SQL参数化排序详解

最新推荐文章于 2024-05-14 11:02:08 发布
最新推荐文章于 2024-05-14 11:02:08 发布
阅读量1.9k 收藏
点赞数
分类专栏: SQL 文章标签: sql sql server object null 存储 express

编写一个储存过程usp_GetSortedShippers,它接收Northwind数据库中Shippers表的一个列名称作为其中一个输入(@colname),并从该表返回按输入的列名排序的行。另一个输入(@sortdir)表示排序的方向,‘A’表示按升顺排序,‘D’表示按降序排序。编写该存储过程时要注意它的性能,即,尽可能的使用索引(例如,排序列上的聚集或非聚集覆盖索引)。

代码清单7-4是该任务建议的第一个解决方案

代码清单7-4  参数化排序,解决方案1

USE Northwind;

GO

IF OBJECT_ID('dbo.usp_GetSortedShippers') IS NOT NULL

  DROP PROC dbo.usp_GetSortedShippers;

GO

CREATE PROC dbo.usp_GetSortedShippers

  @colname AS sysname, @sortdir AS CHAR(1) = 'A'

AS

IF @sortdir = 'A'

  SELECT ShipperID, CompanyName, Phone

  FROM dbo.Shippers

  ORDER BY

    CASE @colname

      WHEN N'ShipperID'   THEN CAST(ShipperID AS SQL_VARIANT)

      WHEN N'CompanyName' THEN CAST(CompanyName AS SQL_VARIANT)

      WHEN N'Phone'       THEN CAST(Phone AS SQL_VARIANT)

    END

ELSE

  SELECT ShipperID, CompanyName, Phone

  FROM dbo.Shippers

  ORDER BY

    CASE @colname

      WHEN N'ShipperID'   THEN CAST(ShipperID AS SQL_VARIANT)

      WHEN N'CompanyName' THEN CAST(CompanyName AS SQL_VARIANT)

      WHEN N'Phone'       THEN CAST(Phone AS SQL_VARIANT)

    END DESC;

GO

该解决方案使用IF语句根据请求的排序方向确定要执行的查询。两个查询的唯一区别是它们的排序表达式不同,一个使用升序,一个使用降序。两个查询都使用CASE表

达式根据输入的列名返回合适的列值。

注意    SQL Server根据表达式的结果中优先级最高的数据类型确定CASE表达式结果的数据类型,而不是按实际返回结果的数据类型确定。这就意味着,如果CASE表达式的一个THEN子句返回VARCHAR(30)值,而另一个返回INT值,表达式的结果将总是INT,因为INT的优先级比VARCHAR高。如果实际返回VARCHAR(30)值,SQL Server将尝试转换它。如果该值不可转换,将产生一个运行时错误。如果可以转换,它被转换为INT类型,当然,这可能会导致和原始值不一样的排序行为。

为避免这个问题,我把所有可能的返回值都转换为SQL_VARIANT。SQL Server将把CASE表达式的数据类型设置为SQL_VARIANT,但在SQL_VARIANT内部会保存原始数据类型。

运行下面的代码测试该解决方案,按ShipperID降序排序发货人,生成的输出如表7-11所示。

EXEC dbo.usp_GetSortedShippers N'ShipperID', N'D';

表7-11  usp_GetSortedShippers 的输出

ShipperID

CompanyName

Phone

3

Federal Shipping

(503) 555-9931

2

United Package

(503) 555-3199

1

Speedy Express

(503) 555-9831

该输出逻辑上是正确的,但要注意该存储过程生成的计划,如图7-4所示。

图7-4  执行计划显示一个表扫描(无序聚集索引扫描)和一个排序操作运算符

如果你在排序列上执行操作,优化器不依赖于索引维护的顺序。计划执行表扫描(无序的聚集索引扫描)后又执行显式的排序操作。对于该查询,最佳计划应该在ShipperID列的聚集索引上执行有序的扫描操作,不需要再执行显式的排序操作。

代码清单7-5是该任务的第二个解决方案。

代码清单7-5  参数化排序,解决方案2

ALTER PROC dbo.usp_GetSortedShippers

  @colname AS sysname, @sortdir AS CHAR(1) = 'A'

AS

SELECT ShipperID, CompanyName, Phone

FROM dbo.Shippers

ORDER BY

  CASE WHEN @colname = N'ShipperID'   AND @sortdir = 'A'

    THEN ShipperID   END,

  CASE WHEN @colname = N'CompanyName' AND @sortdir = 'A'

    THEN CompanyName END,

  CASE WHEN @colname = N'Phone'       AND @sortdir = 'A'

    THEN Phone       END,

  CASE WHEN @colname = N'ShipperID'   AND @sortdir = 'D'

    THEN ShipperID   END DESC,

  CASE WHEN @colname = N'CompanyName' AND @sortdir = 'D'

    THEN CompanyName END DESC,

  CASE WHEN @colname = N'Phone'       AND @sortdir = 'D'

    THEN Phone       END DESC;

GO

这个解决方案使用CASE的方式更高明些。每组列和排序方向的组合被用作一个CASE表达式。对于所有行,只有匹配指定列名称和排序方向的那个CASE表达式结果为TRUE,其他的CASE表达式都将返回NULL。这意味着只有匹配指定列名称和排序方向的那个表达式将影响输出的顺序。

运行下面的代码测试该存储过程:

EXEC dbo.usp_GetSortedShippers N'ShipperID', N'D';

尽管这个存储过程使用了一个非常有意思的逻辑操作,但这并不会改变一个事实,即你对该列执行操作但未按它的现状排序。这意味着你会得到和前面表7-4所示类似的非最佳计划。

代码清单7-6是该任务的第三个解决方案。

代码清单7-6  参数化排序,解决方案3

ALTER PROC dbo.usp_GetSortedShippers

  @colname AS sysname, @sortdir AS CHAR(1) = 'A'

AS

IF @colname NOT IN (N'ShipperID', N'CompanyName', N'Phone')

BEGIN

  RAISERROR('Possible SQL injection attempt.', 16, 1);

  RETURN;

END DECLARE @sql AS NVARCHAR(4000);

SET @sql = N'SELECT ShipperID, CompanyName, Phone

FROM dbo.Shippers

ORDER BY '

  + QUOTENAME(@colname)

  + CASE @sortdir WHEN 'D' THEN N' DESC' ELSE '' END

  + ';';

EXEC sp_executesql @sql;

GO

这个解决方案使用动态执行,把输入的列名和排序方向串联到查询的ORDER BY子句。这个解决方案在性能方面达到了我们的目标。即,如果存在索引它将有效地使用索引。要观察这一点,运行下面的代码。

EXEC dbo.usp_GetSortedShippers N'ShipperID', N'D';

观察图7-5显示地执行计划,计划执行一个有序向下的聚集索引扫描,没有使用排序运算符,它是该输入的最佳计划。

图7-5  执行计划显示了一个有序向后的聚集索引扫描

这个解决方案的另外一个好处是它非常容易维护。它的缺点是因为使用了动态执行,这会涉及很多安全问题(例如,如果未验证输入可能会产生所有权链(ownership chaining)和SQL注入问题)。关于动态执行的安全问题更为详细的信息,请参考第4章。

我将要介绍的第四个解决方案列在代码清单7-7中。

代码清单7-7  参数化排序,解决方案4

CREATE PROC dbo.usp_GetSortedShippers_ShipperID_A

AS

  SELECT ShipperID, CompanyName, Phone

  FROM dbo.Shippers

  ORDER BY ShipperID;

GO

CREATE PROC dbo.usp_GetSortedShippers_CompanyName_A

AS

  SELECT ShipperID, CompanyName, Phone

  FROM dbo.Shippers

  ORDER BY CompanyName;

GO

CREATE PROC dbo.usp_GetSortedShippers_Phone_A AS

  SELECT ShipperID, CompanyName, Phone

  FROM dbo.Shippers

  ORDER BY Phone;

GO

CREATE PROC dbo.usp_GetSortedShippers_ShipperID_D

AS

  SELECT ShipperID, CompanyName, Phone

  FROM dbo.Shippers

  ORDER BY ShipperID   DESC;

GO

CREATE PROC dbo.usp_GetSortedShippers_CompanyName_D

AS

  SELECT ShipperID, CompanyName, Phone

  FROM dbo.Shippers

  ORDER BY CompanyName DESC;

GO

CREATE PROC dbo.usp_GetSortedShippers_Phone_D

AS

  SELECT ShipperID, CompanyName, Phone

  FROM dbo.Shippers

  ORDER BY Phone       DESC;

GO

ALTER PROC dbo.usp_GetSortedShippers

  @colname AS sysname, @sortdir AS CHAR(1) = 'A'

AS

IF @colname = N'ShipperID'        AND @sortdir = 'A'

  EXEC dbo.usp_GetSortedShippers_ShipperID_A;

ELSE IF @colname = N'CompanyName' AND @sortdir = 'A'

  EXEC dbo.usp_GetSortedShippers_CompanyName_A;

ELSE IF @colname = N'Phone'       AND @sortdir = 'A'

  EXEC dbo.usp_GetSortedShippers_Phone_A;

ELSE IF @colname = N'ShipperID'   AND @sortdir = 'D'

  EXEC dbo.usp_GetSortedShippers_ShipperID_D;

ELSE IF @colname = N'CompanyName' AND @sortdir = 'D'

  EXEC dbo.usp_GetSortedShippers_CompanyName_D;

ELSE IF @colname = N'Phone'       AND @sortdir = 'D'

  EXEC dbo.usp_GetSortedShippers_Phone_D;

GO

该解决方案乍一看好像有些幼稚。它为每种可能的输入组合创建一个使用静态查询的存储过程。然后,把usp_GetSortedShippers作为一个导航器。使用一系列IF/ELSE IF语句检查每种可能的输入组合,然后为每个组合显式地调用合适的存储过程,它比前面的解决方案更长,而且需要更多的维护,但它使用静态查询,可以生成最佳计划。每个查询都有自己的计划,对于相同的查询可以重用之前缓存的计划。

要测试该存储过程,运行下面的代码。

EXEC dbo.usp_GetSortedShippers N'ShipperID', N'D';

你将得到该输入的最佳计划,与前面图7-5所示的计划相同。

完成后,运行下面的代码进行清理:

IF OBJECT_ID('dbo.usp_GetSortedShippers') IS NOT NULL

  DROP PROC dbo.usp_GetSortedShippers;

IF OBJECT_ID('dbo.usp_GetSortedShippers_ShipperID_A') IS NOT NULL

  DROP PROC dbo.usp_GetSortedShippers_ShipperID_A;

IF OBJECT_ID('dbo.usp_GetSortedShippers_CompanyName_A') IS NOT NULL

  DROP PROC dbo.usp_GetSortedShippers_CompanyName_A;

IF OBJECT_ID('dbo.usp_GetSortedShippers_Phone_A') IS NOT NULL

  DROP PROC dbo.usp_GetSortedShippers_Phone_A;

IF OBJECT_ID('dbo.usp_GetSortedShippers_ShipperID_D') IS NOT NULL

  DROP PROC dbo.usp_GetSortedShippers_ShipperID_D;

IF OBJECT_ID('dbo.usp_GetSortedShippers_CompanyName_D') IS NOT NULL

  DROP PROC dbo.usp_GetSortedShippers_CompanyName_D;

IF OBJECT_ID('dbo.usp_GetSortedShippers_Phone_D') IS NOT NULL

  DROP PROC dbo.usp_GetSortedShippers_Phone_D;

soarheaven
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Expression解析生成SQL.zip
09-07
Expression自定义生成SQL,可链表、分组、排序、自定义。...对象操作,链式编程,支持多表复杂关联查询,任意组装sql,自动生成表别名,参数赋值,防止sql注入,支持SQLServer、MySQL、Oracle、SQLite等多数据库
SQL ORDER BY 子句
YoungIvan学习笔记
04-27 1458
ORDER BY 语句用于对结果集进行排序。 ORDER BY 语句 ORDER BY 语句用于根据指定的列对结果集进行排序。 ORDER BY 语句默认按照升序对记录进行排序。 如果您希望按照降序对记录进行排序,可以使用 DESC 关键字。 原始的表 (用在例子中的): Orders 表: Company OrderNu
数据库查询结果的动态排序
键者天行
12-03 6117
在公共新闻组中,一个经常出现的问题是“怎样才能根据传递给存储过程的参数返回一个排序的输出?”。在一些高水平专家的帮助之下,我整理出了这个问题的几种解决方案。 一、用IF...ELSE执行预先编写好的查询   对于大多数人来说,首先想到的做法也许是:通过IF...ELSE语句,执行几个预先编写好的查询中的一个。例如,假设要从Northwind数据库查询得到一个货主(Shipper)的排序列表,发出调
存储过程中根据某输入参数排序升序或降序
wr6521941的专栏
11-18 2878
排升序或降序问题。 方法1:存储过程读取数据后在代码里排序 方法2:(比较懒,不想用方法1,找到下面方法记录一下,功能实现了不知是否符合规范) v_order输入参数 order by case v_order when '2' then y.sendtime end desc, case v_order when '1' then y.sendtime end asc;
Idea - 快捷键 - 方法参数顺序调整
weixin_42579367的博客
02-06 3081
快捷的调整方法参数 按住Ctrl + Alt + Shift +左右箭头可以快速调整参数顺序。 调整后使用 Alt + Enter可以将函数调用的参数相应自动调整。 记录下而已。。。 ...
对map参数进行排序
weixin_30653097的博客
02-01 283
/** * Map转换成url参数 by csl * * @param map * @param isSort 是否排序 * @return */ public static String getURLParamSign(Map map, boolean isSort) { StringBuffer param = new Str...
精通SQL 结构查询语言详解
12-01
17.4.4 参数游标  17.4.5 游标中的循环  17.4.6 游标变量 17.5 小结  第18章 事务控制与并发处理 18.1 SQL事务控制  18.1.1 事务控制的引入  18.1.2 事务的特性  18.1.3 SQL中与事务有关的语句  ...
精通SQL--结构查询语言详解
12-11
17.4.4 参数游标 368 17.4.5 游标中的循环 369 17.4.6 游标变量 371 17.5 小结 372 第18章 事务控制与并发处理 373 18.1 sql事务控制 373 18.1.1 事务控制的引入 373 18.1.2 事务的特性 373 18.1.3 sql中...
非常优秀的SQL图形可视分析工具
10-25
2. 直方图统计分析,提供新的查询参数以及对应统计信息并高亮显示,同时可以清晰地看到编译和运行时查询参数对性能的影响,快速发现可能导致系能的“参数嗅探”、排序问题,以及有可能使用合适过滤索引。 3. 通过...
Archery SQL审核查询平台-其他
06-12
Archery 定位于 SQL 审核查询平台,旨在提升 DBA 的工作效率,支持多种数据库的 SQL 上线和查询,同时支持丰富的...对接受入参的SQL拼接增加参数转义,规避注入风险 使用shlex.quote()对插件参数进行过滤,规避注入风险
Sqlmap参数
xiaoxuetu_的博客
03-26 1666
1.-u --url=url参数 示例: sqlmap -u "http://192.168.147.137/sqli/Less-1/?id=1" sqlmap --url="http://192.168.147.137/sqli/Less-1/?id=1" 2.-l(L的小写) 从burpsuite或webscarab代理日志中加载目标。 示例:sqlmap -l target.txt 3. ...
继续SQL
qq_47966193的博客
05-09 544
● 例如:datediff('2021-06-08','2021-06-01')返回7,datediff('2021-06-08 23:59:59','2021-06-01 21:00:00')返回7,datediff('2021-06-01','2021-06-08')返回-7。● 例如:year('2021-08-03')返回2021,month('2021-08-03')返回8,day('2021-08-03')返回3。
pgbackrest 备份工具使用 postgresql
liyayou的博客
05-10 669
我们的备份策略基本是,1天1次完整备份,1个小时1次差异备份。注意:命令中postgres:postgres,是为了授权给postgres用户权限,而且最好是用postgres用户,不然会遇到很多操作报无权限【因为postgresql在安装初始的时候就自动创建了一个系统用户postgres,默认使用的也是postgres】#加上 --delta ,pgBackRest 自动确定数据库集群目录中的哪些文件可以保留,哪些文件需要从备份中恢复 — 它还会删除备份清单中不存在的文件,以便处理不同的更改。
openGauss学习笔记-279 openGauss性能调优-实际调优案例08-改写SQL消除in-clause
超哥的博客
05-10 72
openGauss学习笔记-279 openGauss性能调优-实际调优案例08-改写SQL消除in-clause279.1 现象描述279.2 优说明 openGauss学习笔记-279 open
Oracle数据库之PL/SQL基本语法(八)
最新发布
pursue_mony的博客
05-14 109
PL/SQL 是 Oracle 数据库中使用的过程 SQL 语言扩展,它允许你在 SQL 语句中嵌入控制结构、变量声明、异常处理等。用于在 PL/SQL 块中输出调试信息。为了看到这些信息,你需要在 SQL*Plus 或其他客户端中启用它(例如,使用。PL/SQL 代码通常被组织在块(block)中。一个块包含三个部分:声明部分、执行部分和异常处理部分。包是 PL/SQL 中一种将逻辑、变量、常量、游标、类型、子程序、异常等组合在一起的数据库对象。在 PL/SQL 中,你可以在。部分来处理运行时错误。
Python框架篇(9):FastApi-SQLAlchemy集成
weixin_39001207的博客
05-10 897
框架将数据库中的表(表结构)映射为面向对象的类(对象),将表中的记录(行)映射为类的实例(对象的实例),将表中的字段(列)映射为类的属性(对象的属性)。框架提供了自动的数据库映射和对象关系管理,减少了开发人员对数据库操作的工作量,提高了开发效率。框架通常具有良好的跨数据库兼容性,可以轻松地切换不同的数据库,而不必修改大量的代码。框架,可以直接使用面向对象的方式来进行数据库操作,比如增删改查等,而不必编写复杂的。@注意: 此处为了节省篇幅,忽略注册控制到框架的代码,具体使用可参考之前的代码。
远程服务器监控工具Navicat Monitor全新发布v3.0 - 支持PostgreSQL用户
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
05-11 320
远程服务器监控工具Navicat Monitor全新发布v3.0,新版本优慢查询来提高性能、支持PostgreSQL用户等,欢迎下载最新版组件体验!
SQL Server服务启动缓慢或崩溃问题分析
winrich的博客
05-13 576
本文详细介绍了SQL Server服务启动缓慢、无法响应以及服务崩溃或重启等常见高发故障的解决方法。针对磁盘I/O瓶颈、内存不足、日志文件过大、软件冲突、数据库损坏和配置错误等潜在风险,提供了实用的处理建议,包括检查与升级磁盘性能、增加内存容量、定期清理和管理日志文件、检查与卸载冲突软件、数据备份与修复,以及审查和调整配置等。通过实施这些解决方案,可以有效提升SQL Server的稳定性和性能,确保业务的连续性。
SQL的心得
weixin_64842400的博客
05-11 509
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
sql server参数
09-08
SQL Server参数查询是一种使用参数作为查询条件的技术,可以提高查询的安全性和性能。相比于拼接SQL语句,参数查询可以防止SQL注入攻击,并且能够重复使用已经编译好的查询计划,从而提高查询的执行效率。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值