1、什么是存储过程,使用存储过程的好处?
存储过程(StoredProcedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中。用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程是数据库中的一个重要对象,任何一个设计良好的数据库应用程序都应该用到存储过程。
● 优点:
允许模块化程序设计,就是说只需要创建一次过程,以后在程序中就可以调用该过程任意次。
允许更快执行,如果某操作需要执行大量SQL语句或重复执行,存储过程比SQL语句执行的要快。
减少网络流量,例如一个需要数百行的SQL代码的操作有一条执行语句完成,不需要在网络中发送数百行代码。
更好的安全机制,对于没有权限执行存储过程的用户,也可授权他们执行存储过程。
存储过程创建语法:
create or replace procedure 存储过程名(param1 in type,param2 out type)
as
变量 1 类型(值范围);
变量 2 类型(值范围);
begin
select count(*) into 变量 1 from 表 A where 列名=param1;
If (判断条件) then
select 列名 into 变量 2 from 表 A where 列名=param1;
dbms_output.put_line(‘打印信息’); elsif (判断条件) then
dbms_output.put_line(‘打印信息’);
else
raise 异常名(NO_DATA_FOUND); end if;
exception
when others then rollback;
end;
● 注意事项:
存储过程参数不带取值范围,in表示传入,out表示输出
在代码中抛异常用raise+异常名
用select…into…给变量赋值
在判断语句前最好先用count(*)函数判断是否存在该条操作记录
变量带取值范围,后面接分号
● Oracle中的游标分为显示游标和隐式游标
● 显示游标是用cursor...is命令定义的游标,它可以对查询语句(select)返回的多条记录进行处理;
● 隐式游标是在执行插入(insert)、删除(delete)、修改(update)和返回单条记录的查询(select)语句时由PL/SQL自动定义的。
● 显式游标的操作:打开游标、操作游标、关闭游标;PL/SQL隐式地打开SQL游标,并在它内部处理SQL语句,然后关闭它。
Oracle中使用||这个符号连接字符串如‘abc’||‘d’的结果是abcd。
Oracle中使用rownum来进行分页,这个是效率最好的分页方法,hibernate也是使用rownum来进行Oralce分页的。
● 特点:
1、一般来说,存储过程实现的功能要复杂一点,而函数的实现的功能针对性比较强。
2、对于存储过程来说可以返回参数,而函数只能返回值或者表对象。
3、存储过程一般是作为一个独立的部分来执行,而函数可以作为查询语句的一个部分来调用,由于函数可以返回一个表对象,因此它可以在查询语句中位于FROM关键字的后面。
● 区别:
1、函数必须有返回值,而过程没有。
2、函数可以单独执行.而过程必须通过execute执行。
3、函数可以嵌入到SQL语句中执行,而过程不行。
其实我们可以将比较复杂的查询写成函数.然后到存储过程中去调用这些函数。
● 优势:
1、提高性能
SQL语句在创建过程时进行分析和编译。存储过程是预编译的,在首次运行一个存储过程时,查询优化器对其进行分析、优化,并给出最终被存在系统表中的存储计划,这样,在执行过程时便可节省此开销。
2、降低网络开销
存储过程调用时只需用提供存储过程名和必要的参数信息,从而可降低网络的流量。
3、便于进行代码移植
数据库专业人员可以随时对存储过程进行修改,但对应用程序源代码却毫无影响,从而极大的提高了程序的可移植性。
4、更强的安全性
(1)可以对过程进行加密,这有助于对源代码进行模糊处理。
(2)使用过程参数有助于避免SQL注入攻击。因为参数输入被视作文字值而非可执行代码,所以,攻击者将命令插入过程内的Transact-SQL语句并损害安全性将更为困难。
(3)在通过网络调用过程时,只有对执行过程的调用是可见的。因此,恶意用户无法看到表和数据库对象名称、嵌入自己的Transact-SQL语句或搜索关键数据。
(4)系统管理员可以对执行的某一个存储过程进行权限限制,避免非授权用户对数据的访问。
● 劣势:
1、存储过程需要专门的数据库开发人员进行维护,但实际情况是,往往由程序开发员人员兼职。
2、设计逻辑变更,修改存储过程没有SQL灵活。
● 在一些高效率或者规范性要求比较高的项目,建议采用存储过程。
● 对于一般项目建议采用参数化命令方式,是存储过程与SQL语句一种折中的方式。
● 对于一些算法要求比较高,涉及多条数据逻辑,建议采用存储过程。
● 触发器可通过数据库中的相关表实现级联更改;通过级联引用完整性约束可以更有效地执行这些更改。
● 触发器可以强制比用CHECK约束定义的约束更为复杂的约束。与CHECK约束不同,触发器可以引用其它表中的列。例如,触发器可以使用另一个表中的SELECT比较插入或更新的数据,以及执行其它操作,如修改数据或显示用户定义错误信息。
● 触发器还可以强制执行业务规则。
● 触发器也可以评估数据修改前后的表状态,并根据其差异采取对策。
● 数据库设计方面
1、对查询进行优化,应尽量避免全表扫描,首先应考虑在where及order by涉及的列上建立索引。
2、应尽量避免在where子句中对字段进行null值判断,否则将导致引擎放弃使用索引而进行全表扫描,如:select id from t where num is null可以在num上设置默认值0,确保表中num列没有null值,然后这样查询:select id from t where num=0
3、并不是所有索引对查询都有效,SQL是根据表中数据来进行查询优化的,当索引列有大量数据重复时,查询可能不会去利用索引,如一表中有字段sex,male、female几乎各一半,那么即使在sex上建了索引也对查询效率起不了作用。
4、索引并不是越多越好,索引固然可以提高相应的select的效率,但同时也降低了insert及update的效率,因为insert或update时有可能会重建索引,所以怎样建索引需要慎重考虑,视具体情况而定。一个表的索引数最好不要超过6个,若太多则应考虑一些不常使用到的列上建的索引是否有必要。
5、应尽可能的避免更新索引数据列,因为索引数据列的顺序就是表记录的物理存储顺序,一旦该列值改变将导致整个表记录的顺序的调整,会耗费相当大的资源。若应用系统需要频繁更新索引数据列,那么需要考虑是否应将该索引建为索引。
6、尽量使用数字型字段,若只含数值信息的字段尽量不要设计为字符型,这会降低查询和连接的性能,并会增加存储开销。这是因为引擎在处理查询和连接时会逐个比较字符串中每一个字符,而对于数字型而言只需要比较一次就够了。
7、尽可能的使用varchar/nvarchar代替char/nchar,因为首先变长字段存储空间小,可以节省存储空间,其次对于查询来说,在一个相对较小的字段内搜索效率显然要高些。
8、尽量使用表变量来代替临时表。如果表变量包含大量数据,请注意索引非常有限(只有主键索引)。
9、避免频繁创建和删除临时表,以减少系统表资源的消耗。
10、临时表并不是不可使用,适当地使用它们可以使某些例程更有效,例如,当需要重复引用大型表或常用表中的某个数据集时。但是,对于一次性事件,最好使用导出表。
11、在新建临时表时,如果一次性插入数据量很大,那么可以使用select into代替create table,避免造成大量log,以提高速度;如果数据量不大,为了缓和系统表的资源,应先create table,然后insert。
12、如果使用到了临时表,在存储过程的最后务必将所有的临时表显式删除,先truncate table,然后drop table,这样可以避免系统表的较长时间锁定。
● SQL语句方面
1、应尽量避免在where子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。
2、应尽量避免在where子句中使用or来连接条件,否则将导致引擎放弃使用索引而进行全表扫描,如:select id from t where num=10 or num=20可以这样查询:select id from t where num=10 union all select id from t where num=20
3、in和not in也要慎用,否则会导致全表扫描,如:select id from t where num in(1,2,3)对于连续的数值,能用between就不要用in了:select id from t where num between 1 and 3
4、下面的查询也将导致全表扫描:select id from t where name like ‘%abc%’
5、如果在where子句中使用参数,也会导致全表扫描。因为SQL只有在运行时才会解析局部变量,但优化程序不能将访问计划的选择推迟到运行时;它必须在编译时进行选择。然而,如果在编译时建立访问计划,变量的值还是未知的,因而无法作为索引选择的输入项。如下面语句将进行全表扫描:select id from t where num=@num可以改为强制查询使用索引:select id from t with(index(索引名)) where num=@num
6、应尽量避免在where子句中对字段进行表达式操作,这将导致引擎放弃使用索引而进行全表扫描。如:select id from t where num/2=100应改为:select id from t where num=100*2
7、应尽量避免在where子句中对字段进行函数操作,这将导致引擎放弃使用索引而进行全表扫描。如:select id from t where substring(name,1,3)=‘abc’–name以abc开头的id select id from t where date diff(day,createdate,’2005-11-30′)=0–‘2005-11-30’生成的id应为:select id from t where name like ‘abc%’ select id from t where createdate>=’2005-11-30′ and createdate<’2005-12-1′
8、不要在where子句中的“=”左边进行函数、算术运算或其他表达式运算,否则系统将可能无法正确使用索引。
9、不要写一些没有意义的查询,如需要生成一个空表结构:select col1,col2 into # t from t where 1=0这类代码不会返回任何结果集,但是会消耗系统资源的,应改成这样:create table # t(…)
10、很多时候用exists代替in是一个好的选择:select num from a where num in(select num from b)用下面的语句替换:select num from a where exists(select 1 from b where num=a.num)
11、任何地方都不要使用select * from t,用具体的字段列表代替“*”,不要返回用不到的任何字段。
12、量避免使用游标,因为游标的效率较差,如果游标操作的数据超过1万行,那么就应该考虑改写。
13、尽量避免向客户端返回大数据量,若数据量过大,应该考虑相应需求是否合理。
14、尽量避免大事务操作,提高系统并发能力。
● java方面:重点内容
1、尽可能的少造对象。
2、合理摆正系统设计的位置。大量数据操作,和少量数据操作一定是分开的。大量的数据操作,肯定不是ORM框架搞定的。
3、使用jDBC链接数据库操作数据。
4、控制好内存,让数据流起来,而不是全部读到内存再处理,而是边读取边处理。
5、合理利用内存,有的数据要缓存。