`
高级java工程师
  • 浏览: 410458 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

SQL总结存储过程

阅读更多
概念

存储过程(Stored Procedure):已预编译为一个可执行过程的一个或多个SQL语句。

创建存储过程语法

CREATE proc | procedure procedure_name
    [{@参数数据类型} [=默认值] [output],
     {@参数数据类型} [=默认值] [output],
     ....
    ]
as
    SQL_statements
go



存储过程与SQL语句对比

优势:

1、提高性能
SQL语句在创建过程时进行分析和编译。 存储过程是预编译的,在首次运行一个存储过程时,查询优化器对其进行分析、优化,并给出最终被存在系统表中的存储计划,这样,在执行过程时便可节省此开销。
2、降低网络开销
存储过程调用时只需用提供存储过程名和必要的参数信息,从而可降低网络的流量。
3、便于进行代码移植
数据库专业人员可以随时对存储过程进行修改,但对应用程序源代码却毫无影响,从而极大的提高了程序的可移植性。
4、更强的安全性
1)系统管理员可以对执行的某一个存储过程进行权限限制,避免非授权用户对数据的访问
2)在通过网络调用过程时,只有对执行过程的调用是可见的。 因此,恶意用户无法看到表和数据库对象名称、嵌入自己的 Transact-SQL 语句或搜索关键数据。
3)使用过程参数有助于避免 SQL 注入攻击。 因为参数输入被视作文字值而非可执行代码,所以,攻击者将命令插入过程内的 Transact-SQL 语句并损害安全性将更为困难。
4)可以对过程进行加密,这有助于对源代码进行模糊处理。

劣势:

1、存储过程需要专门的数据库开发人员进行维护,但实际情况是,往往由程序开发员人员兼职

2、设计逻辑变更,修改存储过程没有SQL灵活

为什么在实际应用中,存储过程用到相对较少呢?

在通常的项目研发中,用存储过程却相对较少,这是为什么呢?
分析原因如下:
1)没有特定的数据库开发人员,普通程序员兼职进行数据库操作
2)程序员往往只需操作程序,即可完成数据访问,无需再在数据库上进行开发
3)项目需求变动比较频繁,修改SQL语句比较方便,特别是涉及逻辑变更

存储过程与SQL语句如何抉择?

基于实际应用的经验,给予如下建议:

1、在一些高效率或者规范性要求比较高的项目,建议采用存储过程
2、对于一般项目建议采用参数化命令方式,是存储过程与SQL语句一种折中的方式
3、对于一些算法要求比较高,涉及多条数据逻辑,建议采用存储过程



存储过程的具体应用

一、基础查询

1、创建不带参数的存储过程

例子:查询学生总数
--查询存储过程
IF OBJECT_ID (N'PROC_SELECT_STUDENTS_COUNT', N'P') IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_COUNT;
GO
CREATE procedure PROC_SELECT_STUDENTS_COUNT
AS 
    SELECT COUNT(ID) FROM Students
GO


执行:

EXEC PROC_SELECT_STUDENTS_COUNT


2、带参数的存储过程

--查询存储过程,根据城市查询总数
IF OBJECT_ID (N'PROC_SELECT_STUDENTS_BY_CITY_COUNT', N'P') IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_BY_CITY_COUNT;
GO
CREATE procedure PROC_SELECT_STUDENTS_BY_CITY_COUNT(@city nvarchar(50))
AS
    SELECT COUNT(ID) FROM Students WHERE City=@city
GO



执行语句:

EXEC PROC_SELECT_STUDENTS_BY_CITY_COUNT N'Beijing'



3、带有通配符

通配符,在参数值赋值时,加上相应的通配符


--3、查询姓氏为李的学生信息,含通配符
IF OBJECT_ID (N'PROC_SELECT_STUDENTS_BY_SURNNAME', N'P') IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_BY_SURNNAME;
GO
CREATE procedure PROC_SELECT_STUDENTS_BY_SURNNAME
    @surnName nvarchar(20)='李%' --默认值
AS 
    SELECT ID,Name,Age FROM Students WHERE Name like @surnName
GO


执行:


EXEC PROC_SELECT_STUDENTS_BY_SURNNAME
EXEC PROC_SELECT_STUDENTS_BY_SURNNAME N'李%'
EXEC PROC_SELECT_STUDENTS_BY_SURNNAME N'%李%'


4、带有输出参数


--根据姓名查询的学生信息,返回学生的城市及年龄
IF OBJECT_ID (N'PROC_SELECT_STUDENTS_BY_NAME', N'P') IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_BY_NAME;
GO
CREATE procedure PROC_SELECT_STUDENTS_BY_NAME
    @name nvarchar(50),     --输入参数
    @city nvarchar(20) out, --输出参数
    @age  int output        --输入输出参数
AS 
    SELECT @city=City,@age=Age FROM Students WHERE Name=@name AND Age=@age
GO


执行:

--执行
declare @name nvarchar(50),
        @city nvarchar(20),
        @age int;
set @name = N'李明';
set @age = 20;
exec PROC_SELECT_STUDENTS_BY_NAME @name,@city out, @age output;
select @city, @age;


二、使用存储过程进行增删改

1、新增

新增学生信息
--1、存储过程:新增学生信息
IF OBJECT_ID (N'PROC_INSERT_STUDENT', N'P') IS NOT NULL
    DROP procedure PROC_INSERT_STUDENT;
GO
CREATE procedure PROC_INSERT_STUDENT
    @id int,
    @name nvarchar(20),
    @age int,
    @city nvarchar(20)
AS 
    INSERT INTO Students(ID,Name,Age,City) VALUES(@id,@name,@age,@city)
GO


执行:

EXEC PROC_INSERT_STUDENT 1001,N'张三',19,'ShangHai'

2、修改

根据学生ID,更新学生信息

IF OBJECT_ID (N'PROC_UPDATE_STUDENT', N'P') IS NOT NULL
    DROP procedure PROC_UPDATE_STUDENT;
GO
CREATE procedure PROC_UPDATE_STUDENT
    @id int,
    @name nvarchar(20),
    @age int,
    @city nvarchar(20)
AS 
    UPDATE Students SET Name=@name,Age=@age,City=@city WHERE ID=@id
GO

3、删除

根据ID,删除某学生记录

--3、存储过程:删除学生信息
IF OBJECT_ID (N'PROC_DELETE_STUDENT_BY_ID', N'P') IS NOT NULL
    DROP procedure PROC_DELETE_STUDENT_BY_ID;
GO
CREATE procedure PROC_DELETE_STUDENT_BY_ID
    @id int
AS 
    DELETE FROM  Students WHERE ID=@id
GO


执行:

EXEC PROC_DELETE_STUDENT_BY_ID 1001



三、存储过程实现分页查询

1、使用row_number函数分页
--分页查询
IF OBJECT_ID (N'PROC_SELECT_BY_PAGE', N'P') IS NOT NULL
    DROP procedure PROC_SELECT_BY_PAGE;
GO
CREATE procedure PROC_SELECT_BY_PAGE
    @startIndex int,
    @endIndex int
AS 
    SELECT  * FROM (SELECT ID,Name,Age,City,ROW_NUMBER() OVER(ORDER BY ID DESC) AS RowNumber FROM Students) AS Temp 
    WHERE Temp.RowNumber BETWEEN @startIndex AND @endIndex
GO


执行:

EXEC PROC_SELECT_BY_PAGE 1,10

2、使用传统的top分页
--使用TOP分页
IF OBJECT_ID (N'PROC_SELECT_BY_PAGE_WITH_TOP', N'P') IS NOT NULL
    DROP procedure PROC_SELECT_BY_PAGE_WITH_TOP;
GO
CREATE procedure PROC_SELECT_BY_PAGE_WITH_TOP
    @pageIndex int,
    @pageSize int
AS 
    SELECT TOP(@pageSize) * FROM Students 
    WHERE ID >=(SELECT MAX(ID) FROM (SELECT TOP(@pageSize*(@pageIndex-1) + 1) ID FROM Students ORDER BY ID) AS Temp)    
GO



执行:

EXEC PROC_SELECT_BY_PAGE_WITH_TOP 1,2



四、其他功能:

1、存储过程,每次执行都进行重新编译

--1、存储过程,重复编译
IF OBJECT_ID (N'PROC_SELECT_STUDENTS_WITH_RECOMPILE', N'P') IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_WITH_RECOMPILE;
GO
CREATE procedure PROC_SELECT_STUDENTS_WITH_RECOMPILE
with recompile --重复编译
AS 
    SELECT * FROM Students
GO


2、对存储过程进行加密

加密后,不能查看和修改源脚本
--2、查询存储过程,进行加密
IF OBJECT_ID (N'PROC_SELECT_STUDENTS_WITH_ENCRYPTION', N'P') IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_WITH_ENCRYPTION;
GO
CREATE procedure PROC_SELECT_STUDENTS_WITH_ENCRYPTION
with encryption --加密
AS 
    SELECT * FROM Students
GO


执行:

EXEC PROC_SELECT_STUDENTS_WITH_ENCRYPTION

效果,无法查看脚本或者导出创建脚本
分享到:
评论

相关推荐

    SQLServer存储过程调用WebService

    ### SQL Server 存储过程中调用 WebService 的实现方法 #### 一、引言 在企业级应用开发中,Web Service 作为一种标准的接口技术,被广泛用于不同平台之间的服务交互。而在 SQL Server 数据库中直接调用 Web ...

    执行Sqlserver存储过程返回DataSet

    ### 执行SQL Server 存储过程并返回DataSet 在软件开发过程中,经常需要与数据库进行交互,其中一种常见的场景就是通过调用存储过程来获取数据并处理这些数据。本篇文章将详细探讨如何在C#中执行SQL Server的存储...

    vs中断点测试sqlserver的存储过程

    在IT领域,特别是软件开发与数据库管理中,对SQL Server的存储过程进行中断点测试是一项重要的技能,它有助于开发者深入理解代码执行流程,及时发现并修复潜在错误。下面,我们将详细探讨如何在Visual Studio(以下...

    sqlsever存储过程

    SQL Server存储过程是数据库...总结,SQL Server存储过程是数据库开发的重要工具,它们提供了模块化、高性能的解决方案,同时加强了安全性。理解和熟练掌握存储过程的使用,对于提升数据库管理效率和应用性能至关重要。

    SQL Server存储过程

    总结来说,SQL Server的存储过程是数据库管理的重要工具,它们可以提高数据库应用的效率,简化复杂的查询逻辑,同时提供了代码复用的可能性。通过本实验,我们不仅了解了存储过程的基本概念,还学会了如何根据实际...

    ORACLE SQL 优化 存储过程 PROCEDURE

    ORACLE SQL 优化存储过程 PROCEDURE ORACLE SQL 优化存储过程 PROCEDURE 是一篇结合实际开发经验和理论知识的文章,旨在帮助开发者提高 SQL 开发效率和优化存储过程。文章涵盖了广泛的知识点,从基本的 SQL 语句到...

    SQL SERVER 存储过程学习笔记

    总结,SQL Server的存储过程是数据库开发中的强大工具,能够提升应用程序的性能和安全性,同时简化复杂操作的管理。通过深入学习和实践,我们可以充分利用存储过程的优势,构建更加高效和稳定的数据库应用。

    sql存储过程教程

    ### SQL存储过程教程知识点详述 #### 一、SQL存储过程概述 - **定义**: 存储过程(Stored Procedure)是一组预编译的SQL语句集合,它们被存储在数据库中,用户可以通过指定存储过程的名字及其参数来执行。 - **...

    VB 调用 sql server 存储过程

    ### VB调用SQL Server存储过程 #### 一、概述 在现代软件开发中,数据库的高效管理和使用至关重要。其中,存储过程作为一种预先编译好的SQL脚本,可以在服务器端执行复杂的逻辑处理,不仅能够提高应用程序的性能,...

    sqlserver存储过程

    ### SQL Server 存储过程详解 #### 设计与创建存储过程 存储过程是SQL Server中预编译的一系列SQL语句,它们存储在数据库中,可通过名称调用,以执行特定任务。几乎任何Transact-SQL代码都可以用来创建存储过程,...

    使用SQL存储过程发送邮件

    ### 使用SQL存储过程发送邮件 在数据库管理与应用开发中,常常需要利用SQL存储过程来实现复杂的业务逻辑或数据处理任务。本篇文章将详细介绍如何利用SQL Server中的存储过程实现发送邮件的功能,这对于需要进行自动...

    sql存储过程学习,详细的解说存储过程的语法,结构和用法。

    总结,SQL存储过程是数据库开发的关键组件,它们提高了数据库操作的效率和灵活性,同时降低了网络通信量和提升了安全性。学习和掌握存储过程的创建、调用以及优化技巧对于任何数据库开发者都至关重要。通过实践和...

    SQLSERVER存储过程大总结.doc

    SQL Server 存储过程是数据库管理系统中的一种重要功能,它允许开发者将一组复杂的SQL语句组合起来,形成一个可重用的代码单元。这个代码单元可以在需要时通过调用其名称来执行,大大提高了数据库操作的效率和代码的...

    SQL中存储过程中SQL语句的单引号和双引号问题[总结].pdf

    SQL 中存储过程中 SQL 语句的单引号和双引号问题 在 SQL 中,单引号和双引号的问题是一个常见的混淆点,特别是在存储过程中编写 SQL 语句时。下面将对此问题进行详细的解释和总结。 一、单引号和双引号的基本概念 ...

    SQL SERVER 存储过程学习笔记(摘自网络)

    总结来说,SQL Server的存储过程是数据库系统中强大的工具,它们能够提升性能、简化复杂的操作、增强安全性并提高代码的复用性。熟练掌握存储过程的创建、使用和管理,对于任何数据库开发者而言都至关重要。

    SQL2005与Sql2008 存储过程解密方法

    根据提供的文件信息,本文将详细解释SQL Server 2005和SQL Server 2008存储过程解密的方法,并探讨Direct Admin Connection (DAC) 的使用及其与存储过程解密的关系。 ### SQL Server 2005 和 2008 存储过程解密方法...

    SqlServer存储过程游标

    ### SqlServer 存储过程与游标应用实例详解 #### 一、存储过程概述 在SQL Server中,存储过程是一种预编译的SQL语句集合,它可以被当作一个单独的对象来调用。存储过程可以提高应用程序性能,简化复杂的业务逻辑,...

    jsp如何调用sqlserver存储过程

    总结起来,调用SQL Server存储过程主要涉及以下步骤:建立数据库连接、创建`CallableStatement`、设置参数、执行存储过程、处理结果集,并确保良好的异常处理和资源管理。了解这些基础知识对JSP开发者来说至关重要,...

    sql存储过程学习资料--总结的很全的 暴经典的资料啊

    SQL存储过程是数据库管理系统中一组为了完成特定功能的SQL语句集合,它是预...这份“存储过程学习资料--总结的很全的”压缩包,无疑是深入学习存储过程的好助手,无论你是初学者还是经验丰富的开发者,都能从中受益。

Global site tag (gtag.js) - Google Analytics