使用SQL SERVER存储过程实现银行转账业务

在银行金融系统中，我们常常都要实现银行转账这样的业务操作，而这种金融系统并发性相当高，需要考虑的如何提高性能和保证安全性等相关的问题。使用存储过程来实现银行转账是一个很好的选择。

SQL SERVER数据库中的存储过程相对于应用程序中来操作Transact-SQL语言的优缺点：

优点：

1.              存储过程已在服务器注册，预编译，存储过程预先编译好放在数据库内，减少编译语句所花的时间

2.              存储过程可以用于减少网络通信流量，存储过程代码直接存储于数据库中，执行的时候只需要应用程序传递参数即可，而不需要整段的T-SQL代码传递到数据库中。

3.              重用性高，一段存储过程，可以在应用程序中不同的位置来调用。

4.              可维护性高，把整个业务的操作封装在一起，有利于以后做代码的替换操作，而应用程序会在日后不断的维护中，会导致TrancSQL过程代码会变得越来越复杂，同时，更新存储过程通常比更新应用程序简单的多，更新应该程序需要编译，部署。

5.              使用缓存改善性能，编译好的存储过程直接进入SQL SERVER的缓存中，使得下次执行的时候，能马上调用。而在SQL SERVER 2005中，执行计划已针对所有 T-SQL 批处理进行了缓存，效率和存储过程差不多了。

6.              强制使用数据库中的安全认证机制，使得应用程序的安全性提高：

a)         对存储过程向特定用户授权，也可以提供对特定数据的访问。

b)        增强代码安全，通过传递参数的方式，能有效防止 SQL注入。

缺点：