*** Procedure 存储过程 ***

最新推荐文章于 2024-02-17 19:56:42 发布
最新推荐文章于 2024-02-17 19:56:42 发布
阅读量110 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/szRoyman/archive/2006/01/10/314234.html
本文详细介绍了SQL Server中存储过程(procedure)的概念及应用,包括创建、修改、删除存储过程的方法,以及如何利用存储过程提高系统的安全性与运行效率。文章还提供了具体的存储过程示例,并讲解了加密存储过程的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

无疑,Procedure是一重大课题 。。
对于自定义Procedure,之前没有操作SQL-Server的经验 ,但是写Procedure却是比较熟手的,也是拜高老师所赐吧..
下面是一个之前程序用过的prodecure, 里面包括传入、传出的参数设置。
None.gif
ExpandedBlockStart.gifContractedBlock.gif/**//****** Object:  Stored Procedure dbo.pro_CheckAdminLogin    Script Date: 2004-6-4 16:37:25 ******/
None.gifCREATE PROCEDURE  pro_CheckAdminLogin 
None.gif(
None.gif@username nvarchar(20),
None.gif@password char(32),
None.gif@lastloginip char(15),
None.gif@output int output
None.gif)
None.gif AS
None.gif
None.gifif exists(Select id from admin where username=@username and password=@password)
None.gif    begin
None.gif        
None.gif        update admin set lastLoginIP=@lastloginip,lastlogintime=getdate() where username=@username
None.gif        set @output=0  --验证通过
None.gif    end
None.gifelse
None.gifbegin
None.gif    set @output=-1  --帐号密码不正确
None.gifend
None.gif
None.gifGO
None.gif-----------
None.gif//
None.gif//Alter
None.gif
None.gifAlter procedure Pro_procedureName 
None.gifas 
None.gif[SQL statements]
None.gif
None.gif//Drop
None.gifDrop procedure pro_ProcedureName

通过阅读,了解到MS-SQLserver 的procedure 是可以加密的

None.gifCreate procedure P_XXX
None.gifwith encryption
None.gifas
None.gif[SQL statements]
None.gifgo
None.gif


Procedure的好处:
系统有预编译 即编译1次,大大提高效益
某些业务规则可在procedure里面完成, 方便修改(不需改源前后台程序)
当然,还有我才知道的加密--安全性提高 Encryption

SQL-server还提供系统Procedure(sp_)和扩展Procedure(xp_)

利用系统存储过程新添用户的例子:


EXEC sp_addlogin 'LALA_ConnectName','PWD','DB_Name'
go

----

相对也明白了,具有SA权限后 利用扩展Procedure可以操作windows命令行解释器,

Use Master [<--Master数据库是 SQL-server存放系统procedure的数据库]
go
EXEC xp_cmdShell 'dir C:\*.exe'

这个XP_CmdShell就是在SQLserver系统执行命令行的方法

估计前段时间Hack最多的SQL injected,多半是成功注入后利用这里进行下一步权限探讨..

大概的 , Procedure掌握的就这些 需要反复练习 :)

转载于:https://www.cnblogs.com/szRoyman/archive/2006/01/10/314234.html

存储过程procedure
Scarlett1994的博客
10-22 783
存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL 语句集,它存储在数据库中,一次编译后永久有效,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程数据库中的一个重要对象。 优点 ①重复使用。存储过程可以重复使用,从而可以减少数据库开发人员的工作量。 ②减少网络流量。存储过程位于服务器上,调用的时候只需要传递存储过程...
浅析MySQL 的 **触发器(Trigger)** 和 **存储过程(Stored Procedure)原理及优化建议
在全栈和前端徘徊的程序员
05-06 737
MySQL 的和是数据库中用于实现业务逻辑的重要机制,它们的原理和使用方式不同,适用于不同的场景。
存储过程 procedure
朝和
12-17 1143
存储过程 procedure 代码开发注意事项: 1)基础要求:准确 完整 规范 2)加强要求:思路清晰 基本框架: create procedure 存储过程名称 is begin null; --具体要执行的脚本 end ; –丰富一下 create or replace procedure 存储过程名称 --第一次创建是create procedure,后续修改就用create or replace procedure ( 输入参数名称 in 类型, --统计日期/统计月份
储存过程 procedure
qq_45512243的博客
02-26 283
– 定义过程 delimiter $ create procedure dbs() begin show databases; end $ delimiter ; – 调用过程 call dbs; – 删除过程 drop procedure dbs; – 查看数据库中的过程 SELECT SPECIFIC_NAME FROM INFORMATION_SCHEMA.ROUTINES WHERE ROUTINE_SCHEMA = ‘emp’ AND ROUTINE_TYPE = ‘PROCEDURE’; – 定
***ERROR: A PROCEDURE OPTION IS MISSING FOR STEP 分析报错原因
05-07
使用$exp$命令导出存储过程时,未正确配置`PROCEDURE`参数或参数格式错误。例如: ```bash exp user/password FILE=export.dmp ROWS=N # 缺少 PROCEDURE=Y 参数 ``` 2. **对象不匹配** 尝试导出不存在或已...
use db_ebank; /********** Begin **********/ use db_ebank; /********** Begin **********/ DROP PROCEDURE IF EXISTS `use_tradefer`; -- 创建存储过程,指定出参和入参 delimiter $$ -- 语句体 BEGIN … END$$ delimiter ; /********** End **********/ /********** End **********/
最新发布
06-18
以下是一个完整的示例,展示如何在数据库 `db_ebank` 中创建名为 `use_tradefer` 的存储过程,包括使用 `DROP PROCEDURE IF EXISTS` 和 `DELIMITER` 的方法[^1]。 ```sql -- 更改语句分隔符以支持存储过程中包含...
Access中使用Create Procedure创建存储过程第1/2页
01-02
在Access自身的帮助中看到了Create Procedure语句,测试了老半天,终于发现了诀窍... 创建存储过程的语法: 代码如下: Create Procedure YourProc ( @param1 varchar(254), @param2 int ) As ( select * from 
将mater库中的系统存储过程批量生成*.sql文件 通用且非常实用
09-11
4. **标记为系统存储过程**:如果需要将某个存储过程标记为系统存储过程,可以通过调用`sp_MS_marksystemobject`来实现。 ```sql EXEC sp_MS_marksystemobject N'dbo.[ProcedureName]', 1; ``` ### 四、注意...
存储过程PROCEDURE
ft的专栏
08-21 580
存储过程的语法  Sql代码   CREATE OR REPLACE PROCEDURE 存储过程名   [ (参数变量1 [ IN | OUT | INT OUT ] 数据类型,   :    参数变量n  [ IN | OUT | INT OUT ] 数据类型) ] { AS | IS }      /* 声明部分 */   BEGIN   /* 可执
存储过程(Stored Procedure
理想主义的花最终会盛开在浪漫主义的土壤里,我的热情永远不会熄灭在现实的平凡之中,我们终将上岸,阳光万里。
11-12 1738
存储过程(Stored Procedure存储过程定义存储过程如何使用在SQL Server中创建存储过程调用存储过程删除存储过程C#中调用存储过程为什么使用存储过程 存储过程定义 摘自百度百科 存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL 语句集,它存储在数据库中,一次编译后永久有效,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程数据库中的一个重要对象。在数据量特别庞大的情况下利用存储过程能达到倍速的效率提升。 可以简
ORACLE——存储过程procedure
u010622242的博客
07-16 543
--回顾游标 declare cursor cur is  select  dname,avg(sal) from emp inner join dept on dept.deptno=emp.deptno group by dept.deptno,dname; v_name dept.dname%type; v_avg emp.sal%type; begin  open cur;   loop...
procedure存储数据的过程
m0_62913192的博客
01-03 2097
为满足测试数据,所需构造数据(存储过程
存储过程(Stored Procedure)介绍
热门推荐
liitdar的博客
06-12 1万+
存储过程是大型数据库系统中,一组为了完成特定功能的SQL语句集,这些SQL语句集存储在数据库中,经过第一次编译后,后续调用不需要再次编译,用户通过存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。存储过程数据库的一个重要对象。
MySQL-存储过程PROCEDURE
m0_53222084的博客
02-17 3072
存储过程是一组为了完成特定功能的 SQL 语句集合。使用存储过程的目的是将常用或复杂的工作预先用 SQL 语句写好并用一个指定名称存储起来,这个过程经编译和优化后存储在数据库服务器中,因此称为存储过程
MySQL进阶篇之存储过程procedure
kuaixiao0217的博客
02-08 9476
主要介绍了存储过程的相关知识,包括基本语法、常量的使用、if判断、参数的使用、case、循环、游标、条件处理程序,且同时介绍了存储函数的学习知识。
oracle 存储过程语法 =,OracleProcedure存储过程语法
weixin_35613582的博客
04-03 302
子程序和程序包总结:子程序是命名的PL/SQL块,可带参数并可在需要时随时调用。PL/SQL有两种类型的子程序,即过程和函数。过程用子程序和程序包总结:子程序是命名的PL/SQL块,可带参数并可在需要时随时调用。PL/SQL有两种类型的子程序,即过程和函数。过程用于执行特定的任务,函数用于执行任务并返回值。程序包是对相关类型、变量、常量、游标、异常、过程和函数的封装。程序包由包规范和包主体两部分组...
ORACLE SQL语句优化技术分析(原创)
MKing's Blog
01-11 3319
SQL语句优化技术分析 操作符优化IN 操作符用IN写出来的SQL的优点是比较容易写及清晰易懂,这比较适合现代软件开发的风格。但是用IN的SQL性能总是比较低的,从ORACLE执行的步骤来分析用IN的SQL与不用IN的SQL有以下区别:       ORACLE试图将其转换成多个表的连接,如果转换不成功则先执行IN里面的子查询,再查询外层的表记录,如果转换成功则直接采用多个表的连接方式查询。由此可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值