WCF入门 (14)
前言
上周去面试,跪了,这一年没什么长进,还是挺惭愧的。
得到的评语是:想的太多,做的太少。
做了一份面试题,最后一题是数据库的,写个查询。要查出Score有两次及两次以上超过79的Name和他的最高得分,同时显示超过79分的次数。
表内容如下:
直接上Sql答案了。
两种写法:
1. 最简单的方法,好像是万能的,表不断嵌套
select * from ( select Name, max(Score) as maxScore,count (name) as cnt from ( select * from Student where Score>79) as S1 group by Name) as S2 where S2.cnt>=2
最内层筛选出分数大于79的,取个别名S1,然后把S1结果用Name分组,然后得到每组的Name,max Score, count(name),然后结果取别名S2,然后用cnt过滤S2的cnt,得到超过2次的结果集合。
2. 用个with 来写CTE,然后用一下having关键字。
with S1 as ( select * from Student where Score >79 ) select name, MAX (score) as maxScore, COUNT (name) as cnt from s1 group by name having COUNT (name)>=2
写法好看了点,效率我也不知道怎么分析。。。有同学愿意帮忙分析一下效率吗。。。
执行上面两个查询,结果如下:
好了,言归正传,WCF入门。
第14集 实现IExtensibleDataObject接口所冒的风险 Risks of implementing IExtensibleDataObject interface
上一集,我们给DataContract 实现了IExtensibleDataObject接口,这个接口的ExtensionData属性可以用来保存客户端传过来的额外的内容,当服务端把实体类序列化成xml回传给客户端时,会一并序列化这个属性里面的内容,就可以避免客户端的数据丢失。但是,这样做有个缺点:
容易被DoS攻击,因为这些额外的数据是保存在内容中的,如果客户端传过来一个较大的Object,那样就会在服务器上占用大量的内存,服务器会因为内存不够而无法提供正常的服务。
所以,现在的问题就是如何关闭这个特性。有下面几种方法。
1. 最简单的,DataContract类不实现IExtensibleDataObject接口,或者说移除DataContract类的IExtensibleDataObject接口实现,这样做可以是可以,但是假如我们有很多个DataContract都实现了这个接口,那么就要所有的都移除,比较麻烦。
2. 改配置文件的方式。 如下:
<behaviors> <serviceBehaviors> <behavior name="mexBehavior"> <serviceMetadata httpGetEnabled="true" /> <dataContractSerializer ignoreExtensionDataObject ="true"/> </behavior> </serviceBehaviors> </behaviors>
给behaviors节点dataContractSerializer 增加一个ignoreExtensionDataObject ="true".
3.同理,也可以通过编程的方式实现。
[ServiceBehavior(IgnoreExtensionDataObject=true)] public class EmployeeService : IEmployeeService {...}
这集就这么点东西,Thank you。