存储过程(Stored Procedure)是一组经过预先编译的 SQL 语句的封装。简单理解: 存储过程是一个函数,存储过程的参数用来传入、传出值。
执行过程:存储过程预先存储在 MySQL 服务器上,需要执行的时候,客户端只需要向服务器端发出调用存储过程的命令,服务器端就可以把预先存储好的这一系列 SQL 语句全部执行。
使用存储过程的好处

  • 简化操作,提高了sql语句的重用性,减少了开发程序员的压力;
  • 减少操作过程中的失误,提高效率;
  • 减少网络传输量(客户端不需要把所有的 SQL 语句通过网络发给服务器);
  • 减少了 SQL 语句暴露在网上的风险,也提高了数据查询的安全性

它和视图有着同样的优点,清晰、安全,还可以减少网络传输量。不过它和视图不同,视图是虚拟表,通常不对底层数据表直接操作,而存储过程是程序化的 SQL,可以直接操作底层数据表,相比于面向集合的操作方式,能够实现一些更复杂的数据处理。
一旦存储过程被创建出来,使用它就像使用函数一样简单,直接通过调用存储过程名即可。相较于函数,存储过程是没有返回值的。
存储过程一般不显示结果,而是把结果返回给指定的变量(参数)。存储过程的参数类型可以是INOUTINOUT。根据这点分类如下:

  • 没有参数(无参数无返回);
  • 仅带 IN 类型(有参数无返回);
  • 仅带 OUT 类型(无参数有返回);
  • 既带 IN 又带 OUT(有参数有返回);
  • 带 INOUT(有参数有返回)。

注意:IN、OUT、INOUT 都可以在一个存储过程中带多个。
参考文章: MySQL 存储过程 | 菜鸟教程 (runoob.com)

创建存储过程

语法格式如下:

  1. CREATE PROCEDURE 存储过程名(IN|OUT|INOUT 参数名 参数类型,...)
  2. [characteristics ...]
  3. BEGIN
  4. 存储过程体
  5. END
  1. 参数前面的符号的意思
  • IN:当前参数为输入参数,也就是表示入参;存储过程只是读取这个参数的值。如果没有定义参数种类,默认就是 IN,表示输入参数。
  • OUT:当前参数为输出参数,也就是表示出参;执行完成之后,调用这个存储过程的客户端或者应用程序就可以读取这个参数返回的值了。
  • INOUT:当前参数既可以为输入参数,也可以为输出参数。
  1. 形参类型可以是 MySQL数据库中的任意类型。
  2. characteristics 表示创建存储过程时指定的对存储过程的约束条件,其取值如下:
    1. LANGUAGE SQL
    2. | [NOT] DETERMINISTIC
    3. | { CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }
    4. | SQL SECURITY { DEFINER | INVOKER }
    5. | COMMENT 'string'
  • LANGUAGE SQL:说明存储过程执行体是由SQL语句组成的,当前系统支持的语言为SQL。
  • [NOT] DETERMINISTIC:指明存储过程执行的结果是否确定。DETERMINISTIC表示结果是确定的。每次执行存储过程时,相同的输入会得到相同的输出。NOT DETERMINISTIC表示结果是不确定的,相同的输入可能得到不同的输出。如果没有指定任意一个值,默认为NOT DETERMINISTIC。
  • { CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }:指明子程序使用SQL语句的限制。
    • CONTAINS SQL表示当前存储过程的子程序包含SQL语句,但是并不包含读写数据的SQL语句;
    • NO SQL表示当前存储过程的子程序中不包含任何SQL语句;
    • READS SQL DATA表示当前存储过程的子程序中包含读数据的SQL语句;
    • MODIFIES SQL DATA表示当前存储过程的子程序中包含写数据的SQL语句。
    • 默认情况下,系统会指定为CONTAINS SQL
  • SQL SECURITY { DEFINER | INVOKER }:执行当前存储过程的权限,即指明哪些用户能够执行当前存储过程。
    • DEFINER表示只有当前存储过程的创建者或者定义者才能执行当前存储过程;
    • INVOKER表示拥有当前存储过程的访问权限的用户能够执行当前存储过程。
    • 如果没有设置相关的值,则MySQL默认指定值为DEFINER
  • COMMENT 'string':注释信息,可以用来描述存储过程。
  1. 存储过程体中可以有多条 SQL 语句,如果仅仅一条SQL 语句,则可以省略 BEGIN 和 END。存储过程中可能需要复杂的 SQL 语句。 ```sql
  2. BEGIN…END: BEGIN…END 中间包含了多个语句,每个语句都以”;”号为结束符。
  3. DECLARE: DECLARE 用来声明变量,使用的位置在于 BEGIN…END 语句中间, 而且需要在其他语句使用之前进行变量的声明。
  4. SET: 赋值语句,用于对变量进行赋值。
  5. SELECT … INTO: 把从数据表中查询的结果存放到变量中,也就是为变量赋值。 ```

  6. 因为MySQL默认的语句结束符号为分号;。为了避免与存储过程中SQL语句结束符相冲突,需要使用DELIMITER改变存储过程的结束符。

    1. -- 默认的MySQL语句分隔符为';', mysql命令行实用程序也使用';'
    2. -- 作为语句分隔符。如果命令行实用程序要解释存储过程身内的';'字符,
    3. -- 则它们最终不会成为存储过程的成分,这会使存储过程中的SQL出现句法错误。
    4. -- 解决办法: 通过DELIMITER 'mark' 告诉命令行实用程序使用'mark'作为新的语句结束分隔符.
    5. -- 'mark'可以是除了'\'的任何字符。
    6. DELIMITER // -- 使用'//'作为分隔符
    7. CREATE PROCEDURE product_price()
    8. BEGIN
    9. SELECT AVG(prod_price) AS price_average
    10. FROM products;
    11. END //
    12. DELIMITER ; -- 恢复使用';'作为分隔符
    13. CALL product_price(); -- 调用存储过程

    示例

    ```sql — 创建存储过程avg_employee_salary(),返回所有员工的平均工资 DELIMITER // CREATE PROCEDURE avg_employee_salary () BEGIN SELECT AVG(salary) AS avg_salary FROM emps; END // DELIMITER ;

— 创建存储过程show_max_salary(),用来查看”emps”表的最高薪资值 DELIMITER // CREATE PROCEDURE show_max_salary() LANGUAGE SQL NOT DETERMINISTIC CONTAINS SQL SQL SECURITY DEFINER COMMENT ‘查看最高薪资’ BEGIN SELECT MAX(salary) FROM emps; END //

DELIMITER ;

— 创建存储过程show_min_salary()查看”emps”表的最低薪资值。并将最低薪资通过OUT参数”ms”输出 DELIMITER // CREATE PROCEDURE show_min_salary(OUT ms DOUBLE) BEGIN SELECT MIN(salary) INTO ms FROM emps; END // DELIMITER ;

— 创建存储过程show_someone_salary(),查看”emps”表的某个员工的薪资, — 并用IN参数empname输入员工姓名。 DELIMITER // CREATE PROCEDURE show_someone_salary(IN empname VARCHAR(20)) BEGIN SELECT salary FROM emps WHERE ename = empname; END // DELIMITER ;

— 创建存储过程show_someone_salary2(),查看“emps”表的某个员工的薪资, — 并用IN参数empname输入员工姓名,用OUT参数empsalary输出员工薪资。 DELIMITER // CREATE PROCEDURE show_someone_salary2(IN empname VARCHAR(20), OUT empsalary DOUBLE) BEGIN SELECT salary INTO empsalary FROM emps WHERE ename = empname; END // DELIMITER ;

— 创建存储过程show_mgr_name(),查询某个员工领导的姓名, — 并用INOUT参数”empname”输入员工姓名,输出领导的姓名. DELIMITER // CREATE PROCEDURE show_mgr_name(INOUT empname VARCHAR(20)) BEGIN SELECT ename INTO empname FROM emps WHERE eid = (SELECT MID FROM emps WHERE ename=empname); END // DELIMITER ;

  1. <a name="HNizq"></a>
  2. # 存储过程调用
  3. 存储过程必须使用CALL语句调用,并且存储过程和数据库相关,如果要执行其他数据库中的存储过程,需要指定数据库名称,例如`CALL dbname.procname`。
  4. ```sql
  5. -- 调用in模式的参数
  6. CALL sp1('值');
  7. -- 调用out模式的参数
  8. SET @name;
  9. CALL sp1(@name);
  10. SELECT @name;
  11. -- 调用inout模式的参数
  12. SET @name=值;
  13. CALL sp1(@name);
  14. SELECT @name;

示例

  1. -- 示例1
  2. DELIMITER //
  3. CREATE PROCEDURE CountProc(IN sid INT,OUT num INT)
  4. BEGIN
  5. SELECT COUNT(*) INTO num FROM fruits
  6. WHERE s_id = sid;
  7. END //
  8. DELIMITER ;
  9. -- 调用存储过程
  10. SET @num
  11. CALL CountProc (101, @num);
  12. -- 查看返回结果
  13. SELECT @num;
  14. -- 示例2: 计算1+2+...+n等于多少
  15. DELIMITER //
  16. CREATE PROCEDURE `add_num`(IN n INT)
  17. BEGIN
  18. DECLARE i INT;
  19. DECLARE sum INT;
  20. SET i = 1;
  21. SET sum = 0;
  22. WHILE i <= n DO
  23. SET sum = sum + i;
  24. SET i = i +1;
  25. END WHILE;
  26. SELECT sum;
  27. END //
  28. DELIMITER ;
  29. CALL add_num(50); -- 计算1+2+...+50的积累之和

存储函数的使用

MySQL支持自定义函数,定义好之后,调用方式与调用MySQL预定义的系统函数一样。

  1. CREATE FUNCTION 函数名(参数名 参数类型,...)
  2. RETURNS 返回值类型
  3. [characteristics ...]
  4. BEGIN
  5. 函数体 #函数体中肯定有 RETURN 语句
  6. END
  7. -- 调用自定义函数
  8. SELECT 函数名(实参列表);
  • 参数列表:指定参数为IN、OUT或INOUT只对PROCEDURE是合法的,FUNCTION中总是默认为IN参数。
  • RETURNS type语句表示函数返回数据的类型;
  • RETURNS子句只能对FUNCTION做指定,对函数而言这是强制的。它用来指定函数的返回类型,而且函数体必须包含一个RETURN value语句。
  • characteristic创建函数时指定的对函数的约束。取值与创建存储过程时相同。
  • 函数体也可以用BEGIN…END来表示SQL代码的开始和结束。如果函数体只有一条语句,也可以省略BEGIN…END

有两种方法处理创建存储函数中报错:you might want to use the less safe log_bin_trust_function_creators variable

  • 方式1:加上必要的函数特性[NOT] DETERMINISTIC{CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA}
  • 方式2:SET GLOBAL log_bin_trust_function_creators = 1;

    示例

    ```sql — 创建名称为email_by_name()的存储函数,参数定义为空,该函数查询Abel的email, — 并返回,数据类型为字符串型。 DELIMITER // CREATE FUNCTION email_by_name() RETURNS VARCHAR(25) DETERMINISTIC CONTAINS SQL BEGIN RETURN (SELECT email FROM employees WHERE last_name = ‘Abel’); END // DELIMITER ;

SELECT email_by_name();

— 创建名为email_by_id()的存储函数,参数传入emp_id,该函数查询emp_id的email, — 并返回,数据类型为字符串型。 DELIMITER // CREATE FUNCTION email_by_id(emp_id INT) RETURNS VARCHAR(25) DETERMINISTIC CONTAINS SQL BEGIN RETURN (SELECT email FROM employees WHERE employee_id = emp_id); END // DELIMITER ;

SET @emp_id = 102; SELECT email_by_id(102);

— 创建存储函数count_by_id(),参数传入dept_id,该函数查询dept_id部门的员工人数, — 并返回,数据类型为整型。 DELIMITER // CREATE FUNCTION count_by_id(dept_id INT) RETURNS INT LANGUAGE SQL NOT DETERMINISTIC READS SQL DATA SQL SECURITY DEFINER COMMENT ‘查询部门平均工资’ BEGIN RETURN (SELECT COUNT(*) FROM employees WHERE department_id = dept_id); END // DELIMITER ;

SET @dept_id = 50; SELECT count_by_id(@dept_id);

  1. <a name="Ojm0u"></a>
  2. ## 对比存储函数和存储过程
  3. | | **关键字** | **调用语法** | **返回值** | **应用场景** |
  4. | --- | --- | --- | --- | --- |
  5. | 存储过程 | PROCEDURE | CALL 存储过程() | 理解为有0个或多个 | 一般用于更新 |
  6. | 存储函数 | FUNCTION | SELECT 函数() | 只能是一个 | 一般用于查询结果为一个值并返回时 |
  7. 此外,**存储函数可以放在查询语句中使用,存储过程不行**。反之,存储过程的功能更加强大,包括能够执行对表的操作(比如创建表,删除表等)和事务操作,这些功能是存储函数不具备的。
  8. <a name="D9uOP"></a>
  9. # 存储过程和函数的查看、修改、删除
  10. <a name="SEAqG"></a>
  11. ## 查看存储过程或函数
  12. MySQL存储了存储过程和函数的状态信息,用户可以使用`SHOW STATUS``语句或SHOW CREATE`语句来查看自己创建的存储过程、存储函数是否成功,也可直接从系统的`information_schema`数据库中查询。
  13. ```sql
  14. -- 使用SHOW CREATE 查看存储过程和存储函数的创建信息
  15. SHOW CREATE {PROCEDURE | FUNCTION} 存储过程名或函数名
  16. -- 使用SHOW STATUS语句查看存储过程和函数的状态信息
  17. -- [LIKE 'pattern']:匹配存储过程或函数的名称,可以省略。
  18. -- 当省略不写时,会列出MySQL数据库中存在的所有存储过程或函数的信息。
  19. SHOW {PROCEDURE | FUNCTION} STATUS [LIKE 'pattern']
  20. -- 从information_schema.Routines表中查看存储过程和函数的信息
  21. -- MySQL中存储过程和函数的信息存储在information_schema数据库下的Routines表中。
  22. -- 可以通过查询该表的记录来查询存储过程和函数的信息
  23. -- 如果在MySQL数据库中存在存储过程和函数名称相同的情况,
  24. -- 最好指定ROUTINE_TYPE查询条件来指明查询的是存储过程还是函数。
  25. SELECT * FROM information_schema.Routines
  26. WHERE ROUTINE_NAME='存储过程或函数的名' [AND ROUTINE_TYPE = {'PROCEDURE|FUNCTION'}];

修改存储过程或函数

修改存储过程或函数,不影响存储过程或函数功能,只是修改相关特性。语法格式:

  1. ALTER {PROCEDURE | FUNCTION} 存储过程或函数的名 [characteristic ...]

其中,characteristic指定存储过程或函数的特性,其取值信息与创建存储过程、函数时的取值信息略有不同。

  1. { CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }
  2. | SQL SECURITY { DEFINER | INVOKER }
  3. | COMMENT 'string'
  • CONTAINS SQL,表示子程序包含SQL语句,但不包含读或写数据的语句。
  • NO SQL,表示子程序中不包含SQL语句。
  • READS SQL DATA,表示子程序中包含读数据的语句。
  • MODIFIES SQL DATA,表示子程序中包含写数据的语句。
  • SQL SECURITY { DEFINER | INVOKER },指明谁有权限来执行。
    • DEFINER,表示只有定义者自己才能够执行。
    • INVOKER,表示调用者可以执行。
  • COMMENT 'string',表示注释信息。 ```sql — 创建存储过程 DELIMITER // CREATE PROCEDURE CountProc(IN sid INT,OUT num INT) BEGIN SELECT COUNT(*) INTO num FROM fruits WHERE s_id = sid; END // DELIMITER ;

— 修改存储过程 ALTER PROCEDURE CountProc MODIFIES SQL DATA SQL SECURITY INVOKER ;

— 查看修改后的信息 SELECT specific_name,sql_data_access,security_type FROM information_schema.ROUTINES WHERE routine_name = ‘CountProc’ AND routine_type = ‘PROCEDURE’;

  1. <a name="jc0A7"></a>
  2. ## 删除存储过程或函数
  3. 存储过程在创建之后,被保存在服务器上以供使用,直至被删除。如果指定的过程不存在,则DROP PROCEDURE 将产生一个错误。当存储过程存在想删除它时,如果不存在也不产生错误,可使用`DROP PROCEDURE IF EXISTS _procedure_name_`。
  4. ```sql
  5. DROP {PROCEDURE | FUNCTION} [IF EXISTS] 存储过程或函数的名

优缺点

优点

1、存储过程可以一次编译多次使用。存储过程只在创建时进行编译,之后的使用都不需
要重新编译,这就提升了 SQL 的执行效率。
2、可以减少开发工作量。将代码封装成模块,实际上是编程的核心思想之一,这样可以把复杂的问题拆解成不同的模块,然后模块之间可以重复使用,在减少开发工作量的同时,还能保证代码的结构清晰。
3、存储过程的安全性强。我们在设定存储过程的时候可以设置对用户的使用权限,这样就和视图一样具有较强的安全性。
4、可以减少网络传输量。因为代码封装到存储过程中,每次使用只需要调用存储过程即可,这样就减少了网络传输量。
5、良好的封装性。在进行相对复杂的数据库操作时,原本需要使用一条一条的 SQL 语句,可能要连接多次数据库才能完成的操作,现在变成了一次存储过程,只需要连接一次即可。

缺点

1、可移植性差。存储过程不能跨数据库移植,比如在 MySQL、Oracle 和 SQL Server 里编写的存储过程,在换成其他数据库时都需要重新编写。
2、调试困难。只有少数 DBMS 支持存储过程的调试。对于复杂的存储过程来说,开发和维护都不容易。虽然也有一些第三方工具可以对存储过程进行调试,但要收费。
3、存储过程的版本管理很困难。比如数据表索引发生变化了,可能会导致存储过程失效。我们在开发软件的时候往往需要进行版本管理,但是存储过程本身没有版本控制,版本迭代更新的时候很麻烦。
4、它不适合高并发的场景。高并发的场景需要减少数据库的压力,有时数据库会采用分库分表的方式,而且对可扩展性要求很高,在这种情况下,存储过程会变得难以维护,增加数据库的压力,显然就不适用了。