Какие подводные камни при выполнении ошибочного запроса?

Question

[Роман Надточий]

Есть некий вебсервис, который вытаскивает определенные данные с БД по запросу клиента используя динамические запросы (имя таблицы, с которой тянуть - это переменная вида 'table_%' , где % - номер таблицы). В ответ отдается массив результатов запроса. Иногда клиент может желать получить данные с таблицы которой не существует. В этом случае ему нужно отдать пустой массив. Сейчас это сделано так: Проверяю integer ли номер таблицы и просто шлю запрос в БД, если возвращает ошибку - шлю клиенту пустой массив. Есть ли какие-то минусы у такого подхода?

Answer 1

[Илья Ерохин]

> Проверяю integer ли номер таблицы

Если нет возможности точно провалидировать таблицу до запроса к БД, можно ее вообще никак не валидировать. Просто слать запрос и ждать exception с определенным сообщением. Главное чтобы было нормальное экранирование всех переменных в запросе, чтобы не словить sql injection.

Comments

[Роман Надточий]

вот, вот, так и делаю. Интересует, как себя ведет БД при выбрасывании исключений. Не тупит ли сильнее чем при нормальных запросах.

[Илья Ерохин]

Роман Надточий: нет, ошибку выбрасывает очень быстро.

Answer 2

[mofecuju]

Зачем слать запрос БД, если вы уже проверили номер таблицы?
Я так понимаю номером таблицы у вас определяется есть ли она реально или нет.

Comments

[Роман Надточий]

Номер проверил лишь на то, число ли это. Но проверки, есть ли табица с этим номером - нету. Эти таблицы то появляются, то исчезают, так что список валидных получить можно разве что спрашивая БД, какие таблицы есть.

Answer 3

[Дмитрий Ковальский]

Можно сделать подобную проверку :

SELECT TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE table_scheme = 'dbname' AND TABLE_NAME = 'my_table'

и если не нашлась таблица - возвращать то что вы хотите.

P.S. Если не трудно - объясните откуда у вас вообще такая структура таблиц взялась, что вы даже не уверены что существует подходящая. А за именование table_%number я бы приговорил к вазектомии. Это нереально поддерживать, назначение таблиц неизвестно.

Comments

[res2001]

Назначение таблиц скорее всего одно и то же. Встречал подобную структуру в одной софтине - там таблицы генерировались каждый день. К префиксу имени таблицы добавлялась текущая дата. Бред конечно.
За 3 года работы в базе создалось около 3 тысяч таблиц, т.к. подобная таблица была не одна. Приходилось раз в год делать копию базы и удалять старые таблицы, т.к. в какой-то момент новые таблицы переставали создаваться. База была на MS Access.

[Роман Надточий]

> Можно сделать подобную проверку
можно, но нужен доступ к INFORMATION_SCHEMA. Не хочу его давать на всякий случай.

> ... не уверены что существует подходящая.
Таблицы формируются в зависимости от необходимой точности хранимых в них данных. Собственно номер таблицы - это и есть уровенеь точности. Иногда мне нужна высокая точность и соответственно, больше таблиц, иногда достаточно пары таблиц низкой точности. Тут своя специфика. Суть вопроса не в этом.
> а именование table_%number я бы приговорил к вазектомии
Ну не буду же я настоящие имена таблиц сюда писать.