mysql5存储过程编写实践
MySql5.0以后均支持存储过程,最近有空,研究了一把这个格式:
CREATEPROCEDURE过程名([过程参数[,...]])
[特性...]过程体
CREATEFUNCTION函数名([函数参数[,...]])
RETURNS返回类型
[特性...]函数体
过程参数:
[IN|OUT|INOUT]参数名参数类型
函数参数:
参数名参数类型
返回类型:
有效的MySQL数据类型即可
特性:
LANGUAGESQL
|[NOT]DETERMINISTIC
|{CONTAINSSQL|NOSQL|READSSQLDATA|MODIFIESSQLDATA}
|SQLSECURITY{DEFINER|INVOKER}
|COMMENT'string'
过程体/函数体:格式如下:
BEGIN
有效的SQL语句
END
我在这里不关心专有的特性,这些与SQL规范不兼容,所以characteristic(特性)的相关内容不作考虑。
//
在开发过程中有几点要注意:
1、存储过程注释:MySQL支持采用--或者/**/注释,其中前者是行注释,后者是段式注释
2、变量首先用declare申明,其中临时变量可以直接以@前缀修饰以供引用
3、直接采用MySQL的Administrator管理器编辑时,可以直接采用如下函数文本录入;
但若在脚本中自动导入存储过程或函数时,由于MySQL默认以";"为分隔符,则过程体的每一句
都被MySQL以存储过程编译,则编译过程会报错;所以要事先用DELIMITER关键字申明当前段分隔符
用完了就把分隔符还原。如下所示:
DELIMITER$$
StoredProceduresandFunctions
DELIMITER;
4、MySQL支持大量的内嵌函数,有些是和大型商用数据库如oracle、informix、sybase等一致,
但也有些函数名称不一致,但功能一致;或者有些名称一致,但功能相异,这个特别对于从
这些数据库开发转过来的DBA要注意。
5、存储过程或函数的调试:我目前还没有研究MySQL所带的各种工具包,还不清楚其提供了调试工具
没有,不过编译错误相对好查找;至于业务流程的调试,可以采用一个比较笨的方法,就是创建一
个调试表,在包体中各个流程点都插入一条记录,以观察程序执行流程。这也是一个比较方便的笨
办法。^_^
下面是2个例子,提供了一种字串加密的算法,每次以相同的入参调用都会得到不同的加密结果,
算法相对比较简单,不具备强度。分别以函数和过程的形式分别实现如下:
(1)函数
eg:
CREATEFUNCTIONfun_addmm(inpassvarchar(10))RETURNSvarchar(11)
BEGIN
declarestring_invarchar(39);
declarestring_outvarchar(78);
declareoffsettinyint(2);
declareoutpassvarchar(30)default';
declarelentinyint;
/*declareitinyint;*/
/**/
setlen=LENGTH(inpass);
if((len<=0)or(len>10))then
return"";
endif;
setoffset=(SECOND(NOW())mod39)+1;/*根据秒数取模*/
/*insertintotesttbvalues(offset,'offset:');*/
setstring_out='YN8K1JOZVURB3MDETS5GPL27AXWIHQ94C6F0#$_';/*密钥*/
setstring_in='_$#ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
setoutpass=CONCAT(outpass,SUBSTRING(string_out,offset,1));
/*insertintotesttbvalues(2,outpass);*/
setstring_out=CONCAT(string_out,string_out);
set@i=0;
REPEAT
set@i=@i+1;
setoutpass=CONCAT(outpass,SUBSTR(string_out,INSTR(string_in,SUBSTRING(inpass,@i,1))+offset,1));
/*insertintotesttbvalues(@i+2,outpass);*/
UNTIL(@i>=len)
endREPEAT;
returnoutpass;
END
(2)过程
CREATEPROCEDURE`pro_addmm`(INinpassvarchar(10),OUToutpassvarchar(11))
BEGIN
declarestring_invarchar(39);
declarestring_outvarchar(78);
declareoffsettinyint(2);
declarelentinyint;
setoutpass=';
setlen=LENGTH(inpass);
if((len<=0)or(len>10))then
setoutpass=';
else
setoffset=(SECOND(NOW())mod39)+1;
setstring_out='YN8K1JOZVURB3MDETS5GPL27AXWIHQ94C6F0#$_';
setstring_in='_$#ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
setoutpass=CONCAT(outpass,SUBSTRING(string_out,offset,1));
setstring_out=CONCAT(string_out,string_out);
set@i=0;
REPEAT
set@i=@i+1;
setoutpass=CONCAT(outpass,SUBSTR(string_out,INSTR(string_in,SUBSTRING(inpass,@i,1))+offset,1));
UNTIL(@i>=len)
endREPEAT;
endif;
END
//
执行结果如下:
mysql>callpro_addmm('zhouys',@a);
QueryOK,0rowsaffected(0.00sec)
mysql>SELECT@a;
+---------+
|@a|
+---------+
|U_PI6$4|
+---------+
1rowinset(0.00sec)
mysql>callpro_addmm('zhouys',@a);
QueryOK,0rowsaffected(0.00sec)
mysql>SELECT@a;
+---------+
|@a|
+---------+
|9P8UEGM|
+---------+
1rowinset(0.00sec)
mysql>selectfun_submm('U_PI6$4');
+----------------------+
|fun_submm('U_PI6$4')|
+----------------------+
|ZHOUYS|
+----------------------+
1rowinset(0.00sec)
加密算法有几个弱点:
1、不支持大小写
2、不支持中文
3、加密强度不够
有兴趣的人可以研究一下解密函数如何编写,这里就不赘述了。