千家信息网

数据库优化之创建存储过程、触发器

发表于:2024-11-14 作者:千家信息网编辑
千家信息网最后更新 2024年11月14日,存储过程可加快查询的执行速度,提高访问数据的速度,帮助实现模块化编程,保存一致性,提高安全性。触发器是在对表进行插入、更新、删除操作时自动执行的存储过程,通常用于强制业务规则。一、存储过程1. 为什么
千家信息网最后更新 2024年11月14日数据库优化之创建存储过程、触发器

存储过程可加快查询的执行速度,提高访问数据的速度,帮助实现模块化编程,保存一致性,提高安全性。触发器是在对表进行插入、更新、删除操作时自动执行的存储过程,通常用于强制业务规则。


一、存储过程

1. 为什么需要存储过程

从客户端通过网络向服务器发送SQL代码并执行是不安全的,给***提供盗取数据的机会,如下图所示,一个简单的SQL注入过程

从上图可知,应用程序的执行过程是不安全的,主要有以下几个方面:

(1)数据不安全,网络传送SQL代码,容易被未授权者截获

(2)每次提交SQL代码都要经过语法编译后在执行,影响应用程序的运行性能

(3)网络流量大,对于反复执行的SQL代码,在网络上多次传送,影响网络传输量


2. 什么是存储过程

存储过程是SQL语句和控制语句的预编译集合,保存在数据库中,可有应用程序调用执行,而且允许用户声明变量、逻辑控制语句及其他强大的编程功能。包含逻辑控制语句和数据操作语句,可以接收参数、输出参数、返回单个或多个结果值及返回值

使用存储过程的优点:

(1)模块化程序设计,只需创建一次,以后即可调用该存储过程任意次

(2)执行速度快,效率高

(3)减少网络流量

(4)具有良好的安全性

存储过程分为系统存储过程和用户自定义的存储过程


3. 系统存储过程

是一组预编译的T-SQL语句,提供了管理数据库和更新表的机制,并充当从系统表中检索信息的快捷方式

(1)常见的系统存储过程

系统存储过程的名称以"sp_"开头,存放在Resource数据库中

使用存储过程的语法如下:

exec 存储过程名 [参数值]


例如:执行以下T-SQL语句


(2)常用的扩展存储过程

扩展存储过程是SQL Server提供的各类系统存储过程的一类,允许使用其他编程语言(如C#)创建外部存储过程,通常以"xp_"开头,以DDL形式单独存在

一个常用的扩展存储过程为xp_cmdshell ,它可以完成DOS命令下的一些操作,如创建文件夹、列出文件夹。语法如下:

exec xp_cmdshell DOS命令 [no_output]

其中,no_output为可选参数,设置执行DOS命令后是否输出返回信息

例如:在C盘下创建一个文件夹bank,并查看文件


4. 用户自定义的存储过程

除了使用系统的存储过程外,也可以创建自己的存储过程。可以使用SSMS或T-SQL语句创建存储过程

(1)使用SSMS创建存储过程


(2)使用T-SQL语句创建存储过程

创建存储过程的语法如下:

删除存储过程的语法如下:

drop proc 存储过程名


案例:有以下两个表,编写存储过程,实现网络管理专业的平均分

触发器

触发器是一种特殊的存储过程,当表中数据发生更新时自动调用,以响应INSERT、UPDATE、DELETE语句

1. 什么是触发器

触发器是对表进行插入、更新、删除操作时自动执行的存储过程,通常用于强制业务规则,可以定义比用CHECK约束更为复杂的约束。触发器主要是通过事件触发而被执行的,而存储过程可以通过存储过程名称而被直接使用。


2. 触发器的分类

INSERT触发器:当向表中插入数据时触发

UPDATE触发器:当更新表中某列或多列时触发

DELETE触发器:当删除表中记录是触发


3. deleted表和inserted表

每个触发器都有两个特殊的逻辑表:删除表和插入表。由系统管理,存储在内存而不是数据库中,因此,不允许用户直接对其修改。它们只是临时存放对表中数据行的修改信息,当触发器工作完成,它们也被删除。

4. 触发器的作用

主要作用是:实现由主键和外键所不能保证的复杂的参照完整性和数据的一致性,除此之外,还有以下几种功能

(1)强化约束:实现比CHECK约束更为复杂的约束

(2)跟踪变化:侦测数据库内的操作,从而不允许未经许可的更新和变化

(3)级联运行:侦测数据库内的操作,并自动级联影响整个数据库的各项内容


5. 创建触发器

创建触发器可使用SSMS或T-SQL语句

(1)使用SSMS创建触发器


(2)使用T-SQL语句创建触发器

使用T-SQL语句创建触发器的语法如下:

create  trigger  触发器名          //创建的触发器名称on  表名                            //在其上执行触发器的表或视图名称[with  encryption]                 //可选,防止将触发器作为SQL Server复制的一部分发布for  {[delete,insert,update]}         //关键字,至少指定一项,如果多项,由逗号分隔as sql语句


案例:创建一个触发器,当有人更改信息时,提示一条消息,并阻止操作


如果需要修改触发器,操作方法如下,在弹出的窗口修改T-SQL语句即可


创建触发器时注意事项

(1)create trigger必须是批处理中的第一条语句,并只能应用到一个表中

(2)触发器只能在当前数据库中创建,但可以引用当前数据库的外部对象

(3)在同一条create trigger语句中,可以为多种用户操作(如DELETE)定义相同的触发器操作






0