Sql 中存储过程详细案例

转自:http://www.cnblogs.com/yank/p/4235609.html

概念

存储过程(Stored Procedure):已预编译为一个可执行过程的一个或多个SQL语句。

创建存储过程语法

CREATE proc | procedure procedure_name
    [{@参数数据类型} [=默认值] [output],
     {@参数数据类型} [=默认值] [output],
     ....
    ]
as
    SQL_statementsgo

存储过程与SQL语句对比

优势:

1、提高性能
SQL语句在创建过程时进行分析和编译。 存储过程是预编译的,在首次运行一个存储过程时,查询优化器对其进行分析、优化,并给出最终被存在系统表中的存储计划,这样,在执行过程时便可节省此开销。
2、降低网络开销
存储过程调用时只需用提供存储过程名和必要的参数信息,从而可降低网络的流量。
3、便于进行代码移植
数据库专业人员可以随时对存储过程进行修改,但对应用程序源代码却毫无影响,从而极大的提高了程序的可移植性。
4、更强的安全性
1)系统管理员可以对执行的某一个存储过程进行权限限制,避免非授权用户对数据的访问
2)在通过网络调用过程时,只有对执行过程的调用是可见的。 因此,恶意用户无法看到表和数据库对象名称、嵌入自己的 Transact-SQL 语句或搜索关键数据。
3)使用过程参数有助于避免 SQL 注入攻击。 因为参数输入被视作文字值而非可执行代码,所以,攻击者将命令插入过程内的 Transact-SQL 语句并损害安全性将更为困难。
4)可以对过程进行加密,这有助于对源代码进行模糊处理。

劣势:

1、存储过程需要专门的数据库开发人员进行维护,但实际情况是,往往由程序开发员人员兼职

2、设计逻辑变更,修改存储过程没有SQL灵活

为什么在实际应用中,存储过程用到相对较少呢?

在通常的项目研发中,用存储过程却相对较少,这是为什么呢?
分析原因如下:
1)没有特定的数据库开发人员,普通程序员兼职进行数据库操作
2)程序员往往只需操作程序,即可完成数据访问,无需再在数据库上进行开发
3)项目需求变动比较频繁,修改SQL语句比较方便,特别是涉及逻辑变更

存储过程与SQL语句如何抉择?

基于实际应用的经验,给予如下建议:

1、在一些高效率或者规范性要求比较高的项目,建议采用存储过程
2、对于一般项目建议采用参数化命令方式,是存储过程与SQL语句一种折中的方式
3、对于一些算法要求比较高,涉及多条数据逻辑,建议采用存储过程

存储过程的具体应用

一、基础查询

1、创建不带参数的存储过程

例子:查询学生总数

--查询存储过程
IF OBJECT_ID (N‘PROC_SELECT_STUDENTS_COUNT‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_COUNT;
GO
CREATE procedure PROC_SELECT_STUDENTS_COUNT
AS
    SELECT COUNT(ID) FROM Students
GO

执行:

EXEC PROC_SELECT_STUDENTS_COUNT

2、带参数的存储过程

--查询存储过程,根据城市查询总数
IF OBJECT_ID (N‘PROC_SELECT_STUDENTS_BY_CITY_COUNT‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_BY_CITY_COUNT;
GO
CREATE procedure PROC_SELECT_STUDENTS_BY_CITY_COUNT(@city nvarchar(50))
AS
    SELECT COUNT(ID) FROM Students WHERE City=@city
GO

执行语句:

EXEC PROC_SELECT_STUDENTS_BY_CITY_COUNT N‘Beijing‘

3、带有通配符

通配符,在参数值赋值时,加上相应的通配符

--3、查询姓氏为李的学生信息,含通配符
IF OBJECT_ID (N‘PROC_SELECT_STUDENTS_BY_SURNNAME‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_BY_SURNNAME;
GO
CREATE procedure PROC_SELECT_STUDENTS_BY_SURNNAME
    @surnName nvarchar(20)=‘李%‘ --默认值
AS
    SELECT ID,Name,Age FROM Students WHERE Name like @surnName
GO

执行:

EXEC PROC_SELECT_STUDENTS_BY_SURNNAME
EXEC PROC_SELECT_STUDENTS_BY_SURNNAME N‘李%‘
EXEC PROC_SELECT_STUDENTS_BY_SURNNAME N‘%李%‘

4、带有输出参数

--根据姓名查询的学生信息,返回学生的城市及年龄
IF OBJECT_ID (N‘PROC_SELECT_STUDENTS_BY_NAME‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_BY_NAME;
GO
CREATE procedure PROC_SELECT_STUDENTS_BY_NAME
    @name nvarchar(50),     --输入参数
    @city nvarchar(20) out, --输出参数
    @age  int output        --输入输出参数
AS
    SELECT @city=City,@age=Age FROM Students WHERE Name=@name AND Age=@age
GO

执行:

--执行
declare @name nvarchar(50),
        @city nvarchar(20),
        @age int;
set @name = N‘李明‘;
set @age = 20;
exec PROC_SELECT_STUDENTS_BY_NAME @name,@city out, @age output;
select @city, @age;

二、使用存储过程进行增删改

1、新增

新增学生信息

--1、存储过程:新增学生信息
IF OBJECT_ID (N‘PROC_INSERT_STUDENT‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_INSERT_STUDENT;
GO
CREATE procedure PROC_INSERT_STUDENT
    @id int,
    @name nvarchar(20),
    @age int,
    @city nvarchar(20)
AS
    INSERT INTO Students(ID,Name,Age,City) VALUES(@id,@name,@age,@city)
GO

执行:

EXEC PROC_INSERT_STUDENT 1001,N‘张三‘,19,‘ShangHai‘

2、修改

根据学生ID,更新学生信息

IF OBJECT_ID (N‘PROC_UPDATE_STUDENT‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_UPDATE_STUDENT;
GO
CREATE procedure PROC_UPDATE_STUDENT
    @id int,
    @name nvarchar(20),
    @age int,
    @city nvarchar(20)
AS
    UPDATE Students SET Name=@name,Age=@age,City=@city WHERE ID=@id
GO

执行:

EXEC PROC_UPDATE_STUDENT 1001,N‘张思‘,20,‘ShangHai‘

3、删除

根据ID,删除某学生记录

--3、存储过程:删除学生信息
IF OBJECT_ID (N‘PROC_DELETE_STUDENT_BY_ID‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_DELETE_STUDENT_BY_ID;
GO
CREATE procedure PROC_DELETE_STUDENT_BY_ID
    @id int
AS
    DELETE FROM  Students WHERE ID=@id
GO

执行:

EXEC PROC_DELETE_STUDENT_BY_ID 1001

三、存储过程实现分页查询

1、使用row_number函数分页

--分页查询
IF OBJECT_ID (N‘PROC_SELECT_BY_PAGE‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_SELECT_BY_PAGE;
GO
CREATE procedure PROC_SELECT_BY_PAGE
    @startIndex int,
    @endIndex int
AS
    SELECT  * FROM (SELECT ID,Name,Age,City,ROW_NUMBER() OVER(ORDER BY ID DESC) AS RowNumber FROM Students) AS Temp
    WHERE Temp.RowNumber BETWEEN @startIndex AND @endIndex
GO

执行:

EXEC PROC_SELECT_BY_PAGE 1,10

2、使用传统的top分页

--使用TOP分页
IF OBJECT_ID (N‘PROC_SELECT_BY_PAGE_WITH_TOP‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_SELECT_BY_PAGE_WITH_TOP;
GO
CREATE procedure PROC_SELECT_BY_PAGE_WITH_TOP
    @pageIndex int,
    @pageSize int
AS
    SELECT TOP(@pageSize) * FROM Students
    WHERE ID >=(SELECT MAX(ID) FROM (SELECT TOP(@pageSize*(@pageIndex-1) + 1) ID FROM Students ORDER BY ID) AS Temp)
GO

执行:

EXEC PROC_SELECT_BY_PAGE_WITH_TOP 1,2

四、其他功能:

1、存储过程,每次执行都进行重新编译

--1、存储过程,重复编译
IF OBJECT_ID (N‘PROC_SELECT_STUDENTS_WITH_RECOMPILE‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_WITH_RECOMPILE;
GO
CREATE procedure PROC_SELECT_STUDENTS_WITH_RECOMPILE
with recompile --重复编译
AS
    SELECT * FROM Students
GO

2、对存储过程进行加密

加密后,不能查看和修改源脚本

--2、查询存储过程,进行加密
IF OBJECT_ID (N‘PROC_SELECT_STUDENTS_WITH_ENCRYPTION‘, N‘P‘) IS NOT NULL
    DROP procedure PROC_SELECT_STUDENTS_WITH_ENCRYPTION;
GO
CREATE procedure PROC_SELECT_STUDENTS_WITH_ENCRYPTION
with encryption --加密
AS
    SELECT * FROM Students
GO

执行:

EXEC PROC_SELECT_STUDENTS_WITH_ENCRYPTION

效果,无法查看脚本或者导出创建脚本

分类: 数据库技术

时间: 2024-10-23 08:29:51

Sql 中存储过程详细案例的相关文章

面试问题 - SQL 中存储过程与函数的区别

SQL 中的存储过程与函数没有本质上的区别 函数 -> 只能返回一个变量. 函数可以嵌入到sql中使用, 可以在select 中调用, 而存储过程不行.  但函数也有着更多的限制,比如不能使用临时表 存储过程 -> 可以返回多个变量. 存储过程的定义如下: 存储过程可以使得对数据库的管理.以及显示关于数据库及其用户信息的工作容易得多.存储过程是 SQL 语句和可选控制流语句的预编译集合,以一个名称存储并作为一个单元处理.存储过程存储在数据库内,可由应用程序通过一个调用执行,而且允许用户声明变量

SQL中存储过程和函数的区别

本质上没区别.只是函数有如:只能返回一个变量的限制.而存储过程可以返回多个.而函数是可以嵌入在sql中使用的,可以在select中调用,而存储过程不行.执行的本质都一样.      函数限制比较多,比如不能用临时表,只能用表变量.还有一些函数都不可用等等.而存储过程的限制相对就比较少       1.    一般来说,存储过程实现的功能要复杂一点,而函数的实现的功能针对性比较强.       2.    对于存储过程来说可以返回参数,而函数只能返回值或者表对象.       3.    存储过程

SQL中存储过程和自定义函数的区别(转载)

存储过程:     存储过程可以使得对数据库的管理.以及显示关于数据库及其用户信息的工作容易得多.存储过程是 SQL 语句和可选控制流语句的预编译集合,以一个名称存储并作为一个单元处理.存储过程存储在数据库内,可由应用程序通过一个调用执行,而且允许用户声明变量.有条件执行以及其它强大的编程功能.存储过程可包含程序流.逻辑以及对数据库的查询.它们可以接受参数.输出参数.返回单个或多个结果集以及返回值. 可以出于任何使用 SQL 语句的目的来使用存储过程,它具有以下优点: 1.可以在单个存储过程中执

SQL中存储过程和自定义函数的区别

存储过程:     存储过程可以使得对数据库的管理.以及显示关于数据库及其用户信息的工作容易得多.存储过程是 SQL 语句和可选控制流语句的预编译集合,以一个名称存储并作为一个单元处理.存储过程存储在数据库内,可由应用程序通过一个调用执行,而且允许用户声明变量.有条件执行以及其它强大的编程功能.存储过程可包含程序流.逻辑以及对数据库的查询.它们可以接受参数.输出参数.返回单个或多个结果集以及返回值. 可以出于任何使用 SQL 语句的目的来使用存储过程,它具有以下优点: 1.可以在单个存储过程中执

SQL中存储过程与自定义函数的区别

存储过程 存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL 语句集,存储在数据库中,经过第一次编译后再次调用不需要再次编译,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它.存储过程是数据库中的一个重要对象,任何一个设计良好的数据库应用程序都应该用到存储过程. 优点 ①重复使用.存储过程可以重复使用,从而可以减少数据库开发人员的工作量. ②提高性能.存储过程在创建的时候在进行了编译,将来使用的时候不再重新翻译.一般的SQL语句每

C#调用SQL中存储过程并用DataGridView显示执行结果

//连接数据库 SqlConnection con = new SqlConnection("server=服务器名称;database=数据库名称;user id=登录名;pwd=登录密码;"); //打开数据库 con.Open(); //调用存储过程 SqlCommand scd = new SqlCommand("存储过程名称", con); scd.CommandType = CommandType.StoredProcedure;//调用命令改成存储格式

SQL之存储过程详细介绍及语法(转)

1:定义 存储过程(stored procedure)是一组为了完成特定功能的SQL语句集合,经编译后存储在服务器端的数据库中,利用存储过程可以加速SQL语句的执行. 存储过程分为系统存储过程和自定义存储过程. *系统存储过程在master数据库中,但是在其他的数据库中可以直接调用,并且在调用时不必在存储过程前加上数据库名,因为在创建一个新数据库时,系统存储过程 在新的数据库中会自动创建 *自定义存储过程,由用户创建并能完成某一特定功能的存储过程,存储过程既可以有参数又有返回值,但是它与函数不同

在Delphi中如何获得SQL中存储过程的返回值?

示例存储过程:create procedure proc_loginusername varchar(20),password varchar(20)asdeclare @result intselect @result=count(*) from loginuser where [email protected] and [email protected]if @result=0return 0return 1go Delphi代码:var ret:integer;......      wi

SQL之存储过程详细介绍及语法(篇幅比较长慢慢看)

1:定义 存储过程(stored procedure)是一组为了完成特定功能的SQL语句集合,经编译后存储在服务器端的数据库中,利用存储过程可以加速SQL语句的执行. 存储过程分为系统存储过程和自定义存储过程. *系统存储过程在master数据库中,但是在其他的数据库中可以直接调用,并且在调用时不必在存储过程前加上数据库名,因为在创建一个新数据库时,系统存储过程 在新的数据库中会自动创建 *自定义存储过程,由用户创建并能完成某一特定功能的存储过程,存储过程既可以有参数又有返回值,但是它与函数不同