinizdir. Belki sizin, zaman geçtikçe yapısında değişikliklerin meydana geldiği karmaşık T-SQL procedurelerinizden oluşan uygulamalarınız olabilir. Stored procedureler size bu kodları enkapsüle ederek saklamak için gerekli bir yer sunar.

Çoğunuzun stored procedureler hakkında az da olsa bir bilgisi vardır diye düşünüyorum. Fakat yine de bunlar hakkında bilgisi olmayanlar için söylemek gerekirse ; stored procedure'ler databasede saklanan bir grup T-SQL komutlarından oluşur. Stored procedure'lere runtimeda parametre input'u yapabilirsiniz ve parametre ya da bir data output'u geri döndürebilirsiniz. Stored procedure ilk kez çağrıldığında derlenir. Bir işleyiş planı üretilir burada T-SQL olarak kodlanmış yapı SQL Server tarafından çalıştırılacak ve gerekli sonuçlar yine SQL Server tarafından üretilecektir. Bu işleyiş planı daha sonraki kullanımlar için memory'de cache edilecektir. Bu performansı artıracaktır. Çünkü SQL server tekrar T-SQL komutlarını analiz ederek gerekli işleyiş planını üretmek zorunda kalmayacaktır. Basit olarak cache edilmiş işleyiş planı kullanılacaktır. Peki bu işleyiş planı ne kadar süre ile cache edilir derseniz cevap olarak şunu söyleyebiliriz; birincisi SQL server tekrar re-start edilene kadar, ikincisi uzun  bir süre az kullanımdan dolayı yaşlanana(aging) kadar. İkincisini biraz açmak gerekirse hafıza yönetimin etkin kılınabilmesi için çeşitli algoritmalar işlemektedir. Bu algoritmalarda kullanılacak yöntemlerden birisi de en uzun süre referans verilmeyeni uygun şartlarda memory'den silmedir.

Performance

Cache edilmiş işleyiş planı performans açısından çok iyi olduğunu söylemiştik. Ancak SQL Server'ın son iki versiyonunda işleyiş planlarının bir stored procedure'den dolayı oluşup oluşmadığına bakılmaksızın tüm T-SQL komutları hafızada cache edilmektedir. Bu yüzden stored procedure'lerin bu noktada kazanmış olduğu performans avantajından söz etmek mümkün değildir. Herhangi bir statik sentaksta yazılmış T-SQL komut kümesi de, uzun bir süre referans verilmeyerek yaşlanma dışında, tamamen bir stored procedure'ün ortaya koyacağı performans ile aynı performansı sağlayacaktır. Yalnız burada statik olması önemlidir. Çünkü herhangi bir değişiklik, hatta bu değişiklik sadece bir comment bile olsa, hafızadaki cache edilen yapıyı bulmamızı engeller. Bu yüzden tekrar cache edilir.

Ancak stored procedure'ler yine de performans olarak önemli bir artısını network trafiğini azaltarak sağlar. Siz sadece EXECUTE stored_proc_name ifadesini hat üzerinden gönderirsiniz. Tamamen T-SQL komutları(bazı uygulamalarda bu komutlar oldukça yüklü olabilir) göndermek yerine bu daha performanslı olacaktır. İyi tasarlanmış bir stored procedure kullanımı client ile server arasındaki round triplerdeki trafiği bir fonksiyon çağırma gibi kullanım şeklinden dolayı azaltır.

Ek olarak,  RPC'ler ile server'daki stored stored procedure kullanımı, işleyiş planını tekrar kullanma şeklini geliştirmenize izin verir, bu yüzden performansınızı artırır. Stored procedure'lerin SQLCommand.CommandType'larından birisini kullanırsanız, stored procedure RPC aracılığıyla işletilir. RPC'nin serverdaki procedure'e parametre aktarımları ve çağrımlarını(calls) uygun bir şekilde yapması,  SQL Server'ın engine'inin gerekli işleyiş planını bulmasını ve gerekli parametreleri aktarmasını daha kolay yapmasını sağlayacaktır.

Stored procedure'leri kullanarak performans artırmak için düşünülecek son şeylerden birisi de acaba T-SQL dilinin tüm gücünden yararlanabiliyor muyuz sorusudur. Data ile ne yapmak istediğinizi düşünün.

» Set halinde işlemler mi yapıyorsunuz, ya da T-SQL dilinin iyi desteklediği diğer işlemleri mi yapıyorsunuz? Eğer burada bir query'yi satır içerisinde yazabiliyorsak, stored procedure kullanımı bizim için basit bir opsiyondan öteye gitmeyecektir.
» Satır tabanlı işlemler mi yoksa karmaşık string manipülasyonları mı yapıyorsunuz? En azından Yukon ve CLR entagrasyonu tamamlanana kadar bu işlemleri stored procedure yazmadan T-SQL'de gerçekleştirmeyi muhtemelen düşünebilirsin.

Bakım yapılabilirlik ve Özetlenebilirlik

İkinci potansiyel fayda olarak bakım yapılabilirliği düşünebiliriz. Mükemmel bir dünyada, veritabanı şemanız ve işlem kurallarınız hiç değişmez. Fakat gerçek dünyada böyle bir şeyden söz etmek mümkün değildir. Örneğin yeni oluşturduğunuz X, Y, Z tablolarınızı var olan bir stored procedure içerisinde sisteme entegre etmek, kod içerisinden sisteme entegre etmekten daha kolaydır. Stored procedure içerisinden bu işlemi gerçekleştirmak uygulamanız açısından transparent bir değişim olacaktır. Çünkü kodunuzu değiştirmek zorunda değilsiniz. Kodunuzun da bu değişiklikten haberdar olması gerekmemektedir. Ayrıca stored procedure'lerin güncellenmesi kod içerisinde güncelleme yapmaktan daha kolaydır. Çünkü daha az zaman alır. Ve projeyi tekrar derlemek, test etmek ve deploy etmek zorunda kalmazsınız.

Ayrıca bu stored procedure'lerin özetlenebilir* yani  tek bir yerde olup bir çok uygulama için kaynak teşkil etmesi sistemin tutarlılığı açısından çok önemlidir. Dolayısıyla sadece stored procedure içerisinde güncelleme  yapılırsa bunu kullanan bir takım uygulamalar için değişiklik yapmaya gerek kalmayacaktır.

Stored procedure kullanmanın diğer bir yararı da daha iyi versiyon kontrolü(değişim kontrolü) yapılabilmeyi sağlamasıdır. Normal olarak kodlardaki versiyonlar gibi stored procedure yapıları için de aynı şekilde versiyonlar tutabilirsiniz. MS Visual Source Safe ya da diğer kaynak kontrolü araçları ile istenilen stored procedure versiyonlarına dönüşüm, geri alma sağlanabilir.

Ancak yine de stored procedure kullanmak sizi tamamen tüm değişklikleri kolay bir şekilde, tek bir yerden yani stored procedure içerisinden yapmayı sağlamaz. Eğer değişiklikler parametrelerde ve geri dönüş değerlerinde meydana gelirse kodunuzu güncellemek zorunda kalırsınız.

Diğer bir mesele de stored procedure kullanmak taşınabilirliği sınırlandırmaktadır. Çünkü sizin muhatabınız sadece SQL Server olmayabilir. Eğer uygulmanız açısından taşınabilirlik önemli ise bunu stored procedure'lü bir yapıda kurmamanız gerekir. Sizin ek bir efor sarfederek kendi veri erişim katmanınızı* doğal RDBMS'e göre implement etmeniz gerekir.

Güvenlik

Güvenlik noktasında stored procedure'lerin size ne kazandırıp ne kazandırmayacağını düşünmeniz gerekir.

Stored procedure üzerinde gerekli güvenlik ayarlarını yaparak hangi sp'ün hangi kimse ya da kimseler için kullanılabileceğini belirtebilirsiniz. (Çevirmen notu; stored procedure'e bundan sonra kısaca sp diyelim) Sp'ler aynı sql server'ın view'ları gibidir. Tek bir farkları vardır. Sp'ler çalıştıklarında kullanıcılardan alacakları parametrelere göre sunacakları değerleri dinamik olarak değiştirebilirken view'lar hep aynı sonucu geri döndürürler ve parametre girişi kabul etmezler.

SP'ler kod güvenliğini artırır. Sql injection ataklarına karşı sistemi korurlar. Ayrıca sp'ler içlerindeki implementasyonu gizleyerek belli bir güvenlik sağlamış olurlar.

SP'lerde parametre tanımlarken  ado.net'in SqlParameter classını kullanarak tanımlama gerçekleştirebilirsiniz. Bu size kullanıcı tanımlı değerlerin geçerliliğini test etmenizde yardım sağlar. Kısaca sp'ler parametre kullanırken sizi istenilen parametre tipini kullanmanız konusunda sınırlandırır. Biliyorsunuz normal query yaparken böyle bir sınırınız yoktur.

Sp'lerde güvenlik yönüyle yine de zayıf noktalar ortaya çıkabilir. SQL server'da gerekli güvenlik ayarlarının yapılamamış olması veya kötü yapılmış olması istenmeyen kullanıcıların bu sp'leri çalıştırmasını sağlayabilir. Aynı şekilde giriş parametreleri bir şekilde ayarlanarak yine sql injection saldırıları gerçekleştirilebilir.

Data tiplerinin geçerliliğini sağlamak için kullandığımız parametreler tamamen doğru bir iş yaptığımızı kanıtlamaz. Bizim aptalca yapacağımız hatalar nedeniyle de parametre tipleri istenilenin dışında sisteme giriş olarak verilebilir. Bu yüzden mutlaka sp'lere parametre göndermeden daha önce bunların geçerli olup olmadığı kontrol edilmelidir. Bütün yük sp'lere bırakılmamalıdır.

Stored Procedure'ler benim için gerekli bir yapı mıdır?

Evet, belki. Tekrar sp'leri özetleyelim.

» Network trafiğini azaltarak performansı artırır.
» Tek bir noktadan bakım yapılabilmeyi sağlar.
» Birçok uygulamanın aynı sp'yi çalıştırmasıyla güvenlik ve tutarlılık daha iyi kontrol edilir.
» Bazı saldırıların etksini azaltarak güvenlik yönüyle iyileşme sağlar.
» İşleyiş planının tekrar kullanılmasına olanak verir.

Eğer uygulamanız açısından yukarıda bahsedilen özellikler önemli ise sp kullanmanızı şiddetle öneririm. Uygulamanız için datayı kullanma olanağınızı önemli ölçüde geliştirir. Ancak diğer yandan, eğer uygulamanız açısından taşınabilirlik önemli ise ve T-SQL dışı çalışmalar çoksa ya da sürekli database değişimi gerçekleşiyorsa diğer alternatifleri denemelisiniz.

Diğer bir önemli nokta da sizin T-SQL dilinde ne kadar uzman olduğunuzdur. Oldukça iyi bir tecrübeniz var mı yoksa sadece öğrenmeyi mi istiyorsunuz? Alternatif olarak,  sizin sp'leri yazacak bir DBAiniz var mı? Ne kadar iyi T-SQL bilirseniz, o kadar iyi sp yazarsınız ve daha az bakım yaparsınız. Örneğin, T-SQL satır tabanlı işlemlerden daha çok grup tabanlı işlemler için kullanılır. Eğer T-SQL dilini bilmiyorsanız, bunu öğrenme fırsatını kaçırmayın. Çünkü bu bilgi, sp kullanmasanız bile, kodunuzun gelişimini sağlar.

Bu makaleyi beğendin mi? Yorumunu Yaz!







Sizden Gelen Yorumlar:

Yorum Yazın

mühendis(16.10.2014 13:44:36)
kk. Sql injection ataklarına karşı sistemi korurlar.bb


Hayır Korumazlar
%0 %0 %100
Katılıyorum Çekimserim Katılmıyorum



Yakup(22.10.2009 10:15:47)
Tam Değil Eksiklikler Var Mesela SP ile nasıl VB.NET Arasında Nasıl bağlantı kurarız Bunun Anlatılması Olsaydı

Çok Yararlı Olurdu
%12 %9 %79
Katılıyorum Çekimserim Katılmıyorum






Copyright© 2001-2017. Bilgisayar Mühendisleri Portalı | Bütün hakları saklıdır.