MSSql存储过程高效应用

最新推荐文章于 2023-12-16 15:51:11 发布
最新推荐文章于 2023-12-16 15:51:11 发布
阅读量291 收藏
点赞数
文章标签: 存储过程 性能 数据库编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oHuiJi12345/article/details/8224185
版权

关于存储过程的安全性

最近在做大型聊天室项目,我是负责数据库和软件后台这一块的。为了安全性性考虑,我们开发小组决定将所有SQL语句封装成存储过程,然后只开通一个远程访问sql账户,并且将这些存储过程的执行权限赋予到这个sql账户中去。编写存储过程的时候我们的存储过程名称都取得比较有意义和规律,为了进一步的提高安全,我们小组又把存储过程的名称再进行了一次加密。

关于存储过程的性能

大型聊天室程序读取数据库是非常平凡的,比如每一个用户进入一个聊天室,他首先要从数据库中读取在这个聊天室中的玩家信息,而每一个玩家信息字段差不多有接近100个字段,且分布到各个扩展表中,有些时间某个扩展表的多条数据会和主表中的某一条数据相关联,那么就需要用到分部查询了。这样的查询在程序中还是比较好实现的,但是也有他的弊端,比如房间中了1万个用户,那么我们要读取到一万的用户的基本信息,就需要查询1万次数据库。如果我们还需要显示这一万个用户的详细信息,那么就需要查询几万次数据库了,这样做显然不行。

一次性读取10000条数据,远远比一次读取10条数据,连续读1000次的效率快。

我们自己的办法就是将逻辑处理写入到存储过程当中去,服务端只需要调用一个这样的存储过程就能达到目的:

create proc proc_name

(

@userIds varchar(max)  --这个房间的所有用户Id,以逗号分隔

)

as

begin

//逻辑处理,各种循环 判断 游标

select * from #tableName

end

EXEC proc_name '1,2,3,4,5,6,7'

这样就只需要访问一次数据库就能得到所有数据。

下面分享一下这样的代码

[sql]  view plain copy
  1. create proc [dbo].[Proc_#CombinationService]    
  2.     (    
  3.        @SplitString nvarchar(100),    
  4.         @FieldSeparator nvarchar(10)='|',    
  5.         @GroupSeparator nvarchar(10)='&',    
  6.         @ReturnData nvarchar(2000) output    
  7.     )    
  8.     AS    
  9.     BEGIN    
  10.         DECLARE @CurrentIndex int;    
  11.         DECLARE @NextIndex int;    
  12.         DECLARE @ReturnText nvarchar(100);    
  13.         DECLARE @Return nvarchar(1000)=''    
  14.         DECLARE @ServiceNumber varchar(100);    
  15.         DECLARE @ServiceName varchar(100);    
  16.         DECLARE @ServiceLevel varchar(100);    
  17.         DECLARE @IconNumber varchar(100);    
  18.         DECLARE @Explain varchar(150);    
  19.         SELECT @CurrentIndex=1;    
  20.         WHILE(@CurrentIndex<=len(@SplitString))    
  21.             BEGIN    
  22.                 SELECT   
  23.                 @NextIndex=charindex(@FieldSeparator,@SplitString,@CurrentIndex);  
  24.                 IF(@NextIndex=0 OR @NextIndex IS NULL)    
  25.                     SELECT @NextIndex=len(@SplitString)+1;    
  26.                     SELECT @ReturnText=substring(@SplitString,@CurrentIndex,@NextIndex-@CurrentIndex);  
  27.                     select @ServiceNumber=ServiceNumber,@ServiceName=ServiceName,  
  28.         @ServiceLevel=ServiceLevel,    
  29.                     @IconNumber=IconNumber,@Explain=Explain    
  30.                     from UserServiceInfo where ServiceNumber=@ReturnText    
  31.                     set @Return=@ServiceNumber+@FieldSeparator+@ServiceName+  
  32.         @FieldSeparator+@ServiceLevel  
  33.         +@FieldSeparator+@IconNumber+@FieldSeparator+@Explain+@GroupSeparator+@Return    
  34.                     SELECT @CurrentIndex=@NextIndex+1;    
  35.                 END    
  36.           set @ReturnData=@Return    
  37.        RETURN;    
  38.     END    

[sql]  view plain copy
  1. create PROCEDURE [dbo].[Proc_#UsersInfo_GetDataInfo]    
  2.      (    
  3.          @SplitString nvarchar(100),    
  4.         @FieldSeparator nvarchar(10)='|'    
  5.      )    
  6.      AS    
  7.      begin    
  8.     CREATE TABLE #t(UserNumber INT PRIMARY KEY,NickName varchar(20),  
  9.     LiangNumber varchar(20),GroupNumber int,  
  10.     Avatar varchar(100),ServicesNumber varchar(100),ReturnData nvarchar(2000))    
  11.         DECLARE @CurrentIndex int;    
  12.         DECLARE @NextIndex int;    
  13.         DECLARE @ReturnText nvarchar(100);    
  14.         DECLARE @ReturnData nvarchar(2000);    
  15.         DECLARE @UserNumber INT;    
  16.         DECLARE @NickName varchar(20);    
  17.         DECLARE @LiangNumber varchar(20);    
  18.         DECLARE @GroupNumber int;    
  19.         DECLARE @Avatar varchar(100);    
  20.         DECLARE @ServicesNumber nvarchar(100);    
  21.         SELECT @CurrentIndex=1    
  22.         WHILE(@CurrentIndex<=len(@SplitString))    
  23.             BEGIN    
  24.          SELECT @NextIndex=charindex(@FieldSeparator,@SplitString,@CurrentIndex);    
  25.                 IF(@NextIndex=0 OR @NextIndex IS NULL)    
  26.                     SELECT @NextIndex=len(@SplitString)+1;    
  27.                     SELECT @ReturnText=substring(@SplitString,@CurrentIndex,@NextIndex-@CurrentIndex);    
  28.                     select  @UserNumber=UserNumber,@NickName=NickName,  
  29.             @LiangNumber=LiangNumber,@GroupNumber=GroupNumber,  
  30.             @Avatar=Avatar,@ServicesNumber=ServicesNumber from View_ClientUserList    
  31.                     where UserNumber=@ReturnText    
  32.                     exec [Proc_#CombinationService] @ServicesNumber,'|','#',  
  33.             @ReturnData output    
  34.                     insert into #t(UserNumber,NickName,LiangNumber,GroupNumber,Avatar,  
  35.             ServicesNumber,ReturnData)     
  36.                   values(@UserNumber,@NickName,@LiangNumber,@GroupNumber,@Avatar,  
  37.             @ServicesNumber,@ReturnData)    
  38.                      SELECT @CurrentIndex=@NextIndex+1;    
  39.      END    
  40.      select * from #t    
  41.      drop table #t    
  42.      end    

[Proc_#UsersInfo_GetDataInfo] '1036|1039|1035|','|'

结果

1035 NULL 65484 3 NULL 2 2|土财主|1|[tcz]|一次性充值5万#
1036 test1 10361036 NULL NULL 1|2|3 3|大款|1|[dk]|使用100万虚拟币#2|土财主|1|[tcz]|一次性充值5万#1|贵族|1|[gz]|消费超过1万#
1039 test 1037 1 NULL 2|3 3|大款|1|[dk]|使用100万虚拟币#2|土财主|1|[tcz]|一次性充值5万#


以上操作虽然降低了程序与数据库之间的链接频率,但是却加大了数据库的运算量和数据的传输量。

最后我们小组放弃了让存储过程从数据库读取最后一列的数据(@ReturnData),而是将这个数据表里面的数据一次性读到程序内存当中去,然后在程序里面根据它的编号集(倒数第二列)来进行解析。


oHuiJi12345
关注
MSSQL创建存储过程
SCscHero的博客
08-16 2211
--创建无参存储过程 --检测是否存在要创建的存储过程,如果存在将其删除 IF EXISTS(SELECT * FROM sysobjects WHERE name='StaffInfoSel') DROP PROC StaffInfoSel --删除之后要加入批处理的GO GO CREATE PROCEDURE StaffInfoSel AS SELECT StaffNum,Staff...
Java调用MySQL存储过程并获得返回值的方法
09-03
在Java编程中,调用MySQL存储过程并获取返回值是一项常见的任务,这有助于优化数据库操作,提高代码的可维护性和性能。以下是如何使用Java来执行这个操作的详细步骤和相关知识点: 1. **连接数据库**: 在Java中,...
MSSQL存储过程
weixin_33725239的博客
06-26 186
存储过程的种类:       1.系统存储过程。        以sp_开头      2.扩展存储过程。        以xp_开头      3.用户定义存储过程。 --重新编译存储过程 exec sp_recompile user_procedure --执行存储过程 exec sp_recompile user_procedure --执行存储过程,并给定参数 exe...
MSSQL存储过程详解
热门推荐
nutian的专栏
10-30 2万+
SQL Server 存储过程详解存储过程的优缺点  ◆优点:  执行速度更快。存储过程只在创造时进行编译,而一般SQL语句每执行一次就编译一次,所以使用存储过程执行速度更快。  存储过程用于处理复杂的操作时,程序的可读性更强、网络的负担更小。  使用存储过程封装事务性能更佳。  能有效的放注入,安全性更好。  可维护性高,在一些业务规则发生变化时,有时只需调整存储过程即可,而不用
SQL存储过程学习
zhy251917345的专栏
06-15 638
一、SQL存储过程的概念,优点及语法  整理在学习程序过程之前,先了解下什么是存储过程?为什么要用存储过程,他有那些优点  定义:将常用的或很复杂的工作,预先用SQL语句写好并用一个指定的名称存储起来, 那么以后要叫数据库提供与已定义好的存储过程的功能相同的服务时,只需调用execute,即可自动完成命令。  讲到这里,可能有人要问:这么说存储过程就是一堆SQL语句而已啊? Micro
Mybatis调用MySQL存储过程的简单实现
08-30
本文将详细介绍如何使用MyBatis调用MySQL存储过程,以及存储过程的相关概念、优缺点和基本语法。 首先,存储过程数据库中预编译的一组SQL语句,它可以包含控制流语句,以实现更复杂的业务逻辑。存储过程的创建和...
Java实现调用MySQL存储过程详解
09-01
总的来说,Java通过JDBC调用MySQL存储过程涉及到连接数据库、创建`CallableStatement`、执行存储过程和处理结果。这使得开发者能够在Java应用中灵活地利用数据库提供的强大功能,实现更高效的数据处理。
Mysql存储过程和函数区别介绍
09-10
MySQL中的存储过程和函数是两种不同的数据库编程工具,它们各自有着独特的特性和用途。下面将详细阐述这两者之间的差异。 1. **定义与用途** - **存储过程** 是一组预编译的SQL语句,由用户定义并保存在数据库中,...
MSSQL分页存储过程完整示例(支持多表分页存储)
09-10
主要介绍了MSSQL分页存储过程的实现与使用方法,并支持多表分页存储的功能,具有一定参考借鉴价值,需要的朋友可以参考下
mssql存储过程
qq_38135191的博客
06-22 506
ALTER PROCEDURE [dbo].[tester] (@count1 int) AS BEGIN DECLARE @count int SET @count = 0c WHILE @count < @count1 BEGIN INSERT INTO [dbo].[DataStatistics] ( [GpadVersion] ) VALUES ( N’0’ ); SET @count = @count +1 END END 一、定义变量 –简单赋值 declare @a int set @
MS SQL存储过程
jane007123的专栏
03-15 841
用户定义的过程可在用户定义的数据库中创建,或者在除了。
mssql 存储过程编写
Listest的博客
11-16 602
不解释直接上代码 alter PROCEDURE dbo.CP_OpenPiece_Sync @ID VARCHAR(36), @Code VARCHAR(150), @DatTim VARCHAR(150), @RecipeCode VARCHAR(50), @Customer VARCHAR(250), @ProjName VARCHAR(250), @ConsPos VARCHAR(250), @Mark VARCHAR(250), @proj_id INT , @topicTitle VARCH
MSSQL 存储过程:功能和用法详解
最新发布
naer_chongya的博客
12-16 1208
MSSQL 存储过程是一种在 Microsoft SQL Server 数据库中存储和执行代码的强大工具。本文将详细介绍 MSSQL 存储过程的功能和用法,包括定义和创建存储过程、参数的使用、事务控制、错误处理以及优点和示例等方面,帮助读者更好地了解和运用 MSSQL 存储过程
MSSQL内部存储过程(一)
cuiweigk19423的博客
06-20 292
EXEC sp_helpdbfixedrole --返回固定数据库角色的列表。EXEC sp_helprolemember --返回有关当前数据库中某个角色的成员的信息。[@more@]EXEC sp_helpgroup --报...
Mssql存储过程大杂烩
tlammon的专栏
03-25 453
1.语法 CREATE PROC [ EDURE ] procedure_name [ ; number ]     [ { @parameter data_type }         [ VARYING ] [ = default ] [ OUTPUT ]     ] [ ,...n ] [ WITH     { RECOMPILE | ENCRYPTION | RECOMPILE
mssql存储过程的一个例子
不懂love的博客
10-25 411
/*创建存储过程*/create proc [dbo].[Pro_AlertReturnStatus](/*设置一些全局变量*/ @Price numeric(18,2), @ID int, @impact int outPut )as/*设置一些局部变量*/declare @impact1 intdeclare @impact2 int/*事务开始*/begin tranupdate View_
MSSQL存储过程命令执行
tomyyyyy
12-01 2951
MSSQL存储过程命令执行 转载自简书 基本概念 MSSQL MSSQL指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案。 组件 组件是对数据和方法的简单封装,可以理解为对象。有着自己的属性和方法。属性是组件数据的简单访问者,而方法就是组件的一些简单功能。 OLE OLE是一种面向对象的技术,利用这种技术可重复使用COM组件。 基本查询命...
MySQL存储过程编程实战指南
MySQL存储过程数据库中的一个关键功能,尤其在企业级应用中,它们扮演着重要角色。MySQL 5.0引入存储过程、函数和触发器,使MySQL具备了与商业RDBMS如Oracle和SQL Server相抗衡的能力。在Web应用程序开发中,存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值