littleax: Dynamics 365 for Operations. Использование SysComputedColumn при создании представлений

[trud]

Цитата:

Сообщение от mazzy

Смотрю я на видео с ужасом... и поверить своим глазам не могу.
Это ж какое поле открыли для SQL-инекций!
я поначалу подумал, что это доработка такая. нет. ЭТО в стандартной аксапте. и ЭТО используется.

И никаких инструментов ни для отладки ЭТОГО, ни для performance monitoring'а.

А можешь пояснить при чем тут SQL-инекции? этож не рантайм функции, делаешь метод, он при синхронизации создает поле во вью(полезно когда например одно поле Amount надо вывести в 2 - дебет и кредит). на производительность вроде тоже никак не должно влиять, это просто опрерации над полями текущего курсора, никаких возможностей более тут нет. для отладки просто смотришь определение view.
для АХ7 при использовании лицензий (ISV) это кстати вообще поломали, т.е. один вью основанный на полях другого вью при отключенных конфиг. ключах вызывает ошибку синхронизации и невозможности установки пакета, а если мы хотим лицензию поставлять отдельно, при наличии в решинии таких вложенных вью ничего не получится

[mazzy]

Цитата:

Сообщение от skuull

Привествуем в мире проектных бюджетов, там все работает на SQL магии, поэтому их лучше обходить стороной

Да-да.

И если кто-нибудь даже
Захочет, чтоб было иначе,
Бессильный и неумелый,
Опустит слабые руки,
Не зная, где сердце спрута
И есть ли у спрута сердце...

Цитата:

Сообщение от trud

А можешь пояснить при чем тут SQL-инекции? этож не рантайм функции, делаешь метод, он при синхронизации создает поле во вью

а какая разница, рантайм или не рантайм? какая разница до синхронизации или после, если иньекция неизбежно сработает?
если никаких проверок и экранирований не предусмотрено ни в "делаешь метод", ни в синхронизации?

[belugin]

Цитата:

Сообщение от mazzy

если никаких проверок и экранирований не предусмотрено ни в "делаешь метод", ни в синхронизации?

Проверок нет, а вот экранирование есть (см *literal*) просто в Add не надо экранировать, так как на вход получается уже готовое sql выражение (на что намекает слово expression, в качестве имени параметра). Прямой sql был всегда, тут сделали шажок вперед - набор утилит для его создания. Следующий шажок мог быть завернуть его в отдельный тип, чтобы случайно не смешать исходные данные и подготовленный SQL, дальше expression tree, LINQ и компиляция из подмножества X++.

Короче, не ужас-ужас-ужас