Q

跟蹤查詢的SQL事件探查器C＃

2011-12-08 59 views 0 likes

0

我們目前處於公測與我們提供的後端API的UI跟蹤查詢的SQL事件探查器C＃

長話短說，我們沒有這個BETA在一個孤立的DEV一個PROD副本的應用程序，我們可以處理我們需要解決的SQL iNjection問題。

當前後端API使用工作進程帳戶來完成所有工作，無Kerberos等，因爲它是一個商業公共APP。

我們可以通過哪些方式跟蹤我們在系統中擁有的200多個測試用戶當中的Porfiler請求。

（注：我們正在得到在DEV一個孤立PROD副本又名測試環境）

我們可以附加IP對，我們可以在後臺很容易看到的要求？

2011-12-08 HoopSnake

A

回答

2

在連接字符串中使用應用程序名稱。請參閱：http://johnnycoder.com/blog/2006/10/24/take-advantage-of-application-name/

請注意，它會通過防止池式SQL連接重用來降低性能。

2011-12-08 22:33:56

1

在跟蹤定義中固有，否，您無法跟蹤客戶端連接的源IP地址。如果所有的數據庫連接對象都是從一個通用的類/方法實例化的，那麼可以將應用程序名稱設置爲每個客戶端獨有的東西。這可以讓您將其追溯到發起SQL請求的源客戶端。

2011-12-08 22:35:42 jklemmack

+0

說了這麼多，你可以爲每個客戶端生成一個唯一的ID，並將其作爲查詢的一部分注入到應用程序名稱持有者中......然後我們可以從UI中獲取IP並將其傳遞給存儲庫，在Profiler中可見 – HoopSnake

+1

現貨。當然，值得注意的是MVC-dot-net在下面提到的缺點是你會阻止連接池。這主要表現爲更高的連接數（更多內存），但只有大約200個客戶端，這對現代服務器來說並不是什麼大問題。您需要在生產之前刪除clientID自定義（儘管在未來爲特定客戶端打開輔助深入調試可能會有所幫助）。 – jklemmack

相關問題