Q

跟踪查询的SQL事件探查器C＃

2011-12-08 40 views 0 likes

0

我们目前处于公测与我们提供的后端API的UI跟踪查询的SQL事件探查器C＃

长话短说，我们没有这个BETA在一个孤立的DEV一个PROD副本的应用程序，我们可以处理我们需要解决的SQL iNjection问题。

当前后端API使用工作进程帐户来完成所有工作，无Kerberos等，因为它是一个商业公共APP。

我们可以通过哪些方式跟踪我们在系统中拥有的200多个测试用户当中的Porfiler请求。

（注：我们正在得到在DEV一个孤立PROD副本又名测试环境）

我们可以附加IP对，我们可以在后台很容易看到的要求？

2011-12-08 HoopSnake

A

回答

2

在连接字符串中使用应用程序名称。请参阅：http://johnnycoder.com/blog/2006/10/24/take-advantage-of-application-name/

请注意，它会通过防止池式SQL连接重用来降低性能。

2011-12-08 22:33:56

1

在跟踪定义中固有，否，您无法跟踪客户端连接的源IP地址。如果所有的数据库连接对象都是从一个通用的类/方法实例化的，那么可以将应用程序名称设置为每个客户端独有的东西。这可以让您将其追溯到发起SQL请求的源客户端。

2011-12-08 22:35:42 jklemmack

+0

说了这么多，你可以为每个客户端生成一个唯一的ID，并将其作为查询的一部分注入到应用程序名称持有者中......然后我们可以从UI中获取IP并将其传递给存储库，在Profiler中可见 – HoopSnake

+1

现货。当然，值得注意的是MVC-dot-net在下面提到的缺点是你会阻止连接池。这主要表现为更高的连接数（更多内存），但只有大约200个客户端，这对现代服务器来说并不是什么大问题。您需要在生产之前删除clientID自定义（尽管在未来为特定客户端打开辅助深入调试可能会有所帮助）。 – jklemmack

相关问题