SQLServer学习笔记系列10

一.写在前面的话

生活的路很长，还是要坚持走下去，自己选择的生活，就该让这样的生活放射精彩！我不奢求现在的积累，在将来能够收获多少，至少在以后的日子里回忆起来，我不曾放弃过，我坚持过，我不后悔！最近跟朋友谈到成长的话题，我们似乎摆脱不了被敦促的年纪，结婚、下一代是父母对我们的期盼，不同的年龄看问题的方式或许不同，真的到了他们那个年龄，我们才能真正体会那种心情，那种期盼！我只想告诉父母们，我们会努力的！走进未来的幸福，也是我们追求的，只是在这条路上，我们需要更大的勇气努力！你们好好保重，幸福会来的！

二.死锁

在Sql中，当我们想访问某个资源时，而此时正好对方的资源也想访问你所持有的资源时，那么就会出现死锁。就好比两个人互相握住对方的双手，那么此时两个人都无法解脱出来，都被束缚了（死锁）。我们看例子吧：

打开两个会话（54号、57号）：

54号会话：

 1 USE TSQLFundamentals2008;
 2 BEGIN  TRANSACTION;
 3 UPDATE Production.Products
 4 SET unitprice=unitprice+1
 5 WHERE  productid=2
 6
 7 --在51号会话中准备修改57会话中的数据
 8 UPDATE  Sales.OrderDetails
 9 SET unitprice=unitprice+1
10 WHERE productid =2;

57号会话：

 1 USE TSQLFundamentals2008;
 2 BEGIN TRANSACTION;
 3
 4 --更新操作获取到独占锁
 5 UPDATE  Sales.OrderDetails
 6 SET unitprice=unitprice+1
 7 WHERE productid =2;
 8
 9
10 --在57号会话中更新54号会话数据
11 UPDATE Production.Products
12 SET unitprice=unitprice+1
13 WHERE  productid=2

此时，54号、57号会话都做了事务更新操作，那么两者都独自占有了资源。如果54号同时想更新57号的里面的记录了？57号也想更新54号会话的记录？此时就会处出现死锁。

我们可以看看运行的结果：

通过结果我们可以看到，sql内部会对死锁有一个机制，即选择死锁牺牲品，由于54号会话所做操作牺牲的代价小一些，所以被牺牲了！此时可以看到57号已做了更新操作！

三.T-SQL编程

1.定义变量

（1）常量：

1 DECLARE  @s INT;
2 SET @s=10;
3 PRINT @s;

（2）字符类型:

1 DECLARE @str NVARCHAR;
2 SET @str =‘Hello World‘;
3 PRINT @str;

此时打印出来的结果为：

因为给str 声明为nvarchar时，没有给定长度，所以一定要注意给字符定义长度；同时还可以用select对变量赋值：

1 DECLARE @m NVARCHAR(100);
2 SELECT @m=99;
3 PRINT @m;

查询顾客的数量，保存到变量中：

2.流程控制

（1）if......else

例子：根据当前时间来决定干什么（睡觉or学习）

（2）while

例子：高斯问题

3.游标

游标在我们的使用中不常使用，因为游标所带来的开销比较大，所以对于集合处理，能用sql解决的，就尽量不适用游标，根据具体业务来定。

现在有这样一个需求，我们要查询出所有的客户公司名称，进而进行其他的业务处理：

有人可能会想到用变量处理，接受查询出来的结果：

所以变量时无法获得的，考虑用游标怎么获得。

游标的使用：

 1 --1.声明游标,基于查询
 2 DECLARE c CURSOR
 3 FOR
 4 SELECT companyname
 5 FROM Sales.Customers;
 6
 7 DECLARE @name NVARCHAR(100);
 8
 9 --2.在使用时候,必须打开游标
10 OPEN c;
11
12 --3.从游标中读取数据,每次可以读取出来一条数据
13 FETCH NEXT FROM c INTO @name;
14
15 --4.注意fetch,并不一定能获得实际的数据
16 WHILE  @@fetch_status=0
17 BEGIN
18 PRINT @name;
19 FETCH NEXT FROM c INTO @name;
20
21 END;
22
23 --5.游标使用完成以后,一定要关闭
24 CLOSE c;
25
26 --6.释放游标
27 DEALLOCATE c;

执行结果：

4.临时表

（1）局部临时表

创建临时表，注意临时表表名前需要加（#）：

1 CREATE TABLE #tempdb
2 (
3  num INT
4 )
5
6 INSERT INTO #tempdb
7         ( num )
8 VALUES  (1),(2),(3),(4),(5)

（2）全局临时表

名字前面带##：以两个井号 (##) 开头的那些表名。在所有连接上都能看到全局临时表。如果在创建全局临时表的连接断开前没有显式地除去这些表，那么只要所有其它任务停止引用它们，这些表即被除去。当创建全局临时表的连接断开后，新的任务不能再引用它们。当前的语句一执行完，任务与表之间的关联即被除去；因此通常情况下，只要创建全局临时表的连接断开，全局临时表即被除去。

CREATE TABLE ##tempdb
(
 name NVARCHAR(100)
)

INSERT INTO ##tempdb
        ( name )
VALUES  (‘mm‘)

5.动态Sql

动态sql语句，用于将sql语句封装成一条字符串记录。

首先看看静态sql，也就是查询的字段确定的查询语句即为静态sql语句，比如查询客户的公司名称

1 --静态sql
2 SELECT companyname
3 FROM  Sales.Customers; 

动态sql：

1 DECLARE @sql NVARCHAR(100);
2 SET @sql=‘SELECT custid,companyname
3 FROM  Sales.Customers‘;
4
5 EXEC(@sql);

执行结果：

在这要提醒一点的就是Sql的注入攻击，因为当sql语句作为执行时候，那么用户的输入就是邪恶的，存在漏洞。比如：

1 DECLARE @sql NVARCHAR(100);
2 SET @sql=‘SELECT custid,companyname
3 FROM  Sales.Customers where custid=‘;
4
5 DECLARE @input NVARCHAR(100);
6 SET @input =‘0; select * from Sales.Customers‘;
7 SET @[email protected]+@input;
8 EXEC(@sql);

执行结果：

防止此类现象发生，可以用严格意义的动态sql语句执行命令：sp_executesql

关于sql注入，需要仔细研究，这里说的很浅显，希望可以进一步学习！

希望各位大牛给出指导，不当之处虚心接受学习！谢谢！