MySQL 存储过程和函数

MySQL从5.0版本开始支持存储过程和函数。存储过程和函数能够将复杂的SQL逻辑封装在一起，应用程序无须关
注存储过程和函数内部复杂的SQL逻辑，而只需要简单地调用存储过程和函数即可。

存储过程

含义：
存储过程的英文是Stored Procedure。它的思想很简单，就是一组经过预先编译的SQL语句的封装。

执行过程：
存储过程预先存储在 MySQL 服务器上，需要执行的时候，客户端只需要向服务器端发出调用存储过程的命令，服务器端就可以把预先存储好的这一系列 SQL 语句全部执行。

好处:
1、简化操作，提高了sqi语句的重用性，减少了开发程序员的压力
2、减少操作过程中的失误，提高效率
3、减少网络传输量（客户端不需要把所有的 SQL语句通过网络发给服务器）
4、减少了 SQL语句暴露在网上的风险，也提高了数据查询的安全性

和视图、函数的对比:
它和视图有着同样的优点，清晰、安全，还可以减少网络传输量。不过它和视图不同，视图是 虚拟表，通常不对
底层数据表直接操作(增删改)，而存储过程是程序化的SQL，可以直接操作底层数据表，相比于面向集合的操作方式，能够实现一些更复杂的数据处理。
旦存储过程被创建出来，使用它就像使用函数一样简单，我们直接通过调用存储过程名即可。相较于函数，存
储过程是没有返回值的。

分类:
存储过程的参数类型可以是IN、OUT、NOUT、由此可分为
1、没有参数（无参数无返回）
2、仅仅带IN类型（有参数无返回）
3、仅仅带 OUT类型(无参数有返回)
4、既带 IN 又带 OUT(有参数有返回)
5、带INOUT(有参数有返回)
注意：IN、OUT、INOUT都可以在一个存储过程中带多个。

使用存储过程

格式:

CREATE PROCEDURE p_name(IN/OUT/INOUT 参数名 参数类型, .......)
[characteristics ...]
BEGIN
    方法体
END

1、参数前面的符号的意思
IN：当前参数为输入参数，也就是表示入参;存储过程只是读取这个参数的值。如果没有定义参数种类,默认就是 IN，表示输入参数。
OUT：当前参数为输出参数，也就是表示出参;执行完成之后，调用这个存储过程的客户端或者应用程序就可以读取这个参数返回的值了。
INOUT：当前参数既可以为输入参数，也可以为输出参数。
2、形参类型可以是MySQL数据库中的任意类型。
3、characteristics 表示创建存储过程时指定的对存储过程的约束条件 [见characteristics 标题]
例:

-- 创建存储过程 无参无返回 查询所有员工表数据
### 重新设置MySQL的结束符号 默认是 ; 使用 DELIMITER $$ 将结束符号改为 $$ 不设置的话会引起MySQL语法歧义
DELIMITER $$
### 创建存储过程 查询员工表
CREATE PROCEDURE select_all_data()
BEGIN
    SELECT * FROM employees;
END $$
### 重新设置回结束符号
DELIMITER ;
### 调用存储过程
CALL select_all_data();
-- 创建存储过程 无参有返回 OUT 查询最低工资并返回
DELIMITER &
CREATE PROCEDURE show_min_salary(OUT min DOUBLE)
# 创建 存储过程 名称 (参数方向 参数名 参数类型)
BEGIN
    SELECT min(salary) INTO min # 使用 INTO 将查询结果赋值给 min
    FROM employees;
END &
DELIMITER ;
### 调用 将OUT 返回值 赋值给 名为 min 的变量
CALL show_min_salary(@min);
### 查询变量值<见 变量、流程控制、游标 标题>
SELECT @min;
-- 创建存储过程 有参无返回 IN 输入员工 id 查询员工的薪资
DELIMITER !
CREATE PROCEDURE show_salary_by_empId(IN empId INT)
BEGIN
    SELECT salary
    FROM employees
    WHERE employee_id = empId;
END !
DELIMITER ;
### 调用
CALL show_salary_by_empId(100);
# 定义用户变量调用
# SET @empId := 103;    := 和 = 都可以用作赋值
SET @empId = 103;
CALL show_salary_by_empId(@empId);
-- 创建存储过程 有参有返回 IN+OUT 输入员工 id 查询员工的薪资 赋值给OUT参数 min
DELIMITER ,,
CREATE PROCEDURE get_salary_by_empId(IN empId INT, OUT min DOUBLE)
BEGIN
    SELECT min(salary) INTO min
    FROM employees
    WHERE employee_id = empId;
END ,,
DELIMITER ;
### 调用
CALL get_salary_by_empId(103, @minx);
SELECT @minx;
## 调用
CALL get_salary_by_empId(@empId, @minx);
SELECT @minx;
-- 创建存储过程 有参有返回 INOUT 输入员工 name 查询员工的上级员工name 并赋值给name
DELIMITER !
CREATE PROCEDURE get_m_name_by_name(INOUT empName VARCHAR(20))
BEGIN
    SELECT first_name INTO empName
    FROM employees
    WHERE employee_id =
        (SELECT manager_id FROM employees WHERE first_name = empName);
END !
DELIMITER ;
### 调用
SET @empName = 'Valli';
CALL get_m_name_by_name(@empName);
SELECT @empName;

调试问题:
在MySQL中，存储过程不像普通的编程语言（比如VC++、Java等）那样有专门的集成开发环境。因此，你可以
通过SELECT语句，把程序执行的中间结果查询出来，来调试一个SQL语句的正确性。调试成功之后，把SELECT
语句后移到下一个SQL语句之后，再调试下一个SQL语句。这样 逐步推进，就可以完成对存储过程中所有操作的
调试了。当然，你也可以把存储过程中的 SQL语句复制出来，逐段单独调试。

INTO 可以将SQL语句中的值赋值给变量 但是使用INTO时 SELECT列表中只能存在当前赋值字段

存储函数

语法:

CREATE FUNCTION 函数名 (参数名 类型,....) # 此处仅有输入参数与存储过程不同
    RETURNS 返回值类型
    [characteristics ...] # 约束
    BEGIN
        方法体 必须包含 RETURN 语句
    END

使用存储函数

-- 创建函数 无参 有返  查询Den的名字并拼接返回
DELIMITER !
CREATE FUNCTION join_Den_name()
RETURNS VARCHAR(60)
BEGIN
   RETURN
       (SELECT concat(first_name, ' - ', last_name)
        FROM employees
        WHERE last_name = 'Den');
END !
DELIMITER ;
## 此时执行将会提示缺少限制
/*
This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable)
*/
## 解决 
/*
在RETURNS 后加上 约束参数
    CONTAINS SQL
    DETERMINISTIC
    READS SQL DATA
或配置全局设置
SET GLOBAL log_bin_trust_function_creators = 1;
后重新执行 
这里使用方式一加上约束
DELIMITER !
CREATE FUNCTION join_Den_name()
RETURNS VARCHAR(60)
 CONTAINS SQL
    DETERMINISTIC
    READS SQL DATA
BEGIN
   RETURN
       (SELECT concat(first_name, ' - ', last_name)
        FROM employees
        WHERE last_name = 'Den');
END !
DELIMITER ;
*/
### 调用
SELECT join_Den_name();
-- 创建存储函数 有参 有返回  根据用户id 查询用户全名拼接
DELIMITER !
CREATE FUNCTION join_name_by_empId(empId INT)
RETURNS VARCHAR(100)
    CONTAINS SQL
    NOT DETERMINISTIC
    READS SQL DATA
BEGIN
    RETURN
        (SELECT concat(first_name, ' - ', last_name) FROM employees WHERE employee_id = empId);
END !
DELIMITER ;
### 调用
SELECT join_name_by_empId(104);
SET @empId := 105;
SELECT join_name_by_empId(@empId);

对比:

存储函数可以放在查询语句中使用，存储过程不行。反之，存储过程的功能更能够执行对表的操作（比如创建表，删除表等）和事务操作，这些功能是存储函数不具备的。

characteristics

可选:

LANGUAGE SQL
| [NOT] DETERMINISTIC
| { CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }
| SQL SECURITY { DEFINER | INVOKER }
| COMMENT 'string'

LANGUAGE SQL ：说明存储过程执行体是由SQL语句组成的，当前系统支持的语言为SQL。

[NOT] DETERMINISTIC ：指明存储过程执行的结果是否确定。
DETERMINISTIC表示结果是确定的。每次执行存储过程时，相同的输入会得到相同的输出。
NOT DETERMINISTIC表示结果是不确定的，相同的输入可能得到不同的输出。如果没有指定任意一个值，默认为NOT DETERMINISTIC。

{ CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA } ：指明子程序使用SQL语句的限制。
CONTAINS SQL表示当前存储过程的子程序包含SQL语句，但是并不包含读写数据的SQL语句；
NO SQL表示当前存储过程的子程序中不包含任何SQL语句；
READS SQL DATA表示当前存储过程的子程序中包含读数据的SQL语句；
MODIFIES SQL DATA表示当前存储过程的子程序中包含写数据的SQL语句。
默认情况下，系统会指定为CONTAINS SQL。

SQL SECURITY { DEFINER | INVOKER } ：执行当前存储过程的权限，即指明哪些用户能够执行当前存储过程。
DEFINER 表示只有当前存储过程的创建者或者定义者才能执行当前存储过程；
INVOKER 表示拥有当前存储过程的访问权限的用户能够执行当前存储过程。

存储过程和函数的查看、修改、删除

存储过程和函数的删除基本一致 放在一起了解使用

查看

######## 查看创建信息
SHOW CREATE PROCEDURE select_all_data;
SHOW CREATE FUNCTION join_Den_name;
######## 查看状态信息
SHOW FUNCTION STATUS LIKE 'join_Den_name';
SHOW PROCEDURE STATUS LIKE 'select_all_data';
######## 从 information_schema.ROUTINES 查询存储过程和存储函数信息
SELECT *
FROM information_schema.ROUTINES
WHERE ROUTINE_NAME = 'select_all_data' AND ROUTINE_TYPE = 'PROCEDURE';
SELECT *
FROM information_schema.ROUTINES
WHERE ROUTINE_NAME = 'join_Den_name' AND ROUTINE_TYPE = 'FUNCTION';

修改

注意: 仅能修改相关特性(characteristics) 不能修改存储过程或函数的功能
语法:

ALTER FUNCTION/PROCEDURE 存储过程或函数名 [characteristic]

其中，characteristic指定存储过程或函数的特性，其取值信息与创建存储过程、函数时的取值信息略有不同。

{ CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }
| SQL SECURITY { DEFINER | INVOKER }
| COMMENT 'string'

CONTAINS SQL ，表示子程序包含SQL语句，但不包含读或写数据的语句。

NO SQL ，表示子程序中不包含SQL语句。

READS SQL DATA ，表示子程序中包含读数据的语句。

MODIFIES SQL DATA ，表示子程序中包含写数据的语句。

SQL SECURITY { DEFINER | INVOKER } ，指明谁有权限来执行。
DEFINER ，表示只有定义者自己才能够执行。
INVOKER ，表示调用者可以执行。

COMMENT ‘string’ ，表示注释信息

例:

ALTER FUNCTION join_Den_name COMMENT '修改函数注释' SQL SECURITY INVOKER ;
ALTER PROCEDURE select_all_data COMMENT '修改存储过程注释' SQL SECURITY INVOKER ;

删除

DROP FUNCTION IF EXISTS join_Den_name;
DROP PROCEDURE IF EXISTS select_all_data;

争议

尽管存储过程有诸多优点，但是对于存储过程的使用，一直都存在着很多争议，比如有些公司对于大型
项目要求使用存储过程，而有些公司在手册中明确禁止使用存储过程，为什么这些公司对存储过程的使
用需求差别这么大呢？

优点:
1、存储过程可以一次编译多次使用。存储过程只在创建时进行编译，之后的使用都不需要重新编译，
这就提升了 SQL 的执行效率。
2、可以减少开发工作量。将代码 封装 成模块，实际上是编程的核心思想之一，这样可以把复杂的问题
拆解成不同的模块，然后模块之间可以 重复使用 ，在减少开发工作量的同时，还能保证代码的结构清
晰。
3、存储过程的安全性强。我们在设定存储过程的时候可以 设置对用户的使用权限 ，这样就和视图一样具
有较强的安全性。
4、可以减少网络传输量。因为代码封装到存储过程中，每次使用只需要调用存储过程即可，这样就减
少了网络传输量。
5、良好的封装性。在进行相对复杂的数据库操作时，原本需要使用一条一条的 SQL 语句，可能要连接
多次数据库才能完成的操作，现在变成了一次存储过程，只需要 连接一次即可 。

缺点:
基于上面这些优点，不少大公司都要求大型项目使用存储过程，比如微软、IBM 等公司。但是国内的阿
里并不推荐开发人员使用存储过程，这是为什么呢？

阿里开发规范
【强制】禁止使用存储过程，存储过程难以调试和扩展，更没有移植性。

存储过程虽然有诸如上面的好处，但缺点也是很明显的。
1、可移植性差。存储过程不能跨数据库移植，比如在 MySQL、Oracle 和 SQL Server 里编写的存储过
程，在换成其他数据库时都需要重新编写。
2、调试困难。只有少数 DBMS 支持存储过程的调试。对于复杂的存储过程来说，开发和维护都不容
易。虽然也有一些第三方工具可以对存储过程进行调试，但要收费。
3、存储过程的版本管理很困难。比如数据表索引发生变化了，可能会导致存储过程失效。我们在开发
软件的时候往往需要进行版本管理，但是存储过程本身没有版本控制，版本迭代更新的时候很麻烦。
4、它不适合高并发的场景。高并发的场景需要减少数据库的压力，有时数据库会采用分库分表的方
式，而且对可扩展性要求很高，在这种情况下，存储过程会变得难以维护， 增加数据库的压力 ，显然就
不适用了。

总结：
存储过程既方便，又有局限性。尽管不同的公司对存储过程的态度不一，但是对于我们开发人员来说，
不论怎样，掌握存储过程都是必备的技能之一。