SQLServer学习笔记系列10

一.写在前面的话

生活的路很长,还是要坚持走下去,自己选择的生活,就该让这样的生活放射精彩!我不奢求现在的积累,在将来能够收获多少,至少在以后的日子里回忆起来,我不曾放弃过,我坚持过,我不后悔!最近跟朋友谈到成长的话题,我们似乎摆脱不了被敦促的年纪,结婚、下一代是父母对我们的期盼,不同的年龄看问题的方式或许不同,真的到了他们那个年龄,我们才能真正体会那种心情,那种期盼!我只想告诉父母们,我们会努力的!走进未来的幸福,也是我们追求的,只是在这条路上,我们需要更大的勇气努力!你们好好保重,幸福会来的!

          

二.死锁

在Sql中,当我们想访问某个资源时,而此时正好对方的资源也想访问你所持有的资源时,那么就会出现死锁。就好比两个人互相握住对方的双手,那么此时两个人都无法解脱出来,都被束缚了(死锁)。我们看例子吧:

打开两个会话(54号、57号):

54号会话:

 1 USE TSQLFundamentals2008;
 2 BEGIN  TRANSACTION;
 3 UPDATE Production.Products 
 4 SET unitprice=unitprice+1
 5 WHERE  productid=2
 6 
 7 --在51号会话中准备修改57会话中的数据
 8 UPDATE  Sales.OrderDetails
 9 SET unitprice=unitprice+1
10 WHERE productid =2;

57号会话:

 1 USE TSQLFundamentals2008;
 2 BEGIN TRANSACTION;
 3 
 4 --更新操作获取到独占锁
 5 UPDATE  Sales.OrderDetails
 6 SET unitprice=unitprice+1
 7 WHERE productid =2;
 8 
 9 
10 --在57号会话中更新54号会话数据
11 UPDATE Production.Products 
12 SET unitprice=unitprice+1
13 WHERE  productid=2

此时,54号、57号会话都做了事务更新操作,那么两者都独自占有了资源。如果54号同时想更新57号的里面的记录了?57号也想更新54号会话的记录?此时就会处出现死锁。

我们可以看看运行的结果:

 

通过结果我们可以看到,sql内部会对死锁有一个机制,即选择死锁牺牲品,由于54号会话所做操作牺牲的代价小一些,所以被牺牲了!此时可以看到57号已做了更新操作!

 

三.T-SQL编程

1.定义变量

(1)常量:

1 DECLARE  @s INT;
2 SET @s=10;
3 PRINT @s;

(2)字符类型:

1 DECLARE @str NVARCHAR;
2 SET @str ='Hello World';
3 PRINT @str;

此时打印出来的结果为:

因为给str 声明为nvarchar时,没有给定长度,所以一定要注意给字符定义长度;同时还可以用select对变量赋值:

1 DECLARE @m NVARCHAR(100);
2 SELECT @m=99;
3 PRINT @m;

查询顾客的数量,保存到变量中:

2.流程控制

(1)if......else

例子:根据当前时间来决定干什么(睡觉or学习)

 

 (2)while

例子:高斯问题

3.游标

 游标在我们的使用中不常使用,因为游标所带来的开销比较大,所以对于集合处理,能用sql解决的,就尽量不适用游标,根据具体业务来定。

现在有这样一个需求,我们要查询出所有的客户公司名称,进而进行其他的业务处理:

有人可能会想到用变量处理,接受查询出来的结果:

所以变量时无法获得的,考虑用游标怎么获得。

游标的使用:

 1 --1.声明游标,基于查询
 2 DECLARE c CURSOR
 3 FOR
 4 SELECT companyname
 5 FROM Sales.Customers;
 6 
 7 DECLARE @name NVARCHAR(100);
 8 
 9 --2.在使用时候,必须打开游标
10 OPEN c;
11 
12 --3.从游标中读取数据,每次可以读取出来一条数据
13 FETCH NEXT FROM c INTO @name;
14 
15 --4.注意fetch,并不一定能获得实际的数据
16 WHILE  @@fetch_status=0
17 BEGIN
18 PRINT @name;
19 FETCH NEXT FROM c INTO @name;
20 
21 END;
22 
23 --5.游标使用完成以后,一定要关闭
24 CLOSE c;
25 
26 --6.释放游标
27 DEALLOCATE c;

执行结果:

 

4.临时表

(1)局部临时表

创建临时表,注意临时表表名前需要加(#):

1 CREATE TABLE #tempdb
2 (
3  num INT
4 )
5 
6 INSERT INTO #tempdb 
7         ( num )
8 VALUES  (1),(2),(3),(4),(5)

(2)全局临时表

名字前面带##:以两个井号 (##) 开头的那些表名。在所有连接上都能看到全局临时表。如果在创建全局临时表的连接断开前没有显式地除去这些表,那么只要所有其它任务停止引用它们,这些表即被除去。当创建全局临时表的连接断开后,新的任务不能再引用它们。当前的语句一执行完,任务与表之间的关联即被除去;因此通常情况下,只要创建全局临时表的连接断开,全局临时表即被除去。 

CREATE TABLE ##tempdb
(
 name NVARCHAR(100)
)

INSERT INTO ##tempdb 
        ( name )
VALUES  ('mm')

 5.动态Sql

动态sql语句,用于将sql语句封装成一条字符串记录。

首先看看静态sql,也就是查询的字段确定的查询语句即为静态sql语句,比如查询客户的公司名称

 

1 --静态sql
2 SELECT companyname
3 FROM  Sales.Customers; 

 

动态sql:

1 DECLARE @sql NVARCHAR(100);
2 SET @sql='SELECT custid,companyname
3 FROM  Sales.Customers';
4 
5 EXEC(@sql);

执行结果:

 

在这要提醒一点的就是Sql的注入攻击,因为当sql语句作为执行时候,那么用户的输入就是邪恶的,存在漏洞。比如:

1 DECLARE @sql NVARCHAR(100);
2 SET @sql='SELECT custid,companyname
3 FROM  Sales.Customers where custid=';
4 
5 DECLARE @input NVARCHAR(100);
6 SET @input ='0; select * from Sales.Customers';
7 SET @sql=@sql+@input;
8 EXEC(@sql);

执行结果:

 

防止此类现象发生,可以用严格意义的动态sql语句执行命令:sp_executesql

关于sql注入,需要仔细研究,这里说的很浅显,希望可以进一步学习!

 

希望各位大牛给出指导,不当之处虚心接受学习!谢谢!

 

posted @ 2015-07-06 02:10  Akon_Coder  阅读(1674)  评论(0编辑  收藏  举报