StoredPRocedure在企业级网站开发中的应用
Writen by pepper_dog999
我们都知道现在为企业开发的网站都以后台结合数据库的应用为主,但企业级的数据库有它的几点要求:
1、数据库的性能要好。由于为企业开发的数据库的记录条的数目有可能很大,所以普通的数据库服务器的性能就不能达到要求了,一般的要使用SQL Server和Orecal一级的数据库服务器。
2、数据库的安全性要求很高。因为企业的很多商业机密都在数据库中,一旦数据库遭到破坏或者是非法的入侵,都会带来无法挽回的损失。
3、事务处理(Transaction)的重要性。在企业级的查询、更改等事务中,均包括了复杂的事务处理,它涉及了锁定(Lock)、回滚(RollBack)等重要的特性。
由上面的几点可以看出,我们在进行企业级的网站数据库的开发中必须做到高性能、高安全性、有事务处理的能力等几个方面。这就需要我们将数据库的执行的过程放到数据库服务器上,对用户隐藏具体的过程,仅让用户提供必要的参数,还要让用户不能直接的操作实际的表项。
我们使用SQL Server上的StoredProcedure就能够很好的来完成这些要求。首先StoredProcedure是在服务器上进行了预编译的,这样它的性能就能够得到保障。再者我们可以只对用户给予执行StoredProcedure的权限,而不将相关表的权限赋予用户。这样的话用户就不能直接的修改表了。下面我举一个简单的狸子来说明:
第一步:在SQL Server上创建一个数据库,我们假设这个数据库的名字是employee。创建一个用于保存员工信息的表member_info,使用下面的Tansact SQL:
use employee
go
create table member_info
(
mem_id int primary key clustered
,lst_name char(20) not null
,fir_name char(20) not null
,address char(255) default "no address"
)
create index nonclustered index ncl_index_address on member_info(address)
第二步:在SQL Server上创建一个用户db_user,密码为空,给该用户给予访问employee数据库的能力。
第三步:创建StoredProcedure,名称为usp_add_info,用来向member_info表中输入数据。使用下面的Transact_SQl:
use employee
go
create procedure usp_add_info
@inparam1 char(20)
,@inparam2 char(20)
,@inparam3 char(255)
as
insert into employee(lst_name,fir_name,address)
value(@inparam1,@inparam2,@inparam3)
第四步:给予db_user用户以执行usp_add_info的权限