SQLServer学习笔记系列10

生活的路很长，还是要坚持走下去，自己选择的生活，就该让这样的生活放射精彩！我不奢求现在的积累，在将来能够收获多少，至少在以后的日子里回忆起来，我不曾放弃过，我坚持过，我不后悔！最近跟朋友谈到成长的话题，我们似乎摆脱不了被敦促的年纪，结婚、下一代是父母对我们的期盼，不同的年龄看问题的方式或许不同，真的到了他们那个年龄，我们才能真正体会那种心情，那种期盼！我只想告诉父母们，我们会努力的！走进未来的幸福，也是我们追求的，只是在这条路上，我们需要更大的勇气努力！你们好好保重，幸福会来的！

二.死锁

在Sql中，当我们想访问某个资源时，而此时正好对方的资源也想访问你所持有的资源时，那么就会出现死锁。就好比两个人互相握住对方的双手，那么此时两个人都无法解脱出来，都被束缚了（死锁）。我们看例子吧：

打开两个会话（54号、57号）：

54号会话：

<span style="color: #008080;"> 1</span> <span style="color: #000000;">USE TSQLFundamentals2008;
</span><span style="color: #008080;"> 2</span> <span style="color: #000000;">BEGIN  TRANSACTION;
</span><span style="color: #008080;"> 3</span> <span style="color: #000000;">UPDATE Production.Products 
</span><span style="color: #008080;"> 4</span> SET unitprice=unitprice+<span style="color: #800080;">1</span>
<span style="color: #008080;"> 5</span> WHERE  productid=<span style="color: #800080;">2</span>
<span style="color: #008080;"> 6</span> 
<span style="color: #008080;"> 7</span> --<span style="color: #000000;">在51号会话中准备修改57会话中的数据
</span><span style="color: #008080;"> 8</span> <span style="color: #000000;">UPDATE  Sales.OrderDetails
</span><span style="color: #008080;"> 9</span> SET unitprice=unitprice+<span style="color: #800080;">1</span>
<span style="color: #008080;">10</span> WHERE productid =<span style="color: #800080;">2</span>;

57号会话：

<span style="color: #008080;"> 1</span> <span style="color: #000000;">USE TSQLFundamentals2008;
</span><span style="color: #008080;"> 2</span> <span style="color: #000000;">BEGIN TRANSACTION;
</span><span style="color: #008080;"> 3</span> 
<span style="color: #008080;"> 4</span> --<span style="color: #000000;">更新操作获取到独占锁
</span><span style="color: #008080;"> 5</span> <span style="color: #000000;">UPDATE  Sales.OrderDetails
</span><span style="color: #008080;"> 6</span> SET unitprice=unitprice+<span style="color: #800080;">1</span>
<span style="color: #008080;"> 7</span> WHERE productid =<span style="color: #800080;">2</span><span style="color: #000000;">;
</span><span style="color: #008080;"> 8</span> 
<span style="color: #008080;"> 9</span> 
<span style="color: #008080;">10</span> --<span style="color: #000000;">在57号会话中更新54号会话数据
</span><span style="color: #008080;">11</span> <span style="color: #000000;">UPDATE Production.Products 
</span><span style="color: #008080;">12</span> SET unitprice=unitprice+<span style="color: #800080;">1</span>
<span style="color: #008080;">13</span> WHERE  productid=<span style="color: #800080;">2</span>

此时，54号、57号会话都做了事务更新操作，那么两者都独自占有了资源。如果54号同时想更新57号的里面的记录了？57号也想更新54号会话的记录？此时就会处出现死锁。

我们可以看看运行的结果：

通过结果我们可以看到，sql内部会对死锁有一个机制，即选择死锁牺牲品，由于54号会话所做操作牺牲的代价小一些，所以被牺牲了！此时可以看到57号已做了更新操作！

三.T-SQL编程

1.定义变量

（1）常量：

<span style="color: #008080;">1</span> <span style="color: #000000;">DECLARE  @s INT;
</span><span style="color: #008080;">2</span> SET @s=<span style="color: #800080;">10</span><span style="color: #000000;">;
</span><span style="color: #008080;">3</span> PRINT @s;

（2）字符类型:

<span style="color: #008080;">1</span> <span style="color: #000000;">DECLARE @str NVARCHAR;
</span><span style="color: #008080;">2</span> SET @str =<span style="color: #800000;">‘</span><span style="color: #800000;">Hello World</span><span style="color: #800000;">‘</span><span style="color: #000000;">;
</span><span style="color: #008080;">3</span> PRINT @str;

此时打印出来的结果为：

因为给str 声明为nvarchar时，没有给定长度，所以一定要注意给字符定义长度；同时还可以用select对变量赋值：

<span style="color: #008080;">1</span> DECLARE @m NVARCHAR(<span style="color: #800080;">100</span><span style="color: #000000;">);
</span><span style="color: #008080;">2</span> SELECT @m=<span style="color: #800080;">99</span><span style="color: #000000;">;
</span><span style="color: #008080;">3</span> PRINT @m;

查询顾客的数量，保存到变量中：

2.流程控制

（1）if......else

例子：根据当前时间来决定干什么（睡觉or学习）

 （2）while

例子：高斯问题

3.游标

 游标在我们的使用中不常使用，因为游标所带来的开销比较大，所以对于集合处理，能用sql解决的，就尽量不适用游标，根据具体业务来定。

现在有这样一个需求，我们要查询出所有的客户公司名称，进而进行其他的业务处理：

有人可能会想到用变量处理，接受查询出来的结果：

所以变量时无法获得的，考虑用游标怎么获得。

游标的使用：

<span style="color: #008080;"> 1</span> --<span style="color: #800080;">1</span><span style="color: #000000;">.声明游标,基于查询
</span><span style="color: #008080;"> 2</span> <span style="color: #000000;">DECLARE c CURSOR
</span><span style="color: #008080;"> 3</span> <span style="color: #000000;">FOR
</span><span style="color: #008080;"> 4</span> <span style="color: #000000;">SELECT companyname
</span><span style="color: #008080;"> 5</span> <span style="color: #000000;">FROM Sales.Customers;
</span><span style="color: #008080;"> 6</span> 
<span style="color: #008080;"> 7</span> DECLARE @name NVARCHAR(<span style="color: #800080;">100</span><span style="color: #000000;">);
</span><span style="color: #008080;"> 8</span> 
<span style="color: #008080;"> 9</span> --<span style="color: #800080;">2</span><span style="color: #000000;">.在使用时候,必须打开游标
</span><span style="color: #008080;">10</span> <span style="color: #000000;">OPEN c;
</span><span style="color: #008080;">11</span> 
<span style="color: #008080;">12</span> --<span style="color: #800080;">3</span><span style="color: #000000;">.从游标中读取数据,每次可以读取出来一条数据
</span><span style="color: #008080;">13</span> <span style="color: #000000;">FETCH NEXT FROM c INTO @name;
</span><span style="color: #008080;">14</span> 
<span style="color: #008080;">15</span> --<span style="color: #800080;">4</span><span style="color: #000000;">.注意fetch,并不一定能获得实际的数据
</span><span style="color: #008080;">16</span> WHILE  @@fetch_status=<span style="color: #800080;">0</span>
<span style="color: #008080;">17</span> <span style="color: #000000;">BEGIN
</span><span style="color: #008080;">18</span> <span style="color: #000000;">PRINT @name;
</span><span style="color: #008080;">19</span> <span style="color: #000000;">FETCH NEXT FROM c INTO @name;
</span><span style="color: #008080;">20</span> 
<span style="color: #008080;">21</span> <span style="color: #000000;">END;
</span><span style="color: #008080;">22</span> 
<span style="color: #008080;">23</span> --<span style="color: #800080;">5</span><span style="color: #000000;">.游标使用完成以后,一定要关闭
</span><span style="color: #008080;">24</span> <span style="color: #000000;">CLOSE c;
</span><span style="color: #008080;">25</span> 
<span style="color: #008080;">26</span> --<span style="color: #800080;">6</span><span style="color: #000000;">.释放游标
</span><span style="color: #008080;">27</span> DEALLOCATE c;

执行结果：

4.临时表

（1）局部临时表

创建临时表，注意临时表表名前需要加（#）：

<span style="color: #008080;">1</span> <span style="color: #000000;">CREATE TABLE #tempdb
</span><span style="color: #008080;">2</span> <span style="color: #000000;">(
</span><span style="color: #008080;">3</span> <span style="color: #000000;"> num INT
</span><span style="color: #008080;">4</span> <span style="color: #000000;">)
</span><span style="color: #008080;">5</span> 
<span style="color: #008080;">6</span> <span style="color: #000000;">INSERT INTO #tempdb 
</span><span style="color: #008080;">7</span> <span style="color: #000000;">        ( num )
</span><span style="color: #008080;">8</span> VALUES  (<span style="color: #800080;">1</span>),(<span style="color: #800080;">2</span>),(<span style="color: #800080;">3</span>),(<span style="color: #800080;">4</span>),(<span style="color: #800080;">5</span>)

（2）全局临时表

名字前面带##：以两个井号 (##) 开头的那些表名。在所有连接上都能看到全局临时表。如果在创建全局临时表的连接断开前没有显式地除去这些表，那么只要所有其它任务停止引用它们，这些表即被除去。当创建全局临时表的连接断开后，新的任务不能再引用它们。当前的语句一执行完，任务与表之间的关联即被除去；因此通常情况下，只要创建全局临时表的连接断开，全局临时表即被除去。 

<span style="color: #000000;">CREATE TABLE ##tempdb
(
 name NVARCHAR(</span><span style="color: #800080;">100</span><span style="color: #000000;">)
)
INSERT INTO ##tempdb 
        ( name )
VALUES  (</span><span style="color: #800000;">‘</span><span style="color: #800000;">mm</span><span style="color: #800000;">‘</span>)

 5.动态Sql

动态sql语句，用于将sql语句封装成一条字符串记录。

首先看看静态sql，也就是查询的字段确定的查询语句即为静态sql语句，比如查询客户的公司名称

<span style="color: #008080;">1</span> --<span style="color: #000000;">静态sql
</span><span style="color: #008080;">2</span> <span style="color: #000000;">SELECT companyname
</span><span style="color: #008080;">3</span> FROM  Sales.Customers; 

动态sql：

<span style="color: #008080;">1</span> DECLARE @sql NVARCHAR(<span style="color: #800080;">100</span><span style="color: #000000;">);
</span><span style="color: #008080;">2</span> SET @sql=<span style="color: #800000;">‘</span><span style="color: #800000;">SELECT custid,companyname</span>
<span style="color: #008080;">3</span> FROM  Sales.Customers<span style="color: #800000;">‘</span><span style="color: #800000;">;</span>
<span style="color: #008080;">4</span> 
<span style="color: #008080;">5</span> EXEC(@sql);

执行结果：

在这要提醒一点的就是Sql的注入攻击，因为当sql语句作为执行时候，那么用户的输入就是邪恶的，存在漏洞。比如：

<span style="color: #008080;">1</span> DECLARE @sql NVARCHAR(<span style="color: #800080;">100</span><span style="color: #000000;">);
</span><span style="color: #008080;">2</span> SET @sql=<span style="color: #800000;">‘</span><span style="color: #800000;">SELECT custid,companyname</span>
<span style="color: #008080;">3</span> FROM  Sales.Customers <span style="color: #0000ff;">where</span> custid=<span style="color: #800000;">‘</span><span style="color: #800000;">;</span>
<span style="color: #008080;">4</span> 
<span style="color: #008080;">5</span> DECLARE @input NVARCHAR(<span style="color: #800080;">100</span><span style="color: #000000;">);
</span><span style="color: #008080;">6</span> SET @input =<span style="color: #800000;">‘</span><span style="color: #800000;">0; select * from Sales.Customers</span><span style="color: #800000;">‘</span><span style="color: #000000;">;
</span><span style="color: #008080;">7</span> SET @sql=@sql+<span style="color: #000000;">@input;
</span><span style="color: #008080;">8</span> EXEC(@sql);

执行结果：

防止此类现象发生，可以用严格意义的动态sql语句执行命令：sp_executesql

关于sql注入，需要仔细研究，这里说的很浅显，希望可以进一步学习！

希望各位大牛给出指导，不当之处虚心接受学习！谢谢！

SQLServer学习笔记系列10

标签：