3)Data Type: 限制输入到表中的数据类型。

  4)Constraint: 有主键、外键、键、缺省和检查5种。

  5)Default: 自动插入常量值。

  6)Rule: 限制表中列的取值范围。

  7)Trigger: 一种特殊类型的存储过程,当有操作影响到它所保护的数据时,它会自动触发执行。

  8)Index: 提高查询速度。

  9)View: 查看一个或多个表的一种方式。

  10)Stored Procedure: 一组预编译的SQL语句,可以完成指定的操作。

  2.类型转换检查

  检查SQL语句的类型转换时,主要避免显示或隐含的类型转换。

  6、代码检查的分析与评价

  下面介绍代码检查的分析与评价主要要注意的问题。

  1.功能

  陈述经代码检查证实了的本软件的功能。

  2.缺陷和限制

  陈述经代码检查测试证实的软件缺陷和限制,说明每项缺陷和限制对软件性能的影响,并说明全部测得的性能缺陷的累积影响。软件的缺陷和限制如下:

  1)数据引用错误:指未经正确声明和初始化的变量、常量、数组、字符串或记录而导致的软件缺陷。

  注意:数据引用错误是缓冲区溢出的主要原因,是一个造成许多软件安全问题的缺陷。

  2)数据声明错误:其产生的原因是不正确地声明或使用变量和常量。

  3)计算错误。

  4)比较错误:比较和判断错误很可能是由于边界条件问题而引起的,所以要特别注意这些地方。一般要检查的运算符包括:

  <小于、>大于、=等于、 !=不等于、1真、0假。

  5)控制流程错误:其产生

  的原因是编程语言中循环等控制结构未按预期方式工作,它们通常由计算或者比较错误直接或间接造成。

  6)子程序参数错误:其产生的原因

  是软件子程序不正确地传递数据。

  7)输入/输出错误:

  包括文件读取、接受键盘或者鼠标输入以及向打印机或者屏幕等输出设备写入错误。

  8)其他错误:包括

  编码错误以及警告/提示信息错误。

  通过对代码检查结果的分析,需标明遗留缺陷、局限性和软件的约束限制等,说明该代码是否已达到预定的结果,判定代码能否交付使用。审查小组必须做出审查结果的书面总结报告,并使报告便于开发小组的成员使用。