1315Close
flankerOn the 2015-07-07 at 08:29pm
Journal de bord Meowcate, année grégorienne 2015, septième jour du septième mois : je suis d'accord avec Kevin Kofler.Quand je vois le niveau de dev de certaines filiale à la sortie... on leur apprend à faire de l'intégration beaucoup plus avec du Bootstrap qu'avec du CSS3, sacré niveau après.

Sauf que Kevin ne fait pas la différence entre ne pas connaître et ne pas utiliser.

Faire du SQL direct, ça veut dire que tu es fortement couplé à une base en particulier (coucou tous les sites web en PHP qui ne permettent que MySQL et qui ne peuvent pas passer à Postgres ou SQLite ! ).
Ça veut aussi dire que tu dois faire à la main toutes les protections contre les injections SQL… autrement dit, tu vas forcément en rater quelques unes et tu vas te retrouver avec tout plein de failles que tu aurais évitées en passant par un ORM.
Et quand tu changes le format de ta base de données (ajout/suppression de colonnes, d'index, …), c'est la plaie pour modifier chaque instance de ton site, il faut appliquer les différentes modifs à la main, avec les risques associés de foire quelque chose couic, sachant qu'il faut savoir quelle version de la base est dispo sur chaque site pour déterminer les bons patchs sur la base…

Utiliser un ORM implique de connaître SQL de la même façon que si tu en faisais directement (autrement dit, tu peux obtenir des catastrophes dans les deux cas gni), mais tu enlèves les trois énormes inconvénients ci-dessus.