1. 为什么使用存储过程

应用程序通过T-SQL语句到服务器的过程是不安全的。

1) 数据不安全

2)每次提交SQL代码都要经过语法编译后在执行,影响应用程序的运行性能

3) 网络流量大

2. 什么是存储过程

存储过程是SQL语句和控制语句的预编译集合,保存在数据库里,可由应用程序调用执行,而且允许用户声明变量、逻辑控制语句及其他强大的编程功能。保存在SQLServer中,通过名称和参数执行,也可一返回结果。对于存储过程我更倾向于把他理解成方法。它里面可以只有一条查询语句,也可以包含一系列使用控制流的SQL语句。

3. 存储过程的优点

1) 模块化呈现设计

2) 执行速度快,效率高

3) 减少网络流量

4) 具有良好的安全性

4. 存储过程的分类

1)系统存储过程

2)扩展存储过程(属于系统存储过程的一种)

3)用户自定义存储过程

5. 系统存储过程

它一般以"sp_"开头,是由SQL Server创建、管理和使用,它存放在Resource数据库中。类似C#语言类库中的方法,暂时先不考虑它是如何编写的,先了解常用的系统存储过程及调用方法。

常见的系统存储过程,见下一篇文章

调用方法:exec[ute]  存储过程名  [参数值]

6.  常用的扩展存储过程   xp_cmdshell

xp_cmdshell  它可以完成DOS命令下的一些操作。

exec  xp_cmdshell  DOS命令  [no_output]

说明  no_output是可选参数,表示设置执行DOS命令后是否输出返回信息。

示例: exec xp_cmdshell  'mkdir  D:\newdir'  output

强调: 因为用户可以通过xp_cmdshell对操作系统做一些操作,如果该存储过程被黑客使用对操作系统做操作就麻烦了,所以通常会把xp_cmdshell 关闭掉:

方法一:

SQL Server 2008版本及以上, 通过数据库右击  选择“方面”   ,在下拉列表中选择 “服务器安全‘ , 下面的列表项中可以看到xmcmdshellEnable 设置。

SQL Server2005版本及以下,通过开始- SQLServer- 外围设备查找

方法二:

关闭xp_cmdshell

EXEC sp_configure 'show advanced options', 1;

RECONFIGURE;

EXEC sp_configure 'xp_cmdshell', 1;

RECONFIGURE;

开启xp_cmdshell

EXEC sp_configure 'show advanced options', 1;

RECONFIGURE;

EXEC sp_configure 'xp_cmdshell', 0;

RECONFIGURE;

7. 用户自定义存储过程

语法:

create  proc[edure] 存储过程名

@参数1  数据类型 = 默认值 output,

……

@参数n  数据类型 = 默认值 output

as

<SQL 语句>

go

一个完成的存储过程包含以下3部分:

1) 输入参数、输出参数

2) 在存储过程中执行的T-SQL语句

3) 存储过程的返回值

其中输入参数允许有默认值。

删除存储过程

drop proc  存储过程名

if  exists (select * from sysobject where name = 存储过程名)

drop proc  存储过程名

go

8.  注意事项

存储过程的声明: 输入参数可以有默认值,输出参数也可以有默认值

create proc  usp_name

@age int = 5,

       @name varchar(10)

as

……

go

执行语句:

exec  pr_name  18 , 'zm'

exec  default  , 'zm'

exec  @name = 'zm'

说明: 为了调用方便,最好将有默认值的存储过程参数列表放到最后。

带输出参数的存储过程

create proc usp_name

@num1  int,

@sum int output

as

<SQL语句>

go

调用存储过程

declare @sum int

exec  usp_name  5, @sum  output

注意, 调用带有输出参数的存储过程参数后面必须带output关键字

9. 处理存储过程中的错误

raiserror  ( {msg_id  | msg_str} {, serverity, state } [with option [,……]])

其中:

msg_id: 在sysmessage系统表中指定用户定义错误信息

msg_str: 用户定义的特定信息,最长为255个字符

serverity: 与特定信息相关联,表示用户定义的严重性级别。用户可选用的级别是0~18。数字越大,表示越严重。

state : 表示错误的状态, 1~255中的值

option: 错误的自定义选项,可以使一下任意一值

    LOG: 在Microsoft SQl Server 数据库引擎示例的错误日志和应用程序日志中记录错误

NOWAIT:将消息立即发送给客户端

      SETERROR:将@@error值和 ERROR_NUMBER 值设置为msg_id 或5000, 不用考虑严重级别。

例如: raiserror ('错误信息', 16,1)

SQL——存储过程的更多相关文章

  1. PL/SQL存储过程编程

    PL/SQL存储过程编程 /**author huangchaobiao *Email:huangchaobiao111@163.com */ PL/SQL存储过程编程(上) 1. Oracle应用编 ...

  2. SQL存储过程分页(通用的拼接SQL语句思路实现)

    多表通用的SQL存储过程分页 案例一: USE [Community] GO /****** Object: StoredProcedure [dbo].[Common_PageList] Scrip ...

  3. SQL存储过程的调用及写法

    调用函数: public class SqlProcess { ; public DataSet ReturnSet = null; public SqlDataAdapter adapter = n ...

  4. sql存储过程几个简单例子

    导读:sql存储是数据库操作过程中比较重要的一个环节,对于一些初学者来说也是比较抽象难理解的,本文我将通过几个实例来解析数据库中的sql存储过程,这样就将抽象的事物形象化,比较容易理解. 例1: cr ...

  5. SQL存储过程生成顺序编码

    一.第一种方式 USE [WJKC]GO/****** Object:  StoredProcedure [dbo].[Address_GetCode1]    Script Date: 2016/3 ...

  6. SQL 存储过程入门(事务)(四)

    SQL 存储过程入门(事务)(四)   本篇我们来讲一下事务处理技术. 为什么要使用事务呢,事务有什么用呢,举个例子. 假设我们现在有个业务,当做成功某件事情的时候要向2张表中插入数据,A表,B表,我 ...

  7. 在SQL存储过程中给条件变量加上单引号

    在SQL存储过程中给条件变量加上单引号,不加语句就会出问题,以下就是在存储过程中将条件where设置成了动态变化的,给where赋完值再和前面的语句拼接,再execute(SQL) ), )), )+ ...

  8. SQL存储过程概念剖析

    一.SQL存储过程的概念,优点及语法 定义:将常用的或很复杂的工作,预先用SQL语句写好并用一个指定的名称存储起来, 那么以后要叫数据库提供与已定义好的存储过程的功能相同的服务时,只需调用execut ...

  9. sql 解析字符串添加到临时表中 sql存储过程in 参数输入

    sql 解析字符串添加到临时表中  sql存储过程in 参数输入 解决方法 把字符串解析 添加到 临时表中 SELECT * into #临时表   FROM dbo.Func_SplitOneCol ...

  10. 查询数据库后台Block 的Sql存储过程

    查询数据库后台Block 的Sql存储过程 SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER OFF GO /*记录SQL Server的阻塞情况 wang 200 ...

随机推荐

  1. 设计模式:命令模式(Command)

    定   义:将一个请求封装为一个对象,从而使你可用不同的请求对客户进行参数化:对请求排列或者记录请求日志,以及支持可撤销的操作. 结构图: Command类: abstract class Comma ...

  2. 修改PHP的memory_limit限制

    在运行PHP程序,通常会遇到“Fatal Error: Allowed memory size of xxxxxx bytes exhausted”的错误, 这个意味着PHP脚本使用了过多的内存,并超 ...

  3. cf708B. Recover the String---(构造法)

    题目链接:http://codeforces.com/problemset/problem/708/B 意思是给出四个参数 a00表01串中00对的数量 a01表01串中01对的数量 a10表01串中 ...

  4. HTML5新特性总结

    一.HTML5 中的一些有趣的新特性: 用于绘画的 canvas 元素 用于媒介回放的 video 和 audio 元素 对本地离线存储的更好的支持 新的特殊内容元素,比如 article.foote ...

  5. vs2010制作带卸载功能的安装包过程,及asp.net网站iis发布、备份数据库

    1:新建安装部署项目 打开VS编辑器,点击新建项目,选择:其他项目类型->安装与部署->安装项目,然后点击确定. 2 安装向导完成后即可进入项目文件夹: 双击"应用程序文件夹&q ...

  6. spring消费RESTfull服务

    使用RestTemplate做这件事非常简单 package hello; import org.slf4j.Logger; import org.slf4j.LoggerFactory; impor ...

  7. ios理解 -- Pro Mutlithreading and Memory Management for iOS and OS X with ARC, Grand Central Dispatch, and Blocks

    Capturing automatic variables Next, you need to learn what the “together with automatic (local) vari ...

  8. jQuery中append()与appendto()用法分析

    本文实例分析了jquery中append()与appendto()的用法.分享给大家供大家参考.具体分析如下: 在jQuery的文档操作方法中,append()和appentto()方法执行的任务相同 ...

  9. pyOpenSSL0.13安装失败

    /usr/lib64/python2.4/distutils/dist.py:236: UserWarning: Unknown distribution option: 'zip_safe' war ...

  10. ORACLE数据库用户账号处于expired状态如何处理

    账户过期,必须要用户更改密码, 账户才能重新使用. 但有些时候, 因为各种原因, 我们并不知道原密码的明文是什么,但很多时候又不能修改已有密码,好在可以用原密码来更改密码. 在11G中,dba_use ...