存储过程的概念:
存储过程(Stored Procedure)是一组为了完成特定功能的SQL 语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。
存储过程的优点:
存储过程与存储在客户本地的T-SQL程序相比,具有如下优点:
u 模块化的程序设计:存储过程经过一次创建之后,可以被无数次调用,所以增加代码的重用性和共享性,提高应用程序的开发的质量和效率。另外,用户可以独立于应用程序而对存储过程进行修改,不影响源程序。
u 执行速度快:存储过程在创建时就经过了语法检查和性能优化,因此在执行时不必重复这些步骤。存储过程在经过第一次执行后,SQL Server为其产生查询计划并将其保存在内存中,以后在调用存储过程时就不必再进行编译和优化,所以执行速度快。在有大量批处理的T-SQL要重复执行的时候,使用存储过程可以极大地提高运行效率。
u 减少网络流量:一个操作可能需要上百行T-SQL语句组成,当将其包含在存储过程中后,可以通过一条调用语句来执行它。这样可以避免这上百条语句通过网络传输,从而减少了网络的负荷。
u 保证系统安全性:可以设置用户通过存储过程来对某些关键数据进行访问,但不允许用户直接使用T-SQL或企业管理器来对数据进行访问。
1.不带参数的存储过程:
/*不带参数的存储过程*/ create procedure SelectEmployees as select EmployeeID,FirstName,LastName from Employees
--执行 exec SelectEmployees
--执行 exec SelectEmployees
SqlConnection con = new SqlConnection(""); SqlCommand cmd = new SqlCommand("SelectEmployees", con); //设置SqlCommand对命令类别为存储过程 cmd.CommandType = CommandType.StoredProcedure; SqlDataAdapter sda = new SqlDataAdapter(cmd); DataSet ds=new DataSet(); sda.Fill(ds, "emp");
2.带输入参数的存储过程:
Code /*创建带输入参数的存储过程,向类别表中添加数据*/ create procedure InsertCategory ( @CategoryName nvarchar(15), @Description ntext ) as insert into Categories (CategoryName,Description) values (@CategoryName,@Description) --调用带输入参数的存储过程 exec InsertCategory '我的类别','描述'
Code
public bool InsertData(string categoryName, string description)
{
SqlConnection con = new SqlConnection("");
SqlCommand cmd = new SqlCommand("InsertCategory", con);
cmd.CommandType = CommandType.StoredProcedure;
/*设置存储过程所需要的参数,并指定参数的值*/
cmd.Parameters.AddWithValue("@CategoryName", categoryName);
cmd.Parameters.AddWithValue("@Description", description);
con.Open();
int i = cmd.ExecuteNonQuery();
con.Close();
return i == 1;
}
3.带输入参数和输出参数的存储过程
Code --调用带输入和输出参数的存储过程 create procedure MathAdd ( @n1 smallint, @n2 smallint, @result smallint output ) as set @result = @n1 + @n2 declare @answer smallint exec MathAdd 20,24,@answer output select @answer
用存储过程来实现登陆:
Code /*登陆表*/ create table Users ( ID uniqueidentifier default newid(), username varchar(50) primary key, password varchar(50) not null, lastauth datetime default getdate() ) create procedure Login ( @username varchar(50), @password varchar(50), @message tinyint output --0-用户名不存在,1登陆成功,2密码错误 ) as declare @UName varchar(50),@Pwd varchar(50) select @UName = username,@Pwd = [password] from Users where username = @username if(@UName is not null) begin if(@Pwd = @password) begin set @message = 1 update users set lastauth = getdate() where username = @username end else begin set @message = 2 end end else begin set @message = 0 end --调用存储过程 declare @msg tinyint exec Login 'sa','admin',@msg output select @msg
Code
private byte Login(string username, string password)
{
SqlConnection con = new SqlConnection("");
SqlCommand cmd = new SqlCommand("Login", con);
cmd.CommandType = CommandType.StoredProcedure;
byte msg = 4;//初始化值为取不到的一个值
cmd.Parameters.AddWithValue("@username",username);
cmd.Parameters.AddWithValue("@password", password);
cmd.Parameters.Add("@message", SqlDbType.TinyInt);
cmd.Parameters["@message"].Direction = ParameterDirection.Output;
con.Open();
cmd.ExecuteNonQuery();
//获取输出参数的值
object o = cmd.Parameters["@message"].Value;
msg = (byte)o;//转化为byte类型(所谓的拆箱)
con.Close();
return msg;
}
4.带返回值的存储过程
Code --存储过程的返回值(在有标识列的表中插入数据后获取标识列的值) create procedure InsertEmployee ( @FirstName nvarchar(10), @LastName nvarchar(20) ) as insert into Employees (LastName,FirstName) values (@LastName,@FirstName) return @@identity --调用举例 declare @ret int execute @ret = InsertEmployee 'T','D' select @ret
Code
private int InsertWithReturnValue(string firstName, string lastName)
{
SqlConnection con = new SqlConnection("");
SqlCommand cmd = new SqlCommand("InsertEmployee", con);
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.AddWithValue("@FirstName", firstName);
cmd.Parameters.AddWithValue("@LastName", lastName);
cmd.Parameters.Add("@ret", SqlDbType.Int);
cmd.Parameters["@ret"].Direction = ParameterDirection.ReturnValue;
con.Open();
cmd.ExecuteNonQuery();
object o = cmd.Parameters["@ret"].Value;
con.Close();
return (int)o;
}