-- 10.1 存储过程基础 ( P273 )(摘录于 SQL Server 2008实战\第10章_存储过程(P273页)
-- 这几年,我已经形成了一个只要有可能就使用存储过程的强烈偏好。根据我的经验,使用存储过程有很多好处,而没什么坏处。通常,
-- 反对使用存储过程的理由来自某些应用程序开发者,他们更喜欢在应用层使用即席SQL (adhoc SQL),并且没有训练过使用存储过程。与独立的应用程序和数据库管理员一起,
-- 存储过程同样面临着开发人员到数据库管理员对T-SQL代码的失控。假设你们的数据库管理团队很强,并且乐意及时提供向存储过程转移的帮助,
-- 那么使用存储过程的优势会比失去控制大很多。-- 使用存储过程有以下一些好处。
-- *1) 存储过程帮助在数据库层聚集T-SQL代码。嵌入即席SQL的网站或应用程序在应用环境下很难修改,当即席SQL嵌入在应用程序内的时候,你可能会花费太多时间试图找到和调试嵌入的SQL。
-- 一旦找到了bug,你可能就需要重新编译可执行程序,引起不必要的应用程序临时停止或痛苦的应用程序部署。如果把T-SQL集中到存储过程中去,
-- 你就只需要集中在一个地方来查询SQL代码或SQL批处理。如果你能正确地为代码建立文档并对代码标准化,存储过程就会提升整个应用程序的可支持性。
-- *2) 存储过程帮助大的即席查询减少网络流量。编写应用程序调用而不是500行的SQL调用来执行存储过程,对网络以及应用程序的性能有正面影响,特别是当调用在一分钟内重复数千次时。
-- *3) 存储过程促进代码的可利用性。例如,如果你的网站应用程序使用一个下拉菜单来包含一组城市,并且这个下拉菜单用于很多网页,
-- 你可以在每个页面调用存储过程而不是在多个地方嵌入相同的SQL。
-- *4) 存储过程淡化数据获取的方法。如果你修改了提供源数据的基本表,存储过程(和视图相似)能让应用程序对这个修改透明。这样就不需要修改应用程序底层的代码就能修改。
-- 你可以把老的表换成新的,而且只要同样的列和数据类型返回给应用程序,则应用程序完全不知情。
-- *5) 与视图不同,存储过程可以利用流控制技术、临时表、表变量等。
-- *6) 存储过程对查询响应时间的影响比较稳定。如果你使用大量的即席查询,可能会注意到有时候从查询中返回结果所花的时间变化很大。
-- 这可能由诸如对表(锁)的并发活动或者资源问题(内存、CPU)等外部因素引起的。从另外一面来说,即席查询可能执行得不稳定,因为SQL Server有时候会选择效率较低的执行计划。
-- 而存储过程提供了更可靠的查询计划缓存,因此可以重用。注意到,这里我使用的是“可靠”这个单词,而不是“快速”。即席查询有时候确实比存储过程执行得更好,
-- 但是它完全依赖执行计划被缓存的环境(“被发觉”的参数),以及看你怎么测试、调优以及实现代码了。-- 如果前面的这些理由还不能让你相信存储过程是非常好的,那么让我们再来看一下安全方面的好处。直接访问SQL Server实例和它的数据库的表(更坏的情况是访问sysadmin)会引起安全隐患。
-- 内联即席代码特别容易遭受SQL注入(injection)攻击。如果在T-SQL发送到SQL Server实例之前,有害的T-SQL就插入到了既有应用程序的T-SQL代码,那么就会发生SQL注入。除了SQL注入攻击,
-- 如果一些人得到了内联代码,他们就能收集数据库中基础架构的信息,从而指导他们尝试攻击。让所有SQL在存储过程内能保证只有存储过程被应用程序引用----而不是每一个列和表名。-- 存储过程的另外一个安全方面的好处就是可以授予数据库用户和/或数据库角色对它们的访问而不是授予对表的直接访问权限。存储过程能作为控制层,
-- 你可以选择哪些列和行能被存储过程(和调用者)修改,哪些不能。
-- 这几年,我已经形成了一个只要有可能就使用存储过程的强烈偏好。根据我的经验,使用存储过程有很多好处,而没什么坏处。通常,
-- 反对使用存储过程的理由来自某些应用程序开发者,他们更喜欢在应用层使用即席SQL (adhoc SQL),并且没有训练过使用存储过程。与独立的应用程序和数据库管理员一起,
-- 存储过程同样面临着开发人员到数据库管理员对T-SQL代码的失控。假设你们的数据库管理团队很强,并且乐意及时提供向存储过程转移的帮助,
-- 那么使用存储过程的优势会比失去控制大很多。-- 使用存储过程有以下一些好处。
-- *1) 存储过程帮助在数据库层聚集T-SQL代码。嵌入即席SQL的网站或应用程序在应用环境下很难修改,当即席SQL嵌入在应用程序内的时候,你可能会花费太多时间试图找到和调试嵌入的SQL。
-- 一旦找到了bug,你可能就需要重新编译可执行程序,引起不必要的应用程序临时停止或痛苦的应用程序部署。如果把T-SQL集中到存储过程中去,
-- 你就只需要集中在一个地方来查询SQL代码或SQL批处理。如果你能正确地为代码建立文档并对代码标准化,存储过程就会提升整个应用程序的可支持性。
-- *2) 存储过程帮助大的即席查询减少网络流量。编写应用程序调用而不是500行的SQL调用来执行存储过程,对网络以及应用程序的性能有正面影响,特别是当调用在一分钟内重复数千次时。
-- *3) 存储过程促进代码的可利用性。例如,如果你的网站应用程序使用一个下拉菜单来包含一组城市,并且这个下拉菜单用于很多网页,
-- 你可以在每个页面调用存储过程而不是在多个地方嵌入相同的SQL。
-- *4) 存储过程淡化数据获取的方法。如果你修改了提供源数据的基本表,存储过程(和视图相似)能让应用程序对这个修改透明。这样就不需要修改应用程序底层的代码就能修改。
-- 你可以把老的表换成新的,而且只要同样的列和数据类型返回给应用程序,则应用程序完全不知情。
-- *5) 与视图不同,存储过程可以利用流控制技术、临时表、表变量等。
-- *6) 存储过程对查询响应时间的影响比较稳定。如果你使用大量的即席查询,可能会注意到有时候从查询中返回结果所花的时间变化很大。
-- 这可能由诸如对表(锁)的并发活动或者资源问题(内存、CPU)等外部因素引起的。从另外一面来说,即席查询可能执行得不稳定,因为SQL Server有时候会选择效率较低的执行计划。
-- 而存储过程提供了更可靠的查询计划缓存,因此可以重用。注意到,这里我使用的是“可靠”这个单词,而不是“快速”。即席查询有时候确实比存储过程执行得更好,
-- 但是它完全依赖执行计划被缓存的环境(“被发觉”的参数),以及看你怎么测试、调优以及实现代码了。-- 如果前面的这些理由还不能让你相信存储过程是非常好的,那么让我们再来看一下安全方面的好处。直接访问SQL Server实例和它的数据库的表(更坏的情况是访问sysadmin)会引起安全隐患。
-- 内联即席代码特别容易遭受SQL注入(injection)攻击。如果在T-SQL发送到SQL Server实例之前,有害的T-SQL就插入到了既有应用程序的T-SQL代码,那么就会发生SQL注入。除了SQL注入攻击,
-- 如果一些人得到了内联代码,他们就能收集数据库中基础架构的信息,从而指导他们尝试攻击。让所有SQL在存储过程内能保证只有存储过程被应用程序引用----而不是每一个列和表名。-- 存储过程的另外一个安全方面的好处就是可以授予数据库用户和/或数据库角色对它们的访问而不是授予对表的直接访问权限。存储过程能作为控制层,
-- 你可以选择哪些列和行能被存储过程(和调用者)修改,哪些不能。
解决方案 »
- 求sql查询语句!
- 求tsql代码:按大小顺序显示出一个表中的所有、不重复的id列值
- 如何从数据库中读取image字段
- N个这样的文本,如何导入表中。
- 不明白:...From dbo.syscolumns A,dbo.syscolumns B
- 请问一个触发器(排序的问题)怎么写?
- 请教如何知道数据库中某个对象实际占用的硬盘空间大小,谢谢!
- 我在客戶機上用 ADO 連接 SQL SERVER 數據庫為何老出現"拔號窗口",怎樣將其去除?
- 我的数据库事件日志已达1.2G,如何截断数据库的事件日志?
- 用什么SQL语句可以从一个表中找出一个没有使用的值
- 在SQL Server2008 中如何将数据导出到Excel表中
- sql server2000《查询分析器》最多可以执行多少行sql语句?
-- 这几年,我已经形成了一个只要有可能就使用存储过程的强烈偏好。根据我的经验,使用存储过程有很多好处,而没什么坏处。通常,
毕竟是两种数据库在线求解
我到希望bug都出在存储过程里,这样修改很方便啊。
不是 很明白 为什么上面大家都认为存储过程会加大SQL服务器的负荷?我的理解我用.NET 开发 如果直接程序写SQL语句的话,一样要通过ADO.NET内部处理去运行正确的SQL语句,最终还是得调用SQL服务器,使用存储过程只通过少量参数形式 直接传递给数据库直接执行,后者比前者更加大服务器负荷?SQLSERVER数据库 能够缓存静态语句的存储过程的编译计划 下次 同样的调用 就不需要编译了
处理大并发查询 性能还是能提高很多的
所以 我觉得 在某种意义上只会减小服务器负荷
对于SQL语句的使用 个人觉得 在那种 多条件 多判断 多拼接 的复杂业务中 还是很有用的
如 查询中自选 查询字段、内容、条件 得到客户自己想要的结果个人还是喜欢用存储过程 因为后期的维护比较轻松点。
使用存储过程并不能保证不被注入,我曾看到过很多拼接SQL的存储过程。这才是存储过程在安全方面的真正优点,不过并不实用。使用存储过程应该搞清楚为什么要使用它,在什么情况下使用它。如果你的数据库管理员并不是那么优秀,就很可能滥用存储过程,滥用存储过程对于服务器来说是恶梦的开始。
另外要说的是,优秀的程序员一般都不需要数据库管理员,只有他们才真正懂得如何从全局角度权衡与处理程序与数据库之间的关系。