SQL存储过程详细步骤总结

SQL 专栏收录该内容
1 篇文章 0 订阅

概念

存储过程(Stored Procedure):已预编译为一个可执行过程的一个或多个SQL语句。

创建存储过程语法

?
1
2
3
4
5
6
7
8
CREATE proc | procedure procedure_name
     [{@参数数据类型} [=默认值] [ output ],
      {@参数数据类型} [=默认值] [ output ],
      ....
     ]
as
     SQL_statements
go

存储过程与SQL语句对比

优势:

1、提高性能

SQL语句在创建过程时进行分析和编译。 存储过程是预编译的,在首次运行一个存储过程时,查询优化器对其进行分析、优化,并给出最终被存在系统表中的存储计划,这样,在执行过程时便可节省此开销。

2、降低网络开销

存储过程调用时只需用提供存储过程名和必要的参数信息,从而可降低网络的流量。

3、便于进行代码移植

数据库专业人员可以随时对存储过程进行修改,但对应用程序源代码却毫无影响,从而极大的提高了程序的可移植性。

4、更强的安全性

1)系统管理员可以对执行的某一个存储过程进行权限限制,避免非授权用户对数据的访问

2)在通过网络调用过程时,只有对执行过程的调用是可见的。 因此,恶意用户无法看到表和数据库对象名称、嵌入自己的 Transact-SQL 语句或搜索关键数据。

3)使用过程参数有助于避免 SQL 注入攻击。 因为参数输入被视作文字值而非可执行代码,所以,攻击者将命令插入过程内的 Transact-SQL 语句并损害安全性将更为困难。

4)可以对过程进行加密,这有助于对源代码进行模糊处理。

劣势:

1、存储过程需要专门的数据库开发人员进行维护,但实际情况是,往往由程序开发员人员兼职

2、设计逻辑变更,修改存储过程没有SQL灵活

存储过程的具体应用

一、基础查询

1、创建不带参数的存储过程

例子:查询学生总数

?
1
2
3
4
5
6
7
8
--查询存储过程
IF OBJECT_ID (N 'PROC_SELECT_STUDENTS_COUNT' , N 'P' ) IS NOT NULL
     DROP procedure PROC_SELECT_STUDENTS_COUNT;
GO
CREATE procedure PROC_SELECT_STUDENTS_COUNT
AS
     SELECT COUNT (ID) FROM Students
GO

执行:

?
1
EXEC PROC_SELECT_STUDENTS_COUNT

2、带参数的存储过程

?
1
2
3
4
5
6
7
8
--查询存储过程,根据城市查询总数
IF OBJECT_ID (N 'PROC_SELECT_STUDENTS_BY_CITY_COUNT' , N 'P' ) IS NOT NULL
     DROP procedure PROC_SELECT_STUDENTS_BY_CITY_COUNT;
GO
CREATE procedure PROC_SELECT_STUDENTS_BY_CITY_COUNT(@city nvarchar(50))
AS
     SELECT COUNT (ID) FROM Students WHERE City=@city
GO

执行语句:

?
1
EXEC PROC_SELECT_STUDENTS_BY_CITY_COUNT N 'Beijing'

3、带有通配符

通配符,在参数值赋值时,加上相应的通配符

?
1
2
3
4
5
6
7
8
9
--3、查询姓氏为李的学生信息,含通配符
IF OBJECT_ID (N 'PROC_SELECT_STUDENTS_BY_SURNNAME' , N 'P' ) IS NOT NULL
     DROP procedure PROC_SELECT_STUDENTS_BY_SURNNAME;
GO
CREATE procedure PROC_SELECT_STUDENTS_BY_SURNNAME
     @surnName nvarchar(20)= '李%' --默认值
AS
     SELECT ID, Name ,Age FROM Students WHERE Name like @surnName
GO

执行:

?
1
2
3
EXEC PROC_SELECT_STUDENTS_BY_SURNNAME
EXEC PROC_SELECT_STUDENTS_BY_SURNNAME N '李%'
EXEC PROC_SELECT_STUDENTS_BY_SURNNAME N '%李%'

4、带有输出参数

?
1
2
3
4
5
6
7
8
9
10
11
--根据姓名查询的学生信息,返回学生的城市及年龄
IF OBJECT_ID (N 'PROC_SELECT_STUDENTS_BY_NAME' , N 'P' ) IS NOT NULL
     DROP procedure PROC_SELECT_STUDENTS_BY_NAME;
GO
CREATE procedure PROC_SELECT_STUDENTS_BY_NAME
     @ name nvarchar(50),     --输入参数
     @city nvarchar(20) out , --输出参数
     @age  int output        --输入输出参数
AS
     SELECT @city=City,@age=Age FROM Students WHERE Name =@ name AND Age=@age
GO

执行:

?
1
2
3
4
5
6
7
8
--执行
declare @ name nvarchar(50),
         @city nvarchar(20),
         @age int ;
set @ name = N '李明' ;
set @age = 20;
exec PROC_SELECT_STUDENTS_BY_NAME @ name ,@city out , @age output ;
select @city, @age;

二、使用存储过程进行增删改

1、新增

新增学生信息

?
1
2
3
4
5
6
7
8
9
10
11
12
--1、存储过程:新增学生信息
IF OBJECT_ID (N 'PROC_INSERT_STUDENT' , N 'P' ) IS NOT NULL
     DROP procedure PROC_INSERT_STUDENT;
GO
CREATE procedure PROC_INSERT_STUDENT
     @id int ,
     @ name nvarchar(20),
     @age int ,
     @city nvarchar(20)
AS
     INSERT INTO Students(ID, Name ,Age,City) VALUES (@id,@ name ,@age,@city)
GO

执行:

?
1
EXEC PROC_INSERT_STUDENT 1001,N '张三' ,19, 'ShangHai'

2、修改

根据学生ID,更新学生信息

?
1
2
3
4
5
6
7
8
9
10
11
IF OBJECT_ID (N 'PROC_UPDATE_STUDENT' , N 'P' ) IS NOT NULL
     DROP procedure PROC_UPDATE_STUDENT;
GO
CREATE procedure PROC_UPDATE_STUDENT
     @id int ,
     @ name nvarchar(20),
     @age int ,
     @city nvarchar(20)
AS
     UPDATE Students SET Name =@ name ,Age=@age,City=@city WHERE ID=@id
GO

执行:

?
1
EXEC PROC_UPDATE_STUDENT 1001,N '张思' ,20, 'ShangHai'

3、删除

根据ID,删除某学生记录

?
1
2
3
4
5
6
7
8
9
--3、存储过程:删除学生信息
IF OBJECT_ID (N 'PROC_DELETE_STUDENT_BY_ID' , N 'P' ) IS NOT NULL
     DROP procedure PROC_DELETE_STUDENT_BY_ID;
GO
CREATE procedure PROC_DELETE_STUDENT_BY_ID
     @id int
AS
     DELETE FROM  Students WHERE ID=@id
GO

执行:

?
1
EXEC PROC_DELETE_STUDENT_BY_ID 1001

三、存储过程实现分页查询

1、使用row_number函数分页

?
1
2
3
4
5
6
7
8
9
10
11
--分页查询
IF OBJECT_ID (N 'PROC_SELECT_BY_PAGE' , N 'P' ) IS NOT NULL
     DROP procedure PROC_SELECT_BY_PAGE;
GO
CREATE procedure PROC_SELECT_BY_PAGE
     @startIndex int ,
     @endIndex int
AS
     SELECT  * FROM ( SELECT ID, Name ,Age,City,ROW_NUMBER() OVER( ORDER BY ID DESC ) AS RowNumber FROM Students) AS Temp
     WHERE Temp .RowNumber BETWEEN @startIndex AND @endIndex
GO

执行:

?
1
EXEC PROC_SELECT_BY_PAGE 1,10

2、使用传统的top分页

?
1
2
3
4
5
6
7
8
9
10
11
--使用TOP分页
IF OBJECT_ID (N 'PROC_SELECT_BY_PAGE_WITH_TOP' , N 'P' ) IS NOT NULL
     DROP procedure PROC_SELECT_BY_PAGE_WITH_TOP;
GO
CREATE procedure PROC_SELECT_BY_PAGE_WITH_TOP
     @pageIndex int ,
     @pageSize int
AS
     SELECT TOP (@pageSize) * FROM Students
     WHERE ID >=( SELECT MAX (ID) FROM ( SELECT TOP (@pageSize*(@pageIndex-1) + 1) ID FROM Students ORDER BY ID) AS Temp )   
GO

执行:

?
1
EXEC PROC_SELECT_BY_PAGE_WITH_TOP 1,2

四、其他功能:

1、存储过程,每次执行都进行重新编译

?
1
2
3
4
5
6
7
8
9
--1、存储过程,重复编译
IF OBJECT_ID (N 'PROC_SELECT_STUDENTS_WITH_RECOMPILE' , N 'P' ) IS NOT NULL
     DROP procedure PROC_SELECT_STUDENTS_WITH_RECOMPILE;
GO
CREATE procedure PROC_SELECT_STUDENTS_WITH_RECOMPILE
with recompile --重复编译
AS
     SELECT * FROM Students
GO

2、对存储过程进行加密

加密后,不能查看和修改源脚本

?
1
2
3
4
5
6
7
8
9
--2、查询存储过程,进行加密
IF OBJECT_ID (N 'PROC_SELECT_STUDENTS_WITH_ENCRYPTION' , N 'P' ) IS NOT NULL
     DROP procedure PROC_SELECT_STUDENTS_WITH_ENCRYPTION;
GO
CREATE procedure PROC_SELECT_STUDENTS_WITH_ENCRYPTION
with encryption --加密
AS
     SELECT * FROM Students
GO

执行:

?
1
EXEC PROC_SELECT_STUDENTS_WITH_ENCRYPTION

效果,无法查看脚本或者导出创建脚本


  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值