MySQL5.0以後均支持存儲過程,最近有空,研究了一把這個。
格式:
CREATE PROCEDURE 過程名 ([過程參數[,...]])
[特性 ...] 過程體 CREATE FUNCTION 函數名 ([函數參數[,...]])
RETURNS 返回類型
[特性 ...] 函數體
過程參數:
[ IN | OUT | INOUT ] 參數名 參數類型
函數參數:
參數名 參數類型
返回類型:
有效的MySQL數據類型即可
特性:
LANGUAGE SQL
| [NOT] DETERMINISTIC
| { CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }
| SQL SECURITY { DEFINER | INVOKER }
| COMMENT 'string'
過程體/函數體:格式如下:
BEGIN
有效的SQL語句
END
我在這裡不關心專有的特性,這些與SQL規范不兼容,所以characteristic(特性)的相關內容不作考慮。
在開發過程中有幾點要注意:
1、存儲過程注釋:MySQL支持采用--或者/**/注釋,其中前者是行注釋,後者是段式注釋
2、變量首先用declare申明,其中臨時變量可以直接以@前綴修飾以供引用
3、直接采用MySQL的Administrator管理器編輯時,可以直接采用如下函數文本錄入;
但若在腳本中自動導入存儲過程或函數時,由於MySQL默認以";"為分隔符,則過程體的每一句
都被MySQL以存儲過程編譯,則編譯過程會報錯;所以要事先用DELIMITER關鍵字申明當前段分隔符
用完了就把分隔符還原。 如下所示:
DELIMITER $$
Stored Procedures and Functions
DELIMITER ;
4、MySQL支持大量的內嵌函數,有些是和大型商用數據庫如Oracle、informix、Sybase等一致,但也有些函數名稱不一致,但功能一致;或者有些名稱一致,但功能相異,這個特別對於從這些數據庫開發轉過來的DBA要注意。
5、存儲過程或函數的調試:我目前還沒有研究MySQL所帶的各種工具包,還不清楚其提供了調試工具沒有,不過編譯錯誤相對好查找;至於業務流程的調試,可以采用一個比較笨的方法,就是創建一個調試表,在包體中各個流程點都插入一條記錄,以觀察程序執行流程。這也是一個比較方便的笨辦法。^_^
下面是2個例子,提供了一種字串加密的算法,每次以相同的入參調用都會得到不同的加密結果,
算法相對比較簡單,不具備強度。分別以函數和過程的形式分別實現如下:
(1)函數
eg:
/**/
set len=LENGTH(inpass);
if((len<=0) or (len>10)) then
return "";
end if;
set offset=(SECOND(NOW()) mod 39)+1; /*根據秒數取模*/
/*insert into testtb values(offset,'offset: ');*/
set string_out='YN8K1JOZVURB3MDETS5GPL27AXWIHQ94C6F0#$_'; /*密鑰*/
set string_in='_$#ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
set outpass=CONCAT(outpass,SUBSTRING(string_out,offset,1));
/* insert into testtb values(2,outpass);*/
set string_out=CONCAT(string_out,string_out);
set @i=0;
REPEAT
set @i=@i+1;
set outpass=CONCAT(outpass,SUBSTR(string_out,INSTR(string_in,SUBSTRING
(inpass,@i,1))+offset,1));
/* insert into testtb values(@i+2,outpass);*/
UNTIL (@i>=len)
end REPEAT;
return outpass;
END
CREATE FUNCTION fun_addmm(inpass varchar(10)) RETURNS varchar(11)
BEGIN
declare string_in varchar(39);
declare string_out varchar(78);
declare offset tinyint(2);
declare outpass varchar(30) default ';
declare len tinyint;
/*declare i tinyint;*/
(2)過程
CREATE PROCEDURE `pro_addmm`(IN inpass varchar(10),OUT outpass varchar(11))
BEGIN
declare string_in varchar(39);
declare string_out varchar(78);
declare offset tinyint(2);
declare len tinyint;
set outpass=';
set len=LENGTH(inpass);
if((len<=0) or (len>10)) then
set outpass=';
else
set offset=(SECOND(NOW()) mod 39)+1;
set string_out='YN8K1JOZVURB3MDETS5GPL27AXWIHQ94C6F0#$_';
set string_in='_$#ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
set outpass=CONCAT(outpass,SUBSTRING(string_out,offset,1));
set string_out=CONCAT(string_out,string_out);
set @i=0;
REPEAT
set @i=@i+1;
set outpass=CONCAT(outpass,SUBSTR(string_out,INSTR(string_in,SUBSTRING
(inpass,@i,1))+offset,1));
UNTIL (@i>=len)
end REPEAT;
end if;
END
執行結果如下:
MySQL> call pro_addmm('zhouys',@a);
Query OK, 0 rows affected (0.00 sec)
MySQL> SELECT @a;
+---------+
| @a |
+---------+
| U_PI6$4 |
+---------+
1 row in set (0.00 sec)
MySQL> call pro_addmm('zhouys',@a);
Query OK, 0 rows affected (0.00 sec)
MySQL> SELECT @a;
+---------+
| @a |
+---------+
| 9P8UEGM |
+---------+
1 row in set (0.00 sec)
MySQL> select fun_submm('U_PI6$4');
+----------------------+
| fun_submm('U_PI6$4') |
+----------------------+
| ZHOUYS |
+----------------------+
1 row in set (0.00 sec)
加密算法有幾個弱點:
1、不支持大小寫
2、不支持中文
3、加密強度不夠
有興趣的人可以研究一下解密函數如何編寫,這裡就不贅述了。
