我们知道,在对数据库进行操作的时候,我们可以使用sql语句,也可以使用存储过程,那么使用存储过程有什么好处呢,首先它是预编译的语句,所以效率很高,其次就是很安全,用sql语句的时候有可能会被进行sql注入,存储过程完全被隐藏的,所以会避免,很安全,一般的情况下,一些小项目,比如web开发的时候,小企业站可以使用sql语句,大型的行业网站从安全和性能可以使用存储过程,下面就来存储过程的写法:
其实这些东西都是死的,多写几遍就ok了
A、不带参数的存储过程
create proc stuInfo
as
select * from student
go
B、带参数的存储过程
create proc stuBysex
@sex varchar(50)
as
select * from student where sex=@sex
go
C、带输出参数的存储过程
create proc stuOutNamebyid
@outName varchar(50) output
as
select @outName=name from student where id=2
go
declare @outName varchar(50)
exec stuOutNamebyid @outName output
print @outName
下面是增删改的存储过程
增加
create proc insertStu
@name varchar(50),
@sex varchar(50),
@age int,
@address varchar(50)
as
insert into Student(name,sex,age,address)values(@name,@sex,@age,@address)
go
exec insertStu 'shuang','女',34,'aaa'
删除
create proc delStu
@id int
as
delete from Student where id=@Id
go
exec delStu '5'
修改
create proc UpdateStu
@id int
as
update Student set name='aa' where id=@id
go
exec UpdateStu '4'
在创建存储过程的时候可以为参数赋默认值
alter proc proDemo
@b datetime='2011-1-1',
@c datetime='2011-5-30'
as
select top 20 * from u_userinfo where regdate between @b and @c
go
但是执行的时候,如果没有参数,可以不用写...
exec proDemo
上面就是我们创建存储过程的写法,那么在程序中怎么使用,其实在不同的语言中各有个的调用方法,现在看看在.Net中怎么使用,看下面的例子
public static IList<FileInfor> GetFile(int id)
{
using(OleDbConnection connecting=new OleDbConnection(Connstr))
{
OleDbCommand cmd = new OleDbCommand();
cmd.Connection = connecting;
cmd.CommandText="存储过程名称";
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add(new OleDbParameter("@id",id));
connecting.Open();
using(OleDbDataReader reader=c)
{
.......
}
}
}
最重要的是 cmd.CommandType = CommandType.StoredProcedure;默认的情况下是调用sql语句的时候cmd.CommandType = CommandType.Text,所以记得把这个地方改一下就行了,其他的参数该怎么传,还怎么传,但是要保证参数的名称要保持一致...