mysql5存储过程编写实践

MySql5.0以后均支持存储过程，最近有空，研究了一把这个

　　格式：

　　CREATEPROCEDURE过程名([过程参数[,...]])

　　[特性...]过程体

　　CREATEFUNCTION函数名([函数参数[,...]])

　　RETURNS返回类型

　　[特性...]函数体

　　过程参数:

　　[IN|OUT|INOUT]参数名参数类型

　　函数参数:

　　参数名参数类型

　　返回类型:

　　有效的MySQL数据类型即可

　　特性:

　　LANGUAGESQL

　　|[NOT]DETERMINISTIC

　　|{CONTAINSSQL|NOSQL|READSSQLDATA|MODIFIESSQLDATA}

　　|SQLSECURITY{DEFINER|INVOKER}

　　|COMMENT'string'

　　过程体/函数体:格式如下：

　　BEGIN

　　有效的SQL语句

　　END

　　我在这里不关心专有的特性，这些与SQL规范不兼容，所以characteristic(特性)的相关内容不作考虑。

　　//

　　在开发过程中有几点要注意：

　　1、存储过程注释:MySQL支持采用--或者/**/注释，其中前者是行注释，后者是段式注释

　　2、变量首先用declare申明，其中临时变量可以直接以@前缀修饰以供引用

　　3、直接采用MySQL的Administrator管理器编辑时，可以直接采用如下函数文本录入；

　　但若在脚本中自动导入存储过程或函数时，由于MySQL默认以";"为分隔符，则过程体的每一句

　　都被MySQL以存储过程编译，则编译过程会报错；所以要事先用DELIMITER关键字申明当前段分隔符

　　用完了就把分隔符还原。如下所示：

　　DELIMITER＄＄

　　StoredProceduresandFunctions

　　DELIMITER;

　　4、MySQL支持大量的内嵌函数，有些是和大型商用数据库如oracle、informix、sybase等一致，

　　但也有些函数名称不一致，但功能一致；或者有些名称一致，但功能相异，这个特别对于从

　　这些数据库开发转过来的DBA要注意。

　　5、存储过程或函数的调试：我目前还没有研究MySQL所带的各种工具包，还不清楚其提供了调试工具

　　没有，不过编译错误相对好查找；至于业务流程的调试，可以采用一个比较笨的方法，就是创建一

　　个调试表，在包体中各个流程点都插入一条记录，以观察程序执行流程。这也是一个比较方便的笨

　　办法。^_^

　　下面是2个例子，提供了一种字串加密的算法，每次以相同的入参调用都会得到不同的加密结果，

　　算法相对比较简单，不具备强度。分别以函数和过程的形式分别实现如下：

　　(1)函数

　　eg:

　　CREATEFUNCTIONfun_addmm(inpassvarchar(10))RETURNSvarchar(11)

　　BEGIN

　　declarestring_invarchar(39);

　　declarestring_outvarchar(78);

　　declareoffsettinyint(2);

　　declareoutpassvarchar(30)default';

　　declarelentinyint;

　　/*declareitinyint;*/

　　/**/

　　setlen=LENGTH(inpass);

　　if((len<=0)or(len>10))then

　　return"";

　　endif;

　　setoffset=(SECOND(NOW())mod39)+1;/*根据秒数取模*/

　　/*insertintotesttbvalues(offset,'offset:');*/

　　setstring_out='YN8K1JOZVURB3MDETS5GPL27AXWIHQ94C6F0#＄_';/*密钥*/

　　setstring_in='_＄#ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';

　　setoutpass=CONCAT(outpass,SUBSTRING(string_out,offset,1));

　　/*insertintotesttbvalues(2,outpass);*/

　　setstring_out=CONCAT(string_out,string_out);

　　set@i=0;

　　REPEAT

　　set@i=@i+1;

　　setoutpass=CONCAT(outpass,SUBSTR(string_out,INSTR(string_in,SUBSTRING(inpass,@i,1))+offset,1));

　　/*insertintotesttbvalues(@i+2,outpass);*/

　　UNTIL(@i>=len)

　　endREPEAT;

　　returnoutpass;

　　END

　　(2)过程

　　CREATEPROCEDURE`pro_addmm`(INinpassvarchar(10),OUToutpassvarchar(11))

　　BEGIN

　　declarestring_invarchar(39);

　　declarestring_outvarchar(78);

　　declareoffsettinyint(2);

　　declarelentinyint;

　　setoutpass=';

　　setlen=LENGTH(inpass);

　　if((len<=0)or(len>10))then

　　setoutpass=';

　　else

　　setoffset=(SECOND(NOW())mod39)+1;

　　setstring_out='YN8K1JOZVURB3MDETS5GPL27AXWIHQ94C6F0#＄_';

　　setstring_in='_＄#ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';

　　setoutpass=CONCAT(outpass,SUBSTRING(string_out,offset,1));

　　setstring_out=CONCAT(string_out,string_out);

　　set@i=0;

　　REPEAT

　　set@i=@i+1;

　　setoutpass=CONCAT(outpass,SUBSTR(string_out,INSTR(string_in,SUBSTRING(inpass,@i,1))+offset,1));

　　UNTIL(@i>=len)

　　endREPEAT;

　　endif;

　　END

　　//

　　执行结果如下：

　　mysql>callpro_addmm('zhouys',@a);

　　QueryOK,0rowsaffected(0.00sec)

　　mysql>SELECT@a;

　　+---------+

　　|@a|

　　+---------+

　　|U_PI6＄4|

　　+---------+

　　1rowinset(0.00sec)

　　mysql>callpro_addmm('zhouys',@a);

　　QueryOK,0rowsaffected(0.00sec)

　　mysql>SELECT@a;

　　+---------+

　　|@a|

　　+---------+

　　|9P8UEGM|

　　+---------+

　　1rowinset(0.00sec)

　　mysql>selectfun_submm('U_PI6＄4');

　　+----------------------+

　　|fun_submm('U_PI6＄4')|

　　+----------------------+

　　|ZHOUYS|

　　+----------------------+

　　1rowinset(0.00sec)

　　加密算法有几个弱点：

　　1、不支持大小写

　　2、不支持中文

　　3、加密强度不够

　　有兴趣的人可以研究一下解密函数如何编写，这里就不赘述了。