关于Mysql存储过程的笔记

首先存储过程是（Stored Procedure）：已预编译为一个可执行过程的一个或多个SQL语句。 

存储过程与SQL语句对比

优势:

1、提高性能
SQL语句在创建过程时进行分析和编译。 存储过程是预编译的，在首次运行一个存储过程时，查询优化器对其进行分析、优化，并给出最终被存在系统表中的存储计划，这样，在执行过程时便可节省此开销。
2、降低网络开销
存储过程调用时只需用提供存储过程名和必要的参数信息，从而可降低网络的流量。
3、便于进行代码移植
数据库专业人员可以随时对存储过程进行修改，但对应用程序源代码却毫无影响，从而极大的提高了程序的可移植性。
4、更强的安全性
1）系统管理员可以对执行的某一个存储过程进行权限限制，避免非授权用户对数据的访问
2）在通过网络调用过程时，只有对执行过程的调用是可见的。 因此，恶意用户无法看到表和数据库对象名称、嵌入自己的 Transact-SQL 语句或搜索关键数据。
3）使用过程参数有助于避免 SQL 注入攻击。 因为参数输入被视作文字值而非可执行代码，所以，攻击者将命令插入过程内的 Transact-SQL 语句并损害安全性将更为困难。
4）可以对过程进行加密，这有助于对源代码进行模糊处理。 

劣势：

1、存储过程需要专门的数据库开发人员进行维护，但实际情况是，往往由程序开发员人员兼职

2、设计逻辑变更，修改存储过程没有SQL灵活

为什么在实际应用中，存储过程用到相对较少呢？

在通常的项目研发中，用存储过程却相对较少，这是为什么呢？
分析原因如下：
1）没有特定的数据库开发人员，普通程序员兼职进行数据库操作
2）程序员往往只需操作程序，即可完成数据访问，无需再在数据库上进行开发
3）项目需求变动比较频繁，修改SQL语句比较方便，特别是涉及逻辑变更 

存储过程与SQL语句如何抉择？

基于实际应用的经验，给予如下建议：

1、在一些高效率或者规范性要求比较高的项目，建议采用存储过程
2、对于一般项目建议采用参数化命令方式，是存储过程与SQL语句一种折中的方式
3、对于一些算法要求比较高，涉及多条数据逻辑，建议采用存储过程

上面节选：SQL总结存储过程

所以关于存储过程，要区分看待，不同的规模的系统开发是要选择不同的方式。当然，这都是后话，当前我们先要讨论的是如何使用存储过程。

个人觉得，存储过程的玩法，有点内容JQuery的玩法调用，只不过JQ语法被改为SQL语法，调用方式也有所不同。

mysql 的存储过程在 mysql.proc表里。 只上传frm，MYI，MYD不能上传procedure。

可以在mysqldump --table mysql proc > proc.sql -uroot -p 之后再到你的虚拟机中 source 目录\proc.sql

创建表语法

   /********************* 创建表 *****************************/
delimiter //
                                                    
DROP TABLE if exists test //
                                                    
CREATE TABLE test(
id int(11) NULL
) //

/********************** 最简单的一个存储过程 **********************/
drop procedure if exists sp//
CREATE PROCEDURE sp() select 1 //
DROP PROCEDURE IF EXISTS sps//
CREATE PROCEDURE sps() SELECT 2 //                                        
CALL sps()//
call sp()//
                                                     
/********************* 带输入参数的存储过程  *******************/

drop procedure if exists sp1 //
                                                    
create procedure sp1(in p int)
comment 'insert into a int value'
begin
/* 定义一个整形变量 */
declare v1 int;
                                                      
/* 将输入参数的值赋给变量 */
set v1 = p;
                                                      
/* 执行插入操作 */
insert into test(id) values(v1);
end
//

/* 调用这个存储过程  */
call sp1(12)//
                                                    
/* 去数据库查看调用之后的结果 */
select * from test//

/****************** 带输出参数的存储过程 ************************/

drop procedure if exists sp2 //
create procedure sp2(out p int)
/*这里的DETERMINISTIC子句表示输入和输出的值都是确定的,不会再改变.我一同事说目前mysql并没有实现该功能,因此加不加都是NOT DETERMINISTIC的*/
DETERMINISTIC
begin
select max(id) into p from test;
end
//
                                                    
/* 调用该存储过程，注意：输出参数必须是一个带@符号的变量 */
call sp2(@pv)//
                                                    
/* 查询刚刚在存储过程中使用到的变量 */
select @pv//                                                    

/******************** 带输入和输出参数的存储过程 ***********************/
drop procedure if exists sp3 //
create procedure sp3(in p1 int , out p2 int)
begin
                                                    
if p1 = 1 then
/* 用@符号加变量名的方式定义一个变量，与declare类似 */
set @v = 50;
else
set @v = 20;
end if;
                                                      
/* 语句体内可以执行多条sql，但必须以分号分隔 */
insert into test(id) values(@v);
select max(id)  into p2 from test;
end
//
                                                    
/* 调用该存储过程，注意：输入参数是一个值，而输出参数则必须是一个带@符号的变量 */
call sp3(1,@ret)//
                                                    
select @ret//

/***************** 既做输入又做输出参数的存储过程 ***************************************/

drop procedure if exists sp4 //
create procedure sp4(inout p4 int)
begin
if p4 = 4 then
set @pg = 400;
else
set @pg = 500;
end if; 
                                                       
select @pg;
                                                       
end//
                                                    
call sp4(@pp)//
                                                    
/* 这里需要先设置一个已赋值的变量，然后再作为参数传入 */
set @pp = 5//
call sp4(@pp)//