黑龙江省建设厅安全员考试_简约风ppt模板免费_网络上如何推广网站_经典软文推广案例

1. 存储过程概述

1.1 理解

含义：存储过程的英文是Stored Procedure。它的思想很简单，就是一组经过预先编译的SQL语句的封装。

执行过程：存储过程预先存储在MySQL服务器上，需要执行的时候，客户端只需要向服务器端发出调用存储过程的命令，服务器端就可以把预先存储好的这一系列SQL语句全部执行。

好处：

1. 简化操作，提高了sql语句的重用性，减少了开发程序员的压力
2. 减少操作过程中的失误，提高效率
3. 减少网络传输量（客户端不需要把所有的SQL语句通过网络发给服务器）
4. 减少了SQL语句暴露在网上的风险，也提高了数据查询的安全性

和视图、函数的对比：

它和视图有着同样的优点，清晰、安全，还可以减少网络传输量。不过它和视图不同，视图是虚拟表，通常不对底层数据表直接操作，而存储过程是程序化的SQL，可以直接操作底层数据表，相较于面向集合的操作方式，能够实现一些更复杂的数据处理。

一旦存储过程被创建出来，使用它就像使用函数一样简单，我们直接通过调用存储过程名即可。相较于函数，存储过程是没有返回值的。

1.2 分类

存储过程的参数类型可以是IN、OUT和INOUT。根据这点分类如下：

1. 没有参数（无参数无返回）
2. 仅仅带IN类型（有参数无返回）
3. 仅仅带OUT类型（无参数又返回）
4. 既带IN有带OUT类型（有参数有返回）
5. 带INOUT（有参数有返回）

注意：IN、OUT、INOUT、都可以在一个存储过程中带多个。

2. 创建存储过程

2.1 语法分析

语法：

CREATE PROCEDURE 存储过程名(IN|OUT|INOUT 参数名 参数类型,...)
[characteristics ...]
BEGIN存储过程体
END

类似于Java中的方法：

修饰符 返回类型 方法名(参数类型 参数名,...){方法体;
}

说明：

1. 参数前面的符号的意思

   • IN：当前参数为输入参数，也就是表示入参；

     存储过程只是读取这个参数的值。如果没有定义参数种类，默认就是 IN，表示输入参数。

   • OUT：当前参数为输出参数，也就是表示出参；

     执行完成之后，调用这个存储过程的客户端或者应用程序就可以读取这个参数返回的值了。

   • INOUT：当前参数既可以为输入参数，也可以为输出参数。

2. 形参类型可以是MySQL数据库中的任意类型。

3. characteristics 表示创建存储过程时指定的对存储过程的约束条件，其取值信息如下：

   LANGUAGE SQL
   | [NOT] DETERMINISTIC
   | { CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }
   | SQL SECURITY { DEFINER | INVOKER }
   | COMMENT 'string'
   

   • LANGUAGE SQL：说明存储过程执行体是由SQL语句组成的，当前系统支持的语言为SQL。
   • [NOT] DETERMINISTIC：指明存储过程执行的结果是否确定。DETERMINISTIC表示结果是确定的。每次执行存储过程时。相同的输入会得到相同的输出。NOT DETERMINISTIC表示结果是不确定的，相同的输入可能得到不同的输出。如果没有指定任意一个值，默认为NOT DETERMINISTIC。
   • { CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }：指明子程序使用SQL语句的限制。
     • CONTAINS SQL表示当前存储过程的子程序包含SQL语句，但是并不包含读写数据的SQL语句；
     • NO SQL表示当前存储过程的子程序中不包含任何SQL语句；
     • READS SQL DATA表示当前存储过程的子程序中包含读数据的SQL语句；
     • MODIFIES SQL DATA表示当前存储过程的子程序中包含写数据的SQL语句；
   • SQL SECURITY { DEFINER | INVOKER }：执行当前存储过程的权限，即指明哪些用户能够执行当前存储过程。
     • DEFINER 表示只有当前存储过程的创建者或者定义者才能执行当前存储过程；
     • INVOKER 表示拥有当前存储过程的访问权限的用户能够执行当前存储过程。
     • 如果没有设置相关的值，则MySQL默认指定值为DEFINER；
   • COMMENT ‘string’：注释信息，可以用来描述存储过程。

4. 存储过程体中可以有多条SQL语句，如果仅有一条SQL语句，则可省略BEGIN和END

   编写存储过程可能需要复杂的SQL语句。

   1. BEGIN...END 中间包含多个语句，每个语句都以（;）号为结束符。
   2. DECLARE 用来声明变量，使用的位置在于 BEGIN...END 语句中间，而且需要在其他语句使用之前进行变量的声明。
   3. SET 赋值语句，用于对变量进行赋值。
   4. SELECT...INTO 把从数据表中查询的结果存放到变量中，也就是为变量赋值。
   

5. 需要设置新的结束标记

   DELIMITER 新的结束标记
   

   因为MySQL默认的语句结束符号为分号’;‘。为了避免与储存过程中SQL语句结束符相冲突，需要使用DELIMITER改变存储过程的结束符。

   比如：”DELIMITER //“语句的作用是将MySQL的结束符设置为//，并以”END //“结束存储过程。存储过程定义完毕之后再使用“DELIMITER ;”恢复默认结束符。DELIMITER也可以指定其他符号作为结束符。

   当使用DELIMITER命令时，应该避免使用反斜杠（’\‘）字符，因为反斜杠是MySQL的转义字符。

   示例：

   DELIMITER $CREATE PROCEDURE 存储过程名(IN|OUT|INOUT 参数名 参数类型,...)
   [characteristics ...]
   BEGIN sql语句1;sql语句2;END $
   

2.2 代码举例

-- 举例1
DELIMITER $CREATE PROCEDURE select_all_data()
BEGINSELECT * FROM emp;
END $DELIMITER ;-- 调用
CALL select_all_data();-- 举例2
DELIMITER //CREATE PROCEDURE show_min_salary (OUT ms DOUBLE)
BEGINSELECT MIN(salary) INTO msFROM emp;
END //DELIMITER ;-- 调用
CALL show_min_data(@ms);-- 查看变量
select @ms;-- 举例3
DELIMITER //CREATE PROCEDURE show_someone_salary(IN empname VARCHAR(20))
BEGINSELECT salary FROM empWHERE last_name = empname;
END //DELIMITER ;-- 调用方式1
CALL show_someone_salary('Able');
-- 调用方式2
SET @empname := 'Able';
CALL show_someone_salary(@empname);-- 举例4
DELIMITER //CREATE PROCEDURE show_someone_salary2(IN empname VARCHAR(20), OUT empsalary DECIMAL(10,2))
BEGINSELECT salary INTO empsalaryFROM empWHERE last_name = empname;
END //DELIMITER ;-- 调用
SET @empname = 'Able';
CALL show_someone_salary2(@empname, @empsalary);SELECT @empsalary;-- 举例5
DELIMITER $CREATE PROCEDURE show_mgr_name(INOUT empname VARCHAR(25))
BEGINSELECT last_name INTO empname FROM empWHERE emp_id = (SELECT manager_idFROM empWHERE last_name = empname);
END $DELIMITER ;-- 调用
SET @empname := 'Abel'
CALL show_mgr_name(@empname);SELECT @empname;

3. 调用存储过程

3.1 调用格式

存储过程有多种调用方法。存储过程必须使用CALL语句调用，并且存储过程和数据库相关，如果要执行其他数据库中的存储过程，需要指定数据库名称，例如CALL dbname.procname。

CALL 存储过程名(实参列表)

格式：

• 调用in模式的参数

  CALL sp1('值');
  

• 调用out模式的参数

  SET @name;
  CALL sp1(@name);
  SELECT @name;
  

• 调用inout模式的参数

  SET @name=值;
  CALL sp1(@name);
  SELECT @name;
  

3.2 如何调试

在MySQL中，可以通过SELECT语句，把程序执行的中间结果查询出来，来调试一个SQL语句的正确性。调试成功后，再调试下一个SQL语句，逐步推进。

4. 存储函数的使用

4.1 语法分析

学过的函数：LENGTH、SUBSTR、CONCAT等

语法格式：

CREATE FUNCTION 函数名(参数名 参数类型,...)
RETURNS 返回值类型
[characteristics ...]
BEGIN 函数体		#函数体中肯定有 RETURN 语句
END

说明：

1. 参数列表：指定参数为IN、OUT或INOUT只对PROCEDURE是合法的，FUNCTION中总是默认为IN参数。
2. RETURNS type 语句表示函数返回数据的类型；RETURNS子句只能对FUNCTION做指定，对函数而言这是强制的。它用来指定函数的返回类型，而且函数体必须包含一个RETURN value语句。
3. characteristic 创建函数时指定的对函数的约束。取值与创建存储过程时相同。
4. 函数体也可以用BEGIN…END来表示SQL代码的开始和结束。如果函数体只有一条语句，也可以省略BEGIN…END。

4.2 调用存储函数

在MySQL中，存储函数的使用方法与MySQL内部函数的使用方法是一样的。用户自己定义的存储函数与MySQL内部函数是一个性质。区别在于，存储函数是用户自己定义，内部函数是MySQL的开发者定义的。

4.3 代码举例

# 创建存储函数count_by_id()，参数传入dept_id，该函数查询dept_id部门的员工人数，并返回，数据类型整形
DELIMITER //CREATE FUNCTION count_by_id(dept_id INT)
RETURNS INTLANGUAGE SQLNOT DETERMINISTICREADS SQL DATASQL SECURITY DEFINERCOMMENT '查询部门人数'
BEGIN RETURN (SELECT COUNT(*) FROM emp WHERE depart_id = dept_id);END //DELIMITER ;

注意：

若在创建存储函数中报错“you might want to use the less safe log_bin_trust_function_creators variable”，有两种处理方法：

• 方式1：加上必要的函数特性“[NOT] DETERMINISTIC”和“{CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA}”

• 方式2：

  SET GLOBAL log_bin_trust_function_creators = 1;
  

4.4 对比存储函数和存储过程

	关键词	调用语法	返回值	应用场景
存储过程	PROCEDURE	CALL 存储过程()	有0个或多个	一般用于更新
存储函数	FUNCTION	SELECT 函数()	只能是一个	一般用于查询结果为一个值并返回时

**存储函数可以放在查询语句中使用，存储过程不行。**反之，存储过程的功能更加强大，包括能够执行对表的操作（比如创建表，删除表等）和事务操作，这些功能是存储函数不具备的。

5. 存储过程和函数的查看、修改、删除

5.1 查看

1. 使用SHOW CREATE语句查看存储过程和函数的创建信息

   -- 基本语法结构
   SHOW CREATE {PROCEDURE | FUNCTION} 存储过程名或函数名
   

2. 使用SHOW STATUS语句查看存储过程和函数的状态信息

   SHOW {PROCEDURE | FUNCTION} STATUS [LIKE 'pattern']
   

3. 从information_schema.Routines表中查看存储过程和函数的信息

   SELECT * FROM information_schema.Routines
   WHERE ROUTINE_NAME='存储过程名或函数名' [AND ROUTINE_TYPE = {'PROCEDURE | FUNCTION'}];
   

5.2 修改

修改存储过程或函数，不影响存储过程或函数功能，只是修改相关特性。使用ALTER语句实现。

ALTER {PROCEDURE | FUNCTION} 存储过程或函数的名 [characteristic ...]

characteristic指定存储过程或函数的特性，其取值信息与创建存储过程、函数时的取值信息略有不同。

{ CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA}
| SQL SECURITY {DEFINER | INVOKER}
| COMMENT 'string'

• CONTAINS SQL，表示子程序包含SQL语句，但不包含读或写数据的语句。
• NO SQL，表示子程序中不包含SQL语句。
• READS SQL DATA，表示子程序中包含读数据的语句。
• MODIFIES SQL DATA，表示子程序中包含写数据的语句。
• SQL SECURITY {DEFTNER | INVOKER}，指明谁有权限来执行。
  • DEFINER，表示只有定义者自己才能够执行。
  • INVOKER，表示调用者可以执行。
• COMMENT ‘string’，表示注释信息。

5.3 删除

删除存储过程和函数，可以使用DROP语句，语法结构如下：

DROP {PROCEDURE | FUNCTION} [IF EXISTS] 存储过程或函数的名

6. 存储过程优缺点

6.1 优点

• 存储过程可以一次编译多次使用。
• 可以减少开发工作量。
• 存储过程的安全性强。
• 可以减少网络传输量。
• 良好的封装性。

6.2 缺点

• 可移植性差。
• 调试困难。
• 存储过程的版本管理很困难。
• 不适合高并发的场景。