mysql 存储过程

1、什么是存储过程？

存储过程（Stored Procedure）：已预编译为一个可执行过程的一个或多个SQL语句。 

2、创建语法：

delimiter //
drop procedure if exists sp1 //
create procedure sp1(in le int)
select * from `test` where level=le;

delimiter // 告诉MySQL解释器，命令到什么地方结束。默认是分号，此处因为存储过程中包含分号，所以定义//为命令结束符

drop procedure if exists sp1 //  如果存在名为sp1的存储过程，就删掉，参考创建工作表的过程不难理解

create procedure 固定用法 类似于函数声明

sp1定义的存储过程名称

in 表示输入的参数     其他的还有out 表示输出的结果  inout 即表示输入又表示输出

le 表示输入的参数名

int 表示输入的参数类型

select * from `test` where level=le; 被预编译的sql语句

3、调用：

call sp1(1);

结果 与执行select * from `test` where level=1; 相同 

4、存储过程的优点？

　　1.执行速度更快 – 在数据库中保存的存储过程语句都是编译过的

　　2.允许模块化程序设计 – 类似方法的复用

　　3.提高系统安全性 – 防止SQL注入

　　4.减少网络流通量 – 只要传输存储过程的名称

系统存储过程一般以sp开头，用户自定义的存储过程一般以usp开头

5、与SQL语句对比:

优势:

1、提高性能
SQL语句在创建过程时进行分析和编译。 存储过程是预编译的，在首次运行一个存储过程时，查询优化器对其进行分析、优化，并给出最终被存在系统表中的存储计划，这样，在执行过程时便可节省此开销。
2、降低网络开销
存储过程调用时只需用提供存储过程名和必要的参数信息，从而可降低网络的流量。
3、便于进行代码移植
数据库专业人员可以随时对存储过程进行修改，但对应用程序源代码却毫无影响，从而极大的提高了程序的可移植性。
4、更强的安全性
1）系统管理员可以对执行的某一个存储过程进行权限限制，避免非授权用户对数据的访问
2）在通过网络调用过程时，只有对执行过程的调用是可见的。 因此，恶意用户无法看到表和数据库对象名称、嵌入自己的 Transact-SQL 语句或搜索关键数据。
3）使用过程参数有助于避免 SQL 注入攻击。 因为参数输入被视作文字值而非可执行代码，所以，攻击者将命令插入过程内的 Transact-SQL 语句并损害安全性将更为困难。
4）可以对过程进行加密，这有助于对源代码进行模糊处理。

劣势：

1、存储过程需要专门的数据库开发人员进行维护，但实际情况是，往往由程序开发员人员兼职

2、设计逻辑变更，修改存储过程没有SQL灵活

参考博客:

http://www.jb51.net/article/24815.htm

http://www.cnblogs.com/zhuawang/p/4185302.html

http://www.cnblogs.com/Alpha-Fly/archive/2012/04/08/2437577.html

http://www.cnblogs.com/yank/p/4235609.html