Stored Procedure
1.0、什么是存储过程?
存储过程(Stored Procedure)是在大型中,一组为了完成特定功能的SQL 语句集,它存储在数据库中,一次[编译]后永久有效,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象。在数据量特别庞大的情况下利用存储过程能达到倍速的效率提升。
1.1、概念
存储过程:已预编译为一个可执行过程的一个或多个SQL语句
1.2、创建存储过程语法
CREATE proc | procedure procedure_name
[{@参数数据类型} [=默认值] [output],
{@参数数据类型} [=默认值] [output],
....
]
as
SQL_statements
go
2.0、存储过程与SQL语句对比
优势:
- 提高性能——SQL语句在创建过程时进行分析和编译.存储过程是预编译的,在首次运行一个存储过程时,查询优化器对其进行分析、优化,并给出最终被存在系统表中的存储计划,这样在执行时便可节省此开销.
- 降低网络开销——存储过程调用时只需要提供存储过程名和必要的参数信息,从而可以降低网络流量.
- 便于进行代码移植——数据库专业人员可以随时对存储过程进行修改,但对应用程序源代码却毫无影响,从而极大的提高了程序的可移植性.
- 更强的安全性
- 系统管理员可以对执行的某个存储过程进行权限的限制,避免非授权用户对数据的访问
- 在通过网络调用时,只有存储过程的调用是可见的。因此,恶意用户无法看到表和数据库对象名称,嵌入自己的T-SQL语句或搜索关键数据
- 使用存储过程有助于避免SQL注入攻击,因为参数输入被视作文字值而非可执行代码,所以攻击者将命令插入过程内的T-SQL语句并损害安全性将更困难
- 可以对存储过程进行加密,这有助于对源代码进行模糊处理.
劣势:
- 存储过程需要准们的数据库开发人员进行维护,但实际情况是,往往由程序开发人员兼职
- 设计逻辑变更,修改存储过程没有SQL灵活
2.1、为什么在实际应用中,存储过程用到相对较少呢?
在通常的项目研发中,用存储过程却相对较少,这是为什么呢?
- 没有特定的数据库开发人员,普通程序员兼职进行数据库操作
- 程序员往往只需操作程序,即可完成数据访问,无需再在数据库上进行开发
- 项目需求变动比较频繁,修改SQL语句比较方便,特别是涉及逻辑变更
2.2、存储过程与SQL语句如何抉择?
以下是建议:
- 在一些高效率或者规范性要求比较高的项目,建议采用存储过程
- 对于一般项目建议采用参数化命令方式,是存储过程与SQL语句一种折中的方式
- 对于一些算法要求比较高,涉及多条数据逻辑,建议采用存储过程
3.0、存储过程的具体应用
3.1、基础查询
-
创建不带参数的存储过程
例子:查询学生总数
--查询存储过程 IF OBJECT_ID (N'PROC_SELECT_STUDENTS_COUNT', N'P') IS NOT NULL DROP procedure PROC_SELECT_STUDENTS_COUNT; GO CREATE procedure PROC_SELECT_STUDENTS_COUNT AS BEGIN SELECT COUNT(ID) FROM Students END GO
执行:
EXECUTE PROC_SELECT_STUDENTS_COUNT
-
创建带参数的存储过程
--查询存储过程,根据城市查询总数 IF OBJECT_ID (N'PROC_SELECT_STUDENTS_BY_CITY_COUNT', N'P') IS NOT NULL DROP procedure PROC_SELECT_STUDENTS_BY_CITY_COUNT; GO CREATE procedure PROC_SELECT_STUDENTS_BY_CITY_COUNT(@city nvarchar(50