存储过程预处理
‘壹’ 如何:使用存储过程执行查询(实体框架)
许多应用程序开发人员和数据库管理员都使用存储过程来增强安全性、提供可预测性以及对数据库内的数据封装逻辑。检索映射到存储过程的数据的应用程序代码使用由 FunctionImport 元素标识的函数。如何:使用存储过程定义模型(实体框架) 中介绍了将存储过程映射到实体数据模型 (EDM) 实现所需的架构语法的基本元素。EDM 支持两种存储过程映射。有关映射用于更新数据的存储过程的更多信息,请参见存储过程支持(实体框架)。本主题中的示例基于 Adventure Works 销售模型。若要运行本示例中的代码,必须已将 AdventureWorks 销售模型添加到您的项目中,并将项目配置为使用实体框架。为此,请完成如何:手动配置实体框架项目和如何:手动定义实体数据模型(实体框架) 中的过程。此架构中定义了五个实体:以下步骤实现一个客户端应用程序,以及一段执行存储过程的代码,该存储过程映射到数据模型的概念架构中的 GetOrderDetailsFunctionImport。该函数检索与给定 SalesOrderHeader 相关的 SalesOrderDetail 实体。(此模型中的 FK_SalesOrderDetail_SalesOrderHeader_SalesOrderID 关联可以实现与此示例相同的功能。)在数据库中创建存储过程创建控制台应用程序。添加对主题如何:使用存储过程定义模型(实体框架)中实现的 dll 的引用。添加对 System.Data.Entity 和System.Runtime.Serialization 的引用。为在如何:使用存储过程定义模型(实体框架)中实现的 AdventureWorksModel 添加预处理器指令。示例存储过程中使用了 SalesOrderHeaderId 所需的参数。在对象浏览器中可以找到该语法(AdventureWorksEntities 命名空间中的方法:GetOrderDetails(int)。)下面的代码运行存储过程来返回结果,这些结果随后在 foreach 循环中枚举。C#VBOptionExplicitOnOption Strict OnImports System Imports System.Collections.Generic Imports System.Linq Imports System.Text Imports AdvWrksSalesModel Mole Mole1 Sub Main() TryUsing db As AdvWksSalesEntities = New AdvWksSalesEntities() Dim soHeaderNumber AsInteger = 43659 ForEachorderAs SalesOrderDetail _ In db.GetOrderDetails(soHeaderNumber) Console.WriteLine("Header#: {0} " & _ "Order#: {1} ProctID: {2} Quantity: {3} Price: {4}", _ soHeaderNumber, order.SalesOrderDetailID, order.ProctID, _ order.OrderQty, order.UnitPrice) NextEndUsingCatch ex As System.Data.MappingException Console.WriteLine(ex.ToString()) Catch ex As System.Data.CommandExecutionException Console.WriteLine(ex.ToString()) EndTryEndSubEndMole输出结果将如下所示: Header#: 43659 Order#: 1 ProctID: 776 Quantity: 1 Price: 2024.9940 Header#: 43659 Order#: 2 ProctID: 777 Quantity: 3 Price: 2024.9940 Header#: 43659 Order#: 3 ProctID: 778 Quantity: 1 Price: 2024.9940 Header#: 43659 Order#: 4 ProctID: 771 Quantity: 1 Price: 2039.9940 Header#: 43659 Order#: 5 ProctID: 772 Quantity: 1 Price: 2039.9940 Header#: 43659 Order#: 6 ProctID: 773 Quantity: 2 Price: 2039.9940 Header#: 43659 Order#: 7 ProctID: 774 Quantity: 1 Price: 2039.9940 Header#: 43659 Order#: 8 ProctID: 714 Quantity: 3 Price: 28.8404 Header#: 43659 Order#: 9 ProctID: 716 Quantity: 1 Price: 28.8404 Header#: 43659 Order#: 10 ProctID: 709 Quantity: 6 Price: 5.7000 Header#: 43659 Order#: 11 ProctID: 712 Quantity: 2 Price: 5.1865 Header#: 43659 Order#: 12 ProctID: 711 Quantity: 4 Price: 20.1865 另请参见任务如何:使用存储过程定义模型(实体框架)概念AdventureWorks 销售模型 (EDM)存储过程支持(实体框架)ModificationFunctionMapping (EntityTypeMapping)ModificationFunctionMapping (AssociationSetMapping)
‘贰’ 预处理与存储过程的含义,二者什么区别程序中预处理只在insert时用吗存储过程一般什么时候用
许多成熟的数据库都支持预处理语句(Prepared Statements)的概念。它们是什么东西?
你可以把它们想成是一种编译过的要执行的sql语句模板,
可以使用不同的变量参数定制它。预处理语句具有两个主要的优点:
查询只需要被解析(或准备)一次,但可以使用相同或不同的参数执行多次。当查询准备好(Prepared)之后,数据库就会分析,编译并优化它要执行查询的计划。对于复杂查询来说,如果你要重复执行许多次有不同参数的但结构相同的查询,这个过程会占用大量的时间,使得你的应用变慢。通过使用一个预处理语句你就可以避免重复分析、编译、优化的环节。简单来说,预处理语句使用更少的资源,执行速度也就更快。
存储过程
(stored procere)是一组为了完成特定功能的sql 语句集,经编译后存储在数据库。中用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它
预处理不止是在插入数据时候用的 在改变、删除的时候都可以用到
这两个方法什么时候都可以用 但是本人认为预处理比较好 因为不是每个高级数据库都有很好的存储过程 oracle 、mysql 、ms sql、DB2等每个数据库软件的存储过程都不相同 其运行效率也不尽相同
具体喜好 因人而异
‘叁’ 浅谈MySQL存储过程中declare和set定义变量的区别
MySQL存储过程中,定义变量有两种方式:
1.使用set或select直接赋值,变量名以 @ 开头.
例如:set @var=1;
可以在一个会话的任何地方声明,作用域是整个会话,称为会话变量。
2.以 DECLARE 关键字声明的变量,只能在存储过程中使用,称为存储过程变量,例如:
DECLARE var1 INT DEFAULT 0;
主要用在存储过程中,或者是给存储传参数中。
两者的区别是:
在调用存储过程时,以DECLARE声明的变量都会被初始化为 NULL。而会话变量(即@开头的变量)则不会被再初始化,在一个会话内,只须初始化一次,之后在会话内都是对上一次计算的结果,就相当于在是这个会话内的全局变量。
在存储过程中,使用动态语句,预处理时,动态内容必须赋给一个会话变量。
例:
set @v_sql= sqltext;
PREPARE stmt FROM @v_sql;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
‘肆’ Mysql存储过程是在创建时预编译还是在执行时预编译,怎么能看出来或者怎么测出来
语法
show create {procere|function} sp_name;
例如查看存储过程myPro的创建语句
show create procere myPro;
查看自定义函数myFunc的创建语句
show create function myFunc;
‘伍’ php预处理执行为什么
预处理语句与存储过程 :
很多更成熟的数据库都支持预处理语句的概念。什么是预处理语句?可以把它看作是想要运行的 SQL 的一种编译过的模板,它可以使用变量参数进行定制。预处理语句可以带来两大好处:
查询仅需解析(或预处理)一次,但可以用相同或不同的参数执行多次。当查询准备好后,数据库将分析、编译和优化执行该查询的计划。对于复杂的查询,此过程要花费较长的时间,如果需要以不同参数多次重复相同的查询,那么该过程将大大降低应用程序的速度。通过使用预处理语句,可以避免重复分析/编译/优化周期。简言之,预处理语句占用更少的资源,因而运行得更快。
提供给预处理语句的参数不需要用引号括起来,驱动程序会自动处理。如果应用程序只使用预处理语句,可以确保不会发生SQL 注入。(然而,如果查询的其他部分是由未转义的输入来构建的,则仍存在 SQL 注入的风险)。
预处理语句如此有用,以至于它们唯一的特性是在驱动程序不支持的时PDO 将模拟处理。这样可以确保不管数据库是否具有这样的功能,都可以确保应用程序可以用相同的数据访问模式。
Example #1 用预处理语句进行重复插入
下面例子通过用name和value替代相应的命名占位符来执行一个插入查询
<?php
$stmt=$dbh->prepare("INSERTINTOREGISTRY(name,value)VALUES(:name,:value)");
$stmt->bindParam(':name',$name);
$stmt->bindParam(':value',$value);
//插入一行
$name='one';
$value=1;
$stmt->execute();
//用不同的值插入另一行
$name='two';
$value=2;
$stmt->execute();
?>
Example #2 用预处理语句进行重复插入
下面例子通过用name和value取代?占位符的位置来执行一条插入查询。
<?php
$stmt=$dbh->prepare("INSERTINTOREGISTRY(name,value)VALUES(?,?)");
$stmt->bindParam(1,$name);
$stmt->bindParam(2,$value);
//插入一行
$name='one';
$value=1;
$stmt->execute();
//用不同的值插入另一行
$name='two';
$value=2;
$stmt->execute();
?>
Example #3 使用预处理语句获取数据
下面例子获取数据基于键值已提供的形式。用户的输入被自动用引号括起来,因此不会有 SQL 注入攻击的危险。
<?php
$stmt=$dbh->prepare("SELECT*FROMREGISTRYwherename=?");
if($stmt->execute(array($_GET['name']))){
while($row=$stmt->fetch()){
print_r($row);
}
}
?>
如果数据库驱动支持,应用程序还可以绑定输出和输入参数.输出参数通常用于从存储过程获取值。输出参数使用起来比输入参数要稍微复杂一些,因为当绑定一个输出参数时,必须知道给定参数的长度。如果为参数绑定的值大于建议的长度,就会产生一个错误。
Example #4 带输出参数调用存储过程
<?php
$stmt=$dbh->prepare("CALLsp_returns_string(?)");
$stmt->bindParam(1,$return_value,PDO::PARAM_STR,4000);
//调用存储过程
$stmt->execute();
print"procerereturned$return_value ";
?>
还可以指定同时具有输入和输出值的参数,其语法类似于输出参数。在下一个例子中,字符串“hello”被传递给存储过程,当存储过程返回时,hello 被替换为该存储过程返回的值。
Example #5 带输入/输出参数调用存储过程
<?php
$stmt=$dbh->prepare("CALLsp_takes_string_returns_string(?)");
$value='hello';
$stmt->bindParam(1,$value,PDO::PARAM_STR|PDO::PARAM_INPUT_OUTPUT,4000);
//调用存储过程
$stmt->execute();
print"procerereturned$value ";
?>
Example #6 占位符的无效使用
<?php
$stmt=$dbh->prepare("SELECT*FROMREGISTRYwherenameLIKE'%?%'");
$stmt->execute(array($_GET['name']));
//占位符必须被用在整个值的位置
$stmt=$dbh->prepare("SELECT*FROMREGISTRYwherenameLIKE?");
$stmt->execute(array("%$_GET[name]%"));
?>
‘陆’ oracle存储过程和触发器用途
都重要,存储过程和触发器在做小项目有时可以起到简化代码的作用,有时不用他们一样可以作到,只是要麻烦些.
存储过程是用PL/SQL语言编写,可以成块提交数据,进行批处理,这样可以避免因一些异常状况而出现的数据不完整问题,例如停电什么的.并且可以在后台抛出异常,简化前台压力.它的用处还有很多,这里我就不一一介绍了.
触发器是与表几乎同时执行的PL/SQL块,它有时起着不可替代的功能.例如在视图中的替代触发器,可以将基于两个表的视图修改,并将修改结果作用于基表中.触发器有预处理功能,可以在增删改操作起判断和限制作用,也有之后触发的可以连接表,并通过修改此表达到修改其他表的目的.
这里我只是说了一小部分它们的内容,剩下的你可以自己再学习.但我要告诉你的是,oracle不学存储过程和触发器想进行高级操作是不太可能的.所以建议你学好它们啊.
呵呵,这些都是我一个字一个字打的,我学的也不是很丰富,算初学者吧,交个朋友啊?以后一起交流技术.
‘柒’ mysql存储过程问题 存储过程中有这样一条语句,例INSERT INTO tbl1 values(null,xxx,xxx);其中tbl1是一个
这种情况需要用到预处理。将表名作为变量传递进来,如叫v_tablename
set @sql = concat('INSERT INTO ', v_tablename,' values(null, xxx, xxx)');
prepare s from @sql;
EXECUTE s ;
DEALLOCATE PREPARE s;
这样表名那里就可以作为变量了。
‘捌’ mysql 存储过程执行太慢怎么优化
1.当我们请求mysql服务器的时候,MySQL前端会有一个监听,请求到了之后,服务器得到相关的SQL语句,执行之前(虚线部分为执行),还会做权限的判断
2.通过权限之后,SQL就到MySQL内部,他会在查询缓存中,看该SQL有没有执行过,如果有查询过,则把缓存结果返回,说明在MySQL内部,也有一个查询缓存.但是这个查询缓存,默认是不开启的,这个查询缓存,和我们的Hibernate,Mybatis的查询缓存是一样的,因为查询缓存要求SQL和参数都要一样,所以这个命中率是非常低的(没什么卵用的意思)。
3.如果我们没有开启查询缓存,或者缓存中没有找到对应的结果,那么就到了解析器,解析器主要对SQL语法进行解析
4.解析结束后就变成一颗解析树,这个解析树其实在Hibernate里面也是有的,大家回忆一下,在以前做过Hibernate项目的时候,是不是有个一个antlr.jar。这个就是专门做语法解析的工具.因为在Hibernate里面有HQL,它就是通过这个工具转换成SQL的,我们编程语言之所以有很多规范、语法,其实就是为了便于这个解析器解析,这个学过编译原理的应该知道.
5.得到解析树之后,不能马上执行,这还需要对这棵树进行预处理,也就是说,这棵树,我没有经过任何优化的树,预处理器会这这棵树进行一些预处理,比如常量放在什么地方,如果有计算的东西,把计算的结果算出来等等...
6.预处理完毕之后,此时得到一棵比较规范的树,这棵树就是要拿去马上做执行的树,比起之前的那棵树,这棵得到了一些优化
7.查询优化器,是MySQL里面最关键的东西,我们写任何一条SQL,比如SELECT * FROM USER WHERE USERNAME = toby AND PASSWORD = 1,它会怎么去执行?它是先执行username = toby还是password = 1?每一条SQL的执行顺序查询优化器就是根据MySQL对数据统计表的一些信息,比如索引,比如表一共有多少数据,MySQL都是有缓存起来的,在真正执行SQL之前,他会根据自己的这些数据,进行一个综合的判定,判断这一次在多种执行方式里面,到底选哪一种执行方式,可能运行的最快.这一步是MySQL性能中,最关键的核心点,也是我们的优化原则.我们平时所讲的优化SQL,其实说白了,就是想让查询优化器,按照我们的想法,帮我们选择最优的执行方案,因为我们比MySQL更懂我们的数据.MySQL看数据,仅仅只是自己收集到的信息,这些信息可能是不准确的,MySQL根据这些信息选了一个它自认为最优的方案,但是这个方案可能和我们想象的不一样.
8.这里的查询执行计划,也就是MySQL查询中的执行计划,比如要先执行username = toby还是password = 1
9.这个执行计划会传给查询执行引擎,执行引擎选择存储引擎来执行这一份传过来的计划,到磁盘中的文件中去查询,这个时候重点来了,影响这个查询性能最根本的原因是什么?就是硬盘的机械运动,也就是我们平时熟悉的IO,所以一条查询语句是快还是慢,就是根据这个时间的IO来确定的.那怎么执行IO又是什么来确定的?就是传过来的这一份执行计划.(优化就是制定一个我们认为最快的执行方案,最节省IO,和执行最快)
10.如果开了查询缓存,则返回结果给客户端,并且查询缓存也放一份。