Microsoft SQL Server 2008: Die aktuelle Beta im Praxistest

Entwicklern bietet sich nunmehr die Möglichkeit, Abfragen des SQL Server per „Language Integrated Query“ (LINQ) vorzunehmen. Dahinter verbirgt sich die Möglichkeit, Abfragen nicht als SQL-Statements an den Server zu senden, sondern direkt als .NET-Objekte. Hauptvorteil dieser Methode ist, dass auf diese Weise SQL-Injection-Attacken verhindert werden können.

Für die Entwickler ändert sich wenig. Die Syntax von LINQ ist der SQL-Syntax sehr ähnlich. Abfragen werden durch den Compiler geprüft und in ein .NET-Objekt gewandelt. Im kompilierten Code ist es beispielsweise nicht mehr möglich, einen Select-Befehl für eine Abfrage, in einen Select-Into-Befehl zur Einschleusung von Code zu erweitern, was eine gängige Form der SQL-Injection-Attacke ist. Darüber hinaus wird die Performance erhöht, da zur Laufzeit kein Parsing der SQL-Statements erforderlich ist.

LINQ kann ausschließlich mit dem .NET-Framework 3.5 verwendet werden. Unterstützung bieten die Hochsprachen C# 3.0 und Visual Basic 9.0 aus Visual Studio 2008. LINQ gibt es in zwei „Ausbaustufen“. LINQ-to-SQL ist für Abfragen von Datenbanken gedacht, die auf SQL basieren. LINQ-to-Entity hingegen ist allgemeiner gehalten und kann auch mit nicht auf SQL basierenden Datenbanken kommunizieren, beispielsweise OLAP- oder LDAP-Datenbanken.

Ganz neu sind die „Spatial Datatypes“. Dahinter verbergen sich Datentypen, die Koordinaten in einem 2D-Raum angeben. Der Datentyp „Geography“ beschreibt Daten im WGS84-Koordinatensystem, sprich in Längen- und Breitengraden. Der Datentyp „Geometry“ beschreibt Daten auf flachen Ebenen. Eine 2,5D- oder 3D-Unterstützung ist nicht enthalten, eine Höhenangabe oder Position auf der Z-Achse muss getrennt erfolgen.

So können in einer Datenbank Orte, etwa Hotels und Gaststätten, verzeichnet werden. Mittels „Boundary Files“ lassen sich Gebiete erfassen, zum Beispiel Postleitzahlengebiete oder Bundesländer. Mit den vorhandenen Daten ist es möglich, auf einfache Art und Weise geografische Abfragen zu stellen. „Suche alle Hotels in Bayern“ oder „Zeige alle Geldautomaten im PLZ-Bereich 80xxx“ sind einfache Beispiele.

Ohne eine explizite Unterstützung müssen Anwendungen wie Google Earth oder Virtual Earth zunächst Abfragen für ein Rechteck machen und anschließend selbst Orte gegen Polygone prüfen oder Entfernungen berechnen.

Themenseiten: Servers, Storage, Storage & Server

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft SQL Server 2008: Die aktuelle Beta im Praxistest

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *