그들이 볼 때 누군가가 내가 사용보고, 제안 테이블을 만들기위한 내 DDL 코드를 검토하고 있었다 VARCHAR(256)나는 것을, 나는 이름이든 같은, 아주 작은 것으로 예상 텍스트 필드를 항상 바로 사용 VARCHAR(MAX)및 링크 를 사용하는 이유 아무것도하지만, VARCHAR (최대 ) . 나는 그것을 읽었지만 2005 년에 중점을 두었으므로 날짜가 지난 것처럼 보였고 모든 텍스트 필드에서 행 당 최대 2GB를 할당 할 수있는 진정한 근거를 제시하지는 못했습니다.
성능, 저장소 등의 관점에서 VARCHAR(MAX)최신 버전의 SQL Server에 대해보다 구체적인 유형 을 사용할지 아니면 더 작은 유형을 결정해야 합니까? (예 : 2008, 2012, 2014)
답변:
항상
(n)varchar(max)텍스트 열에 사용해야 합니까?
아니.
SQL Server의 max경우 대안이없는 경우에만 데이터 유형을 지정해야합니다. 대신 올바른 기본 유형 ( varchar또는 nvarchar)을 선택하고 저장할 데이터에 적합한 명시 적 최대 길이를 지정해야합니다.
물리적 스토리지는 컬럼이 varchar(n)또는 로 입력되는지에 관계없이 동일 varchar(max)하므로 걱정하지 않아도됩니다.
모든 곳을 선택 하지 않는 이유는 (n)varchar(max)기능, 계획 품질 및 성능을 중심으로합니다.
철저한 목록은 실용적이지 않지만 다른 것들 중에서도 max열입니다.
max데이터 유형에 대한 어색한 제한과 제한이 있다는 것 입니다. 모든 제한 사항과 부작용이 기록되어있는 것은 아닙니다.max열 정의와 일치 하도록 입력 될 수 있으므로 tempdb 압력 및 경합 (버전에 따라 다름)을 증가시킬 수 있습니다요약하면 불필요하게 max지정자를 사용하면 미묘하고 바람직하지 않은 부작용이 많으므로이 작업을 수행하는 것이 의미가 없습니다. 단일 선언을 사용하는 사소한 '편의성'은 일종의 보상이 아닙니다.
문맥에서 각 유형을 평가하고 올바른 기본 유형 ( varchar또는 nvarchar)과 적절한 명시 적 길이를 사용하십시오.
더 읽을 거리 :
이것은 편집증의 답변처럼 읽히지 만 스토리지 및 성능 고려 사항 만 이 아닙니다 .
데이터베이스 자체는 클라이언트를 제어하지 않으며 Entity Framework를 사용하여 트랜잭션을 캡슐화하고 매개 변수화 된 쿼리를 보장하는 .net 응용 프로그램에서만 데이터베이스를 사용하도록 설계된 경우에도 클라이언트가 항상 사용자 입력을 안전하게 삽입한다고 가정 할 수 없습니다. 체계적으로 사용 되므로 항상 사실임을 알 수 없습니다 .
이 작업을 수행하는 방법을 정확히 모르지만 모든 텍스트 필드를 작성 varchar(max)하여 클라이언트에 Bobby Tables 문제가 있거나 저장 프로 시저 매개 변수도 varchar(max)있는 경우 공격자가 더 쉽게 대처할 수 있습니다. 클라이언트가하지 말아야 할 일을 할 수있는 유효하지만 영리하게 악의적 인 매개 변수 값.
실제로 필요한 길이로 제한함으로써 , 당신은 이러한 영리한 공격으로부터 자신을 보호 하지 못합니다 (실제로 불려지는 것조차 확실하지 않습니다. 나는 단지 그것에 대해 읽은 것을 기억합니다). 계속해서 2GB 스크립트를 실행 해 봅니다. "
varchar(not-max)매개 변수를 사용하고 있기 때문에 입안에서 발을 내딛었습니다. 그러나 SQL 주입이 여기에 적용됩니다. 아마도이 대답을 조금 바꿔야 할 것입니다.