当前位置: 代码迷 >> SQL >> SQLServer学习笔记系列十
  详细解决方案

SQLServer学习笔记系列十

热度:53   发布时间:2016-05-05 10:14:49.0
SQLServer学习笔记系列10

一.写在前面的话

生活的路很长,还是要坚持走下去,自己选择的生活,就该让这样的生活放射精彩!我不奢求现在的积累,在将来能够收获多少,至少在以后的日子里回忆起来,我不曾放弃过,我坚持过,我不后悔!最近跟朋友谈到成长的话题,我们似乎摆脱不了被敦促的年纪,结婚、下一代是父母对我们的期盼,不同的年龄看问题的方式或许不同,真的到了他们那个年龄,我们才能真正体会那种心情,那种期盼!我只想告诉父母们,我们会努力的!走进未来的幸福,也是我们追求的,只是在这条路上,我们需要更大的勇气努力!你们好好保重,幸福会来的!

          

二.死锁

在Sql中,当我们想访问某个资源时,而此时正好对方的资源也想访问你所持有的资源时,那么就会出现死锁。就好比两个人互相握住对方的双手,那么此时两个人都无法解脱出来,都被束缚了(死锁)。我们看例子吧:

打开两个会话(54号、57号):

54号会话:

 1 USE TSQLFundamentals2008; 2 BEGIN  TRANSACTION; 3 UPDATE Production.Products  4 SET unitprice=unitprice+1 5 WHERE  productid=2 6  7 --在51号会话中准备修改57会话中的数据 8 UPDATE  Sales.OrderDetails 9 SET unitprice=unitprice+110 WHERE productid =2;

57号会话:

 1 USE TSQLFundamentals2008; 2 BEGIN TRANSACTION; 3  4 --更新操作获取到独占锁 5 UPDATE  Sales.OrderDetails 6 SET unitprice=unitprice+1 7 WHERE productid =2; 8  9 10 --在57号会话中更新54号会话数据11 UPDATE Production.Products 12 SET unitprice=unitprice+113 WHERE  productid=2

此时,54号、57号会话都做了事务更新操作,那么两者都独自占有了资源。如果54号同时想更新57号的里面的记录了?57号也想更新54号会话的记录?此时就会处出现死锁。

我们可以看看运行的结果:

 

通过结果我们可以看到,sql内部会对死锁有一个机制,即选择死锁牺牲品,由于54号会话所做操作牺牲的代价小一些,所以被牺牲了!此时可以看到57号已做了更新操作!

 

三.T-SQL编程

1.定义变量

(1)常量:

1 DECLARE  @s INT;2 SET @s=10;3 PRINT @s;

(2)字符类型:

1 DECLARE @str NVARCHAR;2 SET @str ='Hello World';3 PRINT @str;

此时打印出来的结果为:

因为给str 声明为nvarchar时,没有给定长度,所以一定要注意给字符定义长度;同时还可以用select对变量赋值:

1 DECLARE @m NVARCHAR(100);2 SELECT @m=99;3 PRINT @m;

查询顾客的数量,保存到变量中:

2.流程控制

(1)if......else

例子:根据当前时间来决定干什么(睡觉or学习)

 

 (2)while

例子:高斯问题

3.游标

 游标在我们的使用中不常使用,因为游标所带来的开销比较大,所以对于集合处理,能用sql解决的,就尽量不适用游标,根据具体业务来定。

现在有这样一个需求,我们要查询出所有的客户公司名称,进而进行其他的业务处理:

有人可能会想到用变量处理,接受查询出来的结果:

所以变量时无法获得的,考虑用游标怎么获得。

游标的使用:

 1 --1.声明游标,基于查询 2 DECLARE c CURSOR 3 FOR 4 SELECT companyname 5 FROM Sales.Customers; 6  7 DECLARE @name NVARCHAR(100); 8  9 --2.在使用时候,必须打开游标10 OPEN c;11 12 --3.从游标中读取数据,每次可以读取出来一条数据13 FETCH NEXT FROM c INTO @name;14 15 --4.注意fetch,并不一定能获得实际的数据16 WHILE  @@fetch_status=017 BEGIN18 PRINT @name;19 FETCH NEXT FROM c INTO @name;20 21 END;22 23 --5.游标使用完成以后,一定要关闭24 CLOSE c;25 26 --6.释放游标27 DEALLOCATE c;

执行结果:

 

4.临时表

(1)局部临时表

创建临时表,注意临时表表名前需要加(#):

1 CREATE TABLE #tempdb2 (3  num INT4 )5 6 INSERT INTO #tempdb 7         ( num )8 VALUES  (1),(2),(3),(4),(5)

(2)全局临时表

名字前面带##:以两个井号 (##) 开头的那些表名。在所有连接上都能看到全局临时表。如果在创建全局临时表的连接断开前没有显式地除去这些表,那么只要所有其它任务停止引用它们,这些表即被除去。当创建全局临时表的连接断开后,新的任务不能再引用它们。当前的语句一执行完,任务与表之间的关联即被除去;因此通常情况下,只要创建全局临时表的连接断开,全局临时表即被除去。 

CREATE TABLE ##tempdb( name NVARCHAR(100))INSERT INTO ##tempdb         ( name )VALUES  ('mm')

 5.动态Sql

动态sql语句,用于将sql语句封装成一条字符串记录。

首先看看静态sql,也就是查询的字段确定的查询语句即为静态sql语句,比如查询客户的公司名称

 

1 --静态sql2 SELECT companyname3 FROM  Sales.Customers; 

 

动态sql:

1 DECLARE @sql NVARCHAR(100);2 SET @sql='SELECT custid,companyname3 FROM  Sales.Customers';4 5 EXEC(@sql);

执行结果:

 

在这要提醒一点的就是Sql的注入攻击,因为当sql语句作为执行时候,那么用户的输入就是邪恶的,存在漏洞。比如:

1 DECLARE @sql NVARCHAR(100);2 SET @sql='SELECT custid,companyname3 FROM  Sales.Customers where custid=';4 5 DECLARE @input NVARCHAR(100);6 SET @input ='0; select * from Sales.Customers';7 SET @[email protected]+@input;8 EXEC(@sql);

执行结果:

 

防止此类现象发生,可以用严格意义的动态sql语句执行命令:sp_executesql

关于sql注入,需要仔细研究,这里说的很浅显,希望可以进一步学习!

 

希望各位大牛给出指导,不当之处虚心接受学习!谢谢!

 

  相关解决方案