存储过程概述

理解

  • 一组预先编译的SQL语句的封装
  • 执行过程:存储过程预先存储在MySQL服务器上,需要执行的时候,客户端只需要向服务器端发出调用 存储过程的命令,服务器端就可以把预先存储好的这一系列SQL语句全部执行
  • 好处:
    • 简化操作,提高了SQL语句的重用性,减少了程序员的压力
    • 减少操作过程中的失误,提高效率
    • 减少网络传输量(客户端不需要把所有的SQL语句通过网络发给服务器)
    • 减少了SQL语句暴露在网络上的风险,也提高了数据查询的安全性

  • 和视图、函数的对比:

    • 视图是虚拟表,通常不对底层数据表直接操作,而存储过程是程序化的 SQL,可以直接操作底层数据表,相比于面向集合的操作方式,能够实现一些更复杂的数据处理
    • 一旦存储过程被创建出来,使用它就像使用函数一样简单,我们直接通过调用存储过程名即可。相较于函数,存储过程是没有返回值的

      分类

      存储过程的参数类型可以是IN、OUT、INOUT,根据这点分类如下:

  • 没有参数(无参数无返回)

  • 仅仅带IN类型(有参数无返回)
  • 仅仅带OUT类型(无参数有返回)
  • 既带IN又带OUT(有参数有返回)
  • 带INOUT(有参数有返回)

注意:IN、OUT、INOUT都可以在一个存储过程中带多个

创建存储过程

语法分析

  1. CREATE PROCEDURE 存储过程名(IN|OUT|INOUT 参数名 参数类型,...)
  2. [characteristics ...]
  3. BEGIN
  4. 存储过程体
  5. END

说明:

  1. 参数前面的符号的意思
    1. IN:当前参数是输入参数,存储过程只是读取这个参数的值。如果没有定义参数种类,默认就是IN
    2. OUT:当前参数是输出参数。执行完成之后,调用这个存储过程的客户端或者应用程序就可以读取这个参数返回的值
    3. INOUT:当前参数既可以是输入参数,也可以是输出参数
  2. 参数类型可以是MySQL数据库中的任意类型
  3. characteristics表示创建存储过程时指定的对存储过程的约束条件,其取值信息如下:
    LANGUAGE SQL
| [NOT] DETERMINISTIC
| { CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }
| SQL SECURITY { DEFINER | INVOKER }
| COMMENT 'string'
  • LANGUAGE SQL:说明存储过程执行体是由SQL语句组成的,当前系统支持的语言是SQL
  • [NOT] DETERMINISTIC:指明存储过程执行的结果是否确定
    • DETERMINISTIC:表示结果是确定的,每次执行存储过程,相同的输入会得到相同的输出
    • NOT DETERMINISTIC:表示结果是不确定的,相同的输入可能得到不同的输出
    • 如果没有指定任意一个值,默认为NOT DETERMINISTIC
  • { CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }:指明子程序使用SQL语句的限制:
    • CONTAINS SQL:表示当前存储过程的子程序中包含SQL语句,但是并不包含读写数据的SQL语句
    • NO SQL:表示当前存储过程的子程序中不包含任何SQL语句
    • READS SQL DATA:表示当前存储过程的子程序中包含读数据的SQL语句
    • MODIFIES SQL DATA:表示当前存储过程的子程序中包含写数据的SQL语句
    • 默认情况下,系统会指定为CONTAINS SQL
  • SQL SECURITY { DEFINER | INVOKER }:执行当前存储过程的权限,即指明哪些用户能够执行当前存储过程
    • DEFINER:表示只有当前存储过程的创建者或者定义者才能执行当前存储过程
    • INVOKER:表示拥有当前存储过程的访问权限的用户能够执行当前存储过程
    • 如果没有设置相关的值,则MySQL默认指定值为DEFINER
  • COMMENT ‘string’:注释信息,可以用来描述存储过程

  1. 存储过程体中可以有多条SQL语句,如果仅仅一条SQL语句,则可以省略BEGIN和END

    BIGIN...END:中间包含了多条语句,每个语句都以分号作为结束符
DECLARE:用来声明变量,使用的位置在于BEGIN...END语句中间,而且需要在其他语句使用之前进行变量的声明
SET: 赋值语句,用于对变量进行赋值
SELECT...INTO:把从数据表中查询的结果存放到变量中,也就是为变量赋值

  2. 需要设置新的结束标记:DELIMITER 新的结束标记;

  • 因为MySQL默认的语句结束符号是分号,为了避免与存储过程中SQL语句结束符相冲突,需要使用DELIMITER改变存储过程的结束符
  • 比如DELIMITER //语句的作用是将MySQL的结束符设置为//,并以END //结束存储过程。存储过程定义完毕之后再使用DELIMITER ;恢复默认结束符。DELIMITER也可以指定其他符号作为结束符
  • 当使用DELIMITER命令时,应该避免使用反斜杠(’\’)字符,因为反斜线是MySQL的转义字符

    代码举例

    ```sql //创建存储过程avg_employee_salary(), 返回所有员工的平均工资 DELIMITER // CREATE PROCEDURE avg_employee_salary () BEGIN SELECT AVG(salary) AS avg_salary FROM emps; END // DELIMITER ;

//创建存储过程show_min_salary(), 查看”emps”表的最低薪资值, 并将最低薪资通过OUT参数”ms”输出 DELIMITER // CREATE PROCEDURE show_min_salary(OUT ms DOUBLE) BEGIN SELECT MIN(salary) INTO ms FROM emps; END // DELIMITER ;

//创建存储过程show_someone_salary(), 查看”emps”表的某个员工的薪资, 并用IN参数empname输入员工姓名 DELIMITER // CREATE PROCEDURE show_someone_salary(IN empname VARCHAR(20)) BEGIN SELECT salary FROM emps WHERE ename = empname; END // DELIMITER ;

//创建存储过程show_someone_salary2(), 查看”emps”表的某个员工的薪资 //并用IN参数empname输入员工姓名, 用OUT参数empsalary输出员工薪资 DELIMITER // CREATE PROCEDURE show_someone_salary2(IN empname VARCHAR(20), OUT empsalary DOUBLE) BEGIN SELECT salary INTO empsalary FROM emps WHERE ename = empname; END // DELIMITER ;

//创建存储过程show_mgr_name(), 查询某个员工领导的姓名 //并用INOUT参数”empname”输入员工姓名, 输出领导的姓名 DELIMITER // CREATE PROCEDURE show_mgr_name(INOUT empname VARCHAR(20)) BEGIN SELECT ename INTO empname FROM emps WHERE eid = (SELECT MID FROM emps WHERE ename = empname); END // DELIMITER ;

<a name="l91uU"></a>
### 调用存储过程
<a name="GsCXH"></a>
#### 调用格式
```sql
//基本格式
CALL 存储过程名(实参列表);

//调用IN模式的参数
CALL sp1('值');

//调用OUT模式的参数
CALL sp1(@name);
SELECT @name;

//调用INOUT模式的参数
SET @name = 值;
CALL sp1(@name);
SELECT @name;

如何调试

只能通过SELECT语句,把程序执行的中间结果查询出来,来调试一个SQL语句的正确性。 调试成功之后,把SELECT语句后移到下一个SQL语句之后,再调试下一个 SQL 语句。这样逐步推进,就可以完成对存储过程中所有操作的调试

存储函数

MySQL支持自定义函数,定义好之后,调用方式与调用MySQL预定义的系统函数一样

定义格式

CREATE FUNCTION 函数名(参数名 参数类型,...)
RETURNS 返回值类型
[characteristics...]
BEGIN
  函数体 //函数体中肯定有RETURN语句
END

说明:

  1. 参数类型:指定参数为IN、OUT或INOUT只对PROCEDURE是合法的,FUNCTION中总是默认为IN参数
  2. RETURNS type语句表示函数返回数据的类型
  3. characteristic创建函数时指定的对函数的约束,取值与创建存储过程时相同
  4. 函数体也可以用BEGIN…END来表示函数体的开始和结束,如果函数体只有一条语句,也可以省略

    调用存储函数

    SELECT 函数名(实参列表);

    代码举例

    ```sql //创建存储函数, 名称为email_by_name(), 参数定义为空, 该函数查询Abel的email并返回, 数据类型为字符串型 DELIMITER // CREATE FUNCTION email_by_name() RETURNS VARCHAR(25) DETERMINISTIC CONTAINS SQL BEGIN RETURN (SELECT email FROM employees WHERE last_name = ‘Abel’); END // DELIMITER ;

//调用 SELECT email_by_name();

//创建存储函数count_by_id(), 参数传入dept_id, 该函数查询dept_id部门的员工人数并返回, 数据类型为整型 DELIMITER // CREATE FUNCTION count_by_id(dept_id INT) RETURNS INT LANGUAGE SQL NOT DETERMINISTIC READS SQL DATA SQL SECURITY DEFINER COMMENT ‘查询部门平均工资’ BEGIN RETURN (SELECT COUNT(*) FROM employees WHERE department_id = dept_id); END // DELIMITER ;

//调用 SET @dept_id = 50; SELECT count_by_id(@dept_id);

注意:如果在创建存储函数中报错:`you might want to use the less safe log_bin_trust_function_creators variable`,有两种处理办法:

- 方式一:加上必要的函数特性[NOT] DETERMINISTIC 和 {CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA}
- 方式二:创建函数前执行此语句:`SET GLOBAL log_bin_trust_function_creators = 1;`
<a name="N93il"></a>
#### 对比存储函数和存储过程
|  | 关键字 | 调用语法 | 返回值 | 应用场景 |
| --- | --- | --- | --- | --- |
| 存储过程 | PROCEDURE | CALL 存储过程() | 理解为有0个或多个 | 一般用于更新 |
| 存储函数 | FUNCTION | SELECT 存储函数() | 只能是一个 | 一般用于查询结果为一个值并返回时 |

此外,存储函数可以放在查询语句中使用,存储过程不行。反之,存储过程的功能更加强大,包括能够执行对表的操作(比如创建表、删除表等)和事物操作,这些功能是存储函数不具备的
<a name="drLRt"></a>
### 查看、修改、删除
<a name="JmBk8"></a>
#### 查看
```sql
//方法一:查看创建信息
SHOW CREATE {PROCEDURE | FUNCTION} 存储过程名或函数名;
//举例
SHOW CREATE FUNCTION test_db.CountProc;

//方法二:查看状态信息
SHOW {PROCEDURE | FUNCTION} STATUS [LIKE 'pattern'];
返回子程序的特征,如数据库、名字、类型、创建者、创建和修改日期
[LIKE 'pattern']: 匹配存储过程或存储函数的名称,可以省略,当省略不写时,
会列出MySQL数据库中存在的所有存储过程或存储函数的信息

//方法三
MySQL中存储过程和函数的信息存储在information_schema数据库下的Routines表中
SELECT * FROM information_schema.Routines
WHERE ROUTINE_NAME = '存储过程或函数的名' [AND ROUTINE_TYPE = {'PROCEDURE|FUNCTION'}];
说明:如果在MySQL数据库中存在存储过程和函数名称相同的情况,最好指定ROUTINE_TYPE查询条件来
指明查询的是存储过程还是函数

修改

修改存储过程或函数,不影响存储过程或函数功能,只是修改相关特性。使用ALTER语句实现

ALTER {PROCEDURE | FUNCTION} 存储过程或函数的名 [characteristic ...];

其中,characteristic指定存储过程或函数的特性,其取值信息与创建存储过程、函数时的取值信息略有不同

{ CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }
| SQL SECURITY { DEFINER | INVOKER }
| COMMENT 'string'
  • CONTAINS SQL:表示子程序包含SQL语句,但是不包含读或写数据的语句
  • NO SQL:表示子程序中不包含SQL语句
  • READS SQL DATA:表示子程序中包含读数据的语句
  • MODIFIES SQL DATA:表示子程序中包含写数据的语句
  • SQL SECURITY { DEFINER | INVOKER } :指明谁有权限来执行
    • DEFINER:表示只有定义者自己才能够执行
    • INVOKER:表示调用者可以执行

  • COMMENT ‘string’:表示注释信息

    删除

    DROP {PROCEDURE | FUNCTION} [IF EXISTS] 存储过程或函数的名

    关于存储过程使用的争议

    优点

  • 存储过程可以一次编译多次使用

  • 可以减少开发工作量
  • 存储过程的安全性强
  • 可以减少网络传输量

  • 良好的封装性

    缺点

  • 可移植性差

  • 调试困难
  • 存储过程的版本管理很苦难
  • 它不适合高并发的场景