xinyin025/CategoryResourceRepost
1
0
Fork 0
mirror of https://github.com/cheetahlou/CategoryResourceRepost.git synced 2025-09-30 23:26:43 +08:00
Code Issues Actions Packages Projects Releases Wiki Activity
f1d1fd1d61
CategoryResourceRepost/极客时间专栏/MySQL 必知必会/进阶篇/15 | 存储过程:如何提高程序的性能和安全性?.md
louzefeng d3828a7aee mod
2024-07-11 05:50:32 +00:00

329 lines
17 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<audio id="audio" title="15 | 存储过程:如何提高程序的性能和安全性?" controls="" preload="none"><source id="mp3" src="https://static001.geekbang.org/resource/audio/7d/b2/7db3784962df3021f43c8c37d58dbfb2.mp3"></audio>
你好我是朱晓峰。今天呢我们来聊一聊MySQL的存储过程。
在我们的超市项目中,每天营业结束后,超市经营者都要计算当日的销量,核算成本和毛利等营业数据,这也就意味着每天都要做重复的数据统计工作。其实,这种数据量大,而且计算过程复杂的场景,就非常适合使用存储过程。
简单来说呢存储过程就是把一系列SQL语句预先存储在MySQL服务器上需要执行的时候客户端只需要向服务器端发出调用存储过程的命令服务器端就可以把预先存储好的这一系列SQL语句全部执行。
这样一来不仅执行效率非常高而且客户端不需要把所有的SQL语句通过网络发给服务器减少了SQL语句暴露在网上的风险也提高了数据查询的安全性。
今天,我就借助真实的超市项目,给你介绍一下如何创建和使用存储过程,帮助你提升查询的效率,并且让你开发的应用更加简洁安全。
## 如何创建存储过程?
在创建存储过程的时候我们需要用到关键字CREATE PROCEDURE。具体的语法结构如下
```
CREATE PROCEDURE 存储过程名 [ IN | OUT | INOUT] 参数名称 类型)程序体
```
接下来,我以超市的日结计算为例,给你讲一讲怎么创建存储过程。当然,为了方便你理解,我对计算的过程进行了简化。
假设在日结计算中,我们需要统计每天的单品销售,包括销售数量、销售金额、成本、毛利、毛利率等。同时,我们还要把计算出来的结果存入单品统计表中。
这个计算需要用到几个数据表,我分别来展示下这些表的基本信息。
销售单明细表demo.transactiondetails中包括了每笔销售中的商品编号、销售数量、销售价格和销售金额。
```
mysql&gt; SELECT *
-&gt; FROM demo.transactiondetails;
+---------------+------------+----------+------------+------------+
| transactionid | itemnumber | quantity | salesprice | salesvalue |
+---------------+------------+----------+------------+------------+
| 1 | 1 | 1.000 | 89.00 | 89.00 |
| 1 | 2 | 2.000 | 5.00 | 10.00 |
| 2 | 1 | 2.000 | 89.00 | 178.00 |
| 3 | 2 | 10.000 | 5.00 | 50.00 |
| 3 | 3 | 3.000 | 15.00 | 45.00 |
+---------------+------------+----------+------------+------------+
5 rows in set (0.00 sec)
```
销售单头表demo.transactionhead中包括流水单号、收款机编号、会员编号、操作员编号、交易时间。
```
mysql&gt; SELECT *
-&gt; FROM demo.transactionhead;
+---------------+------------------+-----------+----------+------------+---------------------+
| transactionid | transactionno | cashierid | memberid | operatorid | transdate |
+---------------+------------------+-----------+----------+------------+---------------------+
| 1 | 0120201201000001 | 1 | 1 | 1 | 2020-12-01 00:00:00 |
| 2 | 0120201201000002 | 1 | NULL | 1 | 2020-12-01 00:00:00 |
| 3 | 0120201202000001 | 1 | NULL | 1 | 2020-12-02 00:00:00 |
+---------------+------------------+-----------+----------+------------+---------------------+
3 rows in set (0.00 sec)
```
商品信息表demo.goodsmaster中包括商品编号、商品条码、商品名称、规格、单位、售价和平均进价。
```
mysql&gt; SELECT *
-&gt; FROM demo.goodsmaster;
+------------+---------+-----------+---------------+------+------------+----------------+
| itemnumber | barcode | goodsname | specification | unit | salesprice | avgimportprice |
+------------+---------+-----------+---------------+------+------------+----------------+
| 1 | 0001 | 书 | NULL | 本 | 89.00 | 33.50 |
| 2 | 0002 | 笔 | NULL | 支 | 5.00 | 3.50 |
| 3 | 0003 | 胶水 | NULL | 瓶 | 15.00 | 11.00 |
+------------+---------+-----------+---------------+------+------------+----------------+
3 rows in set (0.00 sec)
```
存储过程会用刚刚的三个表中的数据进行计算,并且把计算的结果存储到下面的这个单品统计表中。
```
mysql&gt; DESCRIBE demo.dailystatistics;
+-------------+---------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------------+---------------+------+-----+---------+----------------+
| id | int | NO | PRI | NULL | auto_increment |
| itemnumber | int | YES | MUL | NULL | |
| quantity | decimal(10,3) | YES | | NULL | |
| actualvalue | decimal(10,2) | YES | | NULL | |
| cost | decimal(10,2) | YES | | NULL | |
| profit | decimal(10,2) | YES | | NULL | |
| profitratio | decimal(10,4) | YES | | NULL | |
| salesdate | datetime | YES | MUL | NULL | |
+-------------+---------------+------+-----+---------+----------------+
8 rows in set (0.01 sec)
```
我们现在就来创建一个存储过程,完成单品销售统计的计算。我来讲一讲具体的思路。
第一步我们把SQL语句的分隔符改为“//”。因为存储过程中包含很多SQL语句如果不修改分隔符的话MySQL会在读到第一个SQL语句的分隔符“;”的时候,认为语句结束并且执行,这样就会导致错误。
第二步我们来创建存储过程把要处理的日期作为一个参数传入关于参数下面我会具体讲述。同时用BEGIN和END关键字把存储过程中的SQL语句包裹起来形成存储过程的程序体。
第三步在程序体中先定义2个数据类型为DATETIME的变量用来记录要计算数据的起始时间和截止时间。
第四步,删除保存结果数据的单品统计表中相同时间段的数据,目的是防止数据重复。
第五步,计算起始时间和截止时间内单品的销售数量合计、销售金额合计、成本合计、毛利和毛利率,并且把结果存储到单品统计表中。
这五个步骤,我们就可以用下面的代码来实现。
```
mysql&gt; DELIMITER // -- 设置分割符为//
-&gt; CREATE PROCEDURE demo.dailyoperation(transdate TEXT)
-&gt; BEGIN -- 开始程序体
-&gt; DECLARE startdate,enddate DATETIME; -- 定义变量
-&gt; SET startdate = date_format(transdate,'%Y-%m-%d'); -- 给起始时间赋值
-&gt; SET enddate = date_add(startdate,INTERVAL 1 DAY); -- 截止时间赋值为1天以后
-&gt; -- 删除原有数据
-&gt; DELETE FROM demo.dailystatistics
-&gt; WHERE
-&gt; salesdate = startdate;
-&gt; -- 插入新计算的数据
-&gt; INSERT into dailystatistics
-&gt; (
-&gt; salesdate,
-&gt; itemnumber,
-&gt; quantity,
-&gt; actualvalue,
-&gt; cost,
-&gt; profit,
-&gt; profitratio
-&gt; )
-&gt; SELECT
-&gt; LEFT(b.transdate,10),
-&gt; a.itemnumber,
-&gt; SUM(a.quantity), -- 数量总计
-&gt; SUM(a.salesvalue), -- 金额总计
-&gt; SUM(a.quantity*c.avgimportprice), -- 计算成本
-&gt; SUM(a.salesvalue-a.quantity*c.avgimportprice), -- 计算毛利
-&gt; CASE sum(a.salesvalue) WHEN 0 THEN 0
-&gt; ELSE round(sum(a.salesvalue-a.quantity*c.avgimportprice)/sum(a.salesvalue),4) END -- 计算毛利率
-&gt; FROM
-&gt; demo.transactiondetails AS a
-&gt; JOIN
-&gt; demo.transactionhead AS b
-&gt; ON (a.transactionid = b.transactionid)
-&gt; JOIN
-&gt; demo.goodsmaster c
-&gt; ON (a.itemnumber=c.itemnumber)
-&gt; WHERE
-&gt; b.transdate&gt;startdate AND b.transdate&lt;enddate
-&gt; GROUP BY
-&gt; LEFT(b.transdate,10),a.itemnumber
-&gt; ORDER BY
-&gt; LEFT(b.transdate,10),a.itemnumber;
-&gt; END
-&gt; // -- 语句结束,执行语句
Query OK, 0 rows affected (0.01 sec)
-&gt; DELIMITER ; -- 恢复分隔符为;
```
这样,我们的存储过程就创建成功了。
在这个存储过程中,我们用到了存储过程的参数定义和程序体,这些具体是什么意思呢?我们来学习下。
### 存储过程的参数定义
存储过程可以有参数,也可以没有参数。一般来说,当我们通过客户端或者应用程序调用存储过程的时候,如果需要与存储过程进行数据交互,比如,存储过程需要根据输入的数值为基础进行某种数据处理和计算,或者需要把某个计算结果返回给调用它的客户端或者应用程序,就需要设置参数。否则,就不用设置参数。
参数有3种分别是IN、OUT和INOUT。
- IN表示输入的参数存储过程只是读取这个参数的值。如果没有定义参数种类默认就是IN表示输入参数。
- OUT表示输出的参数存储过程在执行的过程中把某个计算结果值赋给这个参数执行完成之后调用这个存储过程的客户端或者应用程序就可以读取这个参数返回的值了。
- INOUT表示这个参数既可以作为输入参数又可以作为输出参数使用。
**除了定义参数种类,还要对参数的数据类型进行定义**。在这个存储过程中我定义了一个参数transdate 的数据类型是TEXT。这个参数的用处是告诉存储过程我要处理的是哪一天的数据。我没有指定参数种类是IN、OUT或者INOUT这是因为在MySQL中**如果不指定参数的种类默认就是IN表示输入参数**。
知道了参数下面我具体讲解一下这个存储过程的程序体。存储过程的具体操作步骤都包含在程序体里面我们来分析一下程序体中SQL操作的内容就可以知道存储过程到底在做什么。
### 存储过程的程序体
程序体中包含的是存储过程需要执行的SQL语句一般通过关键字BEGIN表示SQL语句的开始通过END表示SQL语句的结束。
在程序体的开始部分我定义了2个变量分别是startdate和enddate。它们都是DATETIME类型作用是根据输入参数transdate计算出需要筛选的数据的时间区间。
后面的代码分3步完成起始时间和截止时间的计算并且分别赋值给变量startdate和enddate。
第一步使用DATE_FROMAT函数把输入的参数按照YYYY年MM月DD日的格式转换成了日期时间类型数据比如输入参数是“2020-12-01”那么转换成的日期时间值是“2020-12-01 00:00:00”表示2020年12月01日00点00分00秒。
第二步把第一步中计算出的值作为起始时间赋值给变量startdate。
第三步把第一步中计算出的值通过DATE_ADD函数计算出1天以后的时间赋值给变量enddate。
这样,我就获得了需要计算的销售时段。计算出了起始时间和截止时间之后,我们先删除需要计算日期的单品统计数据,以防止数据重复。接着,我们重新计算单品的销售统计,并且把计算的结果插入到单品统计表。
在计算单品销售统计的时候也分为3步
1. 按照“成本=销售数量×平均价格”的方式计算成本;
1. 按照“毛利=销售金额 - 成本”的方式计算毛利;
1. 按照“毛利率 = 毛利 ÷销售金额”的方式计算毛利率。
需要注意的是这里我使用CASE函数来解决销售金额为0时计算毛利的问题。这是为了防止计算出现被0除而报错的情况。不要以为销售金额就一定大于0在实际项目运行的过程中会出现因为优惠而导致实际销售金额为0的情况。我建议你在实际工作中把这些极端情况都考虑在内提前进行防范这样你的代码才能稳定可靠。
存储过程通过开始时定义的分隔符“//”结束MySQL执行这段SQL语句就创建出了一个存储过程demo.dailyoperation.最后,你不要忘了把分隔符改回到“;”。
创建完之后,怎么知道我们创建的存储过程是否成功了呢?下面我介绍一下查看存储过程的方法。
## 如何查看存储过程?
我们可以通过SHOW CREATE PROCEDURE 存储过程名称,来查看刚刚创建的存储过程:
```
mysql&gt; SHOW CREATE PROCEDURE demo.dailyoperation \G
*************************** 1. row ***************************
Procedure: dailyoperation -- 存储过程名
sql_mode: STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION
Create Procedure: CREATE DEFINER=`root`@`localhost` PROCEDURE `dailyoperation`(transdate TEXT) -- 存储过程名
BEGIN -- 开始程序体
DECLARE startdate,enddate DATETIME;
SET startdate = date_format(transdate,'%Y-%m-%d');
SET enddate = date_add(startdate,INTERVAL 1 DAY);
DELETE FROM demo.dailystatistics -- 删除重复
WHERE
salesdate = startdate;
INSERT into dailystatistics -- 将计算结果插入每日统计表
(
salesdate,
itemnumber,
quantity,
actualvalue,
cost,
profit,
profitratio
)
SELECT
LEFT(b.transdate,10),
a.itemnumber,
SUM(a.quantity),
SUM(a.salesvalue),
SUM(a.quantity*c.avgimportprice),
SUM(a.salesvalue-a.quantity*c.avgimportprice),
CASE sum(a.salesvalue) WHEN 0 THEN 0
ELSE round(sum(a.salesvalue-a.quantity*c.avgimportprice)/sum(a.salesvalue),4) END
FROM
demo.transactiondetails AS a
JOIN
demo.transactionhead AS b
ON (a.transactionid = b.transactionid)
JOIN
demo.goodsmaster c
ON (a.itemnumber=c.itemnumber)
WHERE
b.transdate&gt;startdate AND b.transdate&lt;enddate
GROUP BY
LEFT(b.transdate,10),a.itemnumber
ORDER BY
LEFT(b.transdate,10),a.itemnumber;
END -- 结束程序体
character_set_client: gbk -- 采用的字符集gbk
collation_connection: gbk_chinese_ci -- 连接校对采用的字符集
Database Collation: utf8mb4_0900_ai_ci -- 数据校对字符集
1 row in set (0.00 sec)
```
## 如何调用存储过程?
下面我们来尝试调用一下这个存储过程并且给它传递一个参数“2020-12-01”也就是计算2020年12月01日的单品统计数据
```
mysql&gt; CALL demo.dailyoperation('2020-12-01');
Query OK, 2 rows affected (0.03 sec)
```
存储过程执行结果提示“Query OK”表示执行成功了。“2 rows affected”表示执行的结果影响了2条数据记录。
我们用SELECT语句来查看一下单品统计表看看有没有把单品统计的结果存入单品统计表中。
```
mysql&gt; SELECT * -- 查询单品统计表中的数据
-&gt; FROM demo.dailystatistics;
+----+------------+----------+-------------+--------+--------+-------------+---------------------+
| id | itemnumber | quantity | actualvalue | cost | profit | profitratio | salesdate |
+----+------------+----------+-------------+--------+--------+-------------+---------------------+
| 13 | 1 | 3.000 | 267.00 | 100.50 | 166.50 | 0.6236 | 2020-12-01 00:00:00 | -- 编号是1的商品单品统计结果
| 14 | 2 | 2.000 | 10.00 | 7.00 | 3.00 | 0.3000 | 2020-12-01 00:00:00 | -- 编号是2的商品单品统计的结果
+----+------------+----------+-------------+--------+--------+-------------+---------------------+
2 rows in set (0.00 sec)
```
看到了吗我们已经能够在单品统计表中查询到2020年12月01日的单品统计结果了。这也就意味着我们的存储过程被执行了它计算出了我们需要的单品统计结果并且把统计结果存入了单品统计表中。
## 如何修改和删除存储过程?
如果你需要修改存储过程的内容我建议你在Workbench中操作。这是因为你可以在里面直接修改存储过程而如果用SQL命令来修改存储过程就必须删除存储过程再重新创建相比之下在Workbench中修改比较简单。
具体的做法是在左边的导航栏找到数据库demo展开之后找到存储过程stored procedure然后找到我们刚刚创建的dailyoperation点击右边的设计按钮就可以在右边的工作区进行修改了。
<img src="https://static001.geekbang.org/resource/image/98/bb/98058c5a4b4f2517ef83d22895dd96bb.png" alt="">
修改完成之后点击工作区右下方的按钮“Apply”保存修改。
在MySQL中存储过程不像普通的编程语言比如VC++、Java等那样有专门的集成开发环境。因此你可以通过SELECT语句把程序执行的中间结果查询出来来调试一个SQL语句的正确性。调试成功之后把SELECT语句后移到下一个SQL语句之后再调试下一个SQL语句。这样逐步推进就可以完成对存储过程中所有操作的调试了。当然你也可以把存储过程中的SQL语句复制出来逐段单独调试。
删除存储过程很简单,你知道具体的语法就行了:
```
DROP PROCEDURE 存储过程名称;
```
## 总结
这节课,我们学习了创建、查看、修改和删除存储过程的具体方法。
存储过程的优点就是执行效率高,而且更加安全,不过,它也有着自身的缺点,那就是开发和调试的成本比较高,而且不太容易维护。
在存储过程开发的过程中虽然也有一些第三方工具可以对存储过程进行调试但要收费。我建议你通过SELECT语句输出变量值的办法进行调试虽然有点麻烦但是成本低而且简单可靠。如果你的存储过程需要随产品一起分发可以考虑把脚本放在安装程序中在产品安装的过程中创建需要的存储过程。
## 思考题
请写一个简单的存储过程要求是定义2个参数一个输入参数a数据类型是INT另一个输出参数是b类型是INT。程序体完成的操作是b = a + 1。
欢迎在留言区写下你的思考和答案,我们一起交流讨论。如果你觉得今天的内容对你有所帮助,欢迎你把它分享给你的朋友或同事,我们下节课见。
Reference in New Issue View Git Blame Copy Permalink