理解MySQL存储过程和函数
一、概述
一提到存储过程可能就会引出另一个话题就是存储过程的优缺点,这里也不做讨论,一般别人问我我就这样回答你觉得它好你就用它。因为mysql中存储过程和函数的语法非常接近所以就放在一起,主要区别就是函数必须有返回值(return),并且函数的参数只有in类型而存储过程有in、out、inout这三种类型。
二、语法
创建存储过程和函数语法
create procedure sp_name ([proc_parameter[,...]])
[characteristic ...] routine_body
create function sp_name ([func_parameter[,...]])
returns type
[characteristic ...] routine_body
proc_parameter:
[ in | out | inout ] param_name type
func_parameter:
param_name type
type:
any valid mysql data type
characteristic:
language sql
| [not] deterministic
| { contains sql | no sql | reads sql data | modifies sql data }
| sql security { definer | invoker }
| comment 'string'
routine_body:
valid sql procedure statement or statements
语法来自官方自带的参考手册,characteristic语法块是需要注意的地方,先用一个例子来介绍。
例子:
#创建数据库 drop database if exists dpro; create database dpro character set utf8 ; use dpro; #创建部门表 drop table if exists employee; create table employee (id int not null primary key comment '主键', name varchar(20) not null comment '人名', depid int not null comment '部门id' ); #插入测试数据 insert into employee(id,name,depid) values(1,'陈',100),(2,'王',101),(3,'张',101),(4,'李',102),(5,'郭',103); #创建存储过程 drop procedure if exists pro_employee; delimiter $$ create procedure pro_employee(in pdepid varchar(20),out pcount int ) reads sql data sql security invoker begin select count(id) into pcount from employee where depid=pdepid; end$$ delimiter ; #执行存储过程 call pro_employee(101,@pcount); select @pcount;
语法解释:
在创建存储过程的时候一般都会用delimiter$$.....end$$ delimiter ;放在开头和结束,目的就是避免mysql把存储过程内部的";"解释成结束符号,最后通过“delimiter ;”来告知存储过程结束。
主要解释characteristic部分:
language sql:用来说明语句部分是sql语句,未来可能会支持其它类型的语句。
[not] deterministic:如果程序或线程总是对同样的输入参数产生同样的结果,则被认为它是“确定的”,否则就是“非确定”的。如果既没有给定deterministic也没有给定not deterministic,默认的就是not deterministic(非确定的)contains sql:表示子程序不包含读或写数据的语句。
no sql:表示子程序不包含sql语句。
reads sql data:表示子程序包含读数据的语句,但不包含写数据的语句。
modifies sql data:表示子程序包含写数据的语句。
sql security definer:表示执行存储过程中的程序是由创建该存储过程的用户的权限来执行。
sql security invoker:表示执行存储过程中的程序是由调用该存储过程的用户的权限来执行。(例如上面的存储过程我写的是由调用该存储过程的用户的权限来执行,当前存储过程是用来查询employee表,如果我当前执行存储过程的用户没有查询employee表的权限那么就会返回权限不足的错误,如果换成definer如果存储过程是由root用户创建那么任何一个用户登入调用存储过程都可以执行,因为执行存储过程的权限变成了root)
comment 'string':备注,和创建表的字段备注一样。
注意:在编写存储过程和函数时建议明确指定上面characteristic部分的状态,特别是存在复制的环境中,如果创建函数不明确指定这些状态会报错,从一个非复制环境将带函数的数据库迁移到复制环境的机器上如果没有明确指定deterministic, no sql, or reads sql data该三个状态也会报错。
报错示例
error code: 1418. this function has none of deterministic, no sql, or reads sql data in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable)
这个报错就是上面注意部分说的问题。原来是因为在主从复制的两台mysql服务器中开启了二进制日志选项log-bin,slave会从master复制数据,而一些操作,比如function所得的结果在master和slave上可能不同,所以存在潜在的安全隐患。因此,在默认情况下回阻止function的创建。
解决办法有两种:
1.将log_bin_trust_function_creators参数设置为on,这样一来开启了log-bin的mysql server便可以随意创建function。这里存在潜在的数据安全问题,除非明确的知道创建的function在master和slave上的行为完全一致。
设置该参数可以用动态的方式或者指定该参数来启动数据库服务器或者修改配置文件后重启服务器。需注意的是,动态设置的方式会在服务器重启后失效。
mysql> show variables like 'log_bin_trust_function_creators'; mysql> set global log_bin_trust_function_creators=1;
另外如果是在master上创建函数,想通过主从复制的方式将函数复制到slave上则也需在开启了log-bin的slave中设置上述变量的值为on(变量的设置不会从master复制到slave上,这点需要注意),否则主从复制会报错。
2.明确指明函数的类型
1 )、deterministic 不确定的
2 )、no sql 没有sql语句,当然也不会修改数据
3 )、reads sql data 只是读取数据,当然也不会修改数据
比如:create definer=`username`@`%` reads sql data function `fn_getitemclock`(i_itemid bigint,i_clock int,i_pos int) returns int(11)...
这样一来相当于明确的告知mysql服务器这个函数不会修改数据,因此可以在开启了log-bin的服务器上安全的创建并被复制到开启了log-bin的slave上。
修改存储过程函数语法
alter {procedure | function} sp_name [characteristic ...]
characteristic:
{ contains sql | no sql | reads sql data | modifies sql data }
| sql security { definer | invoker }
| comment 'string'
删除存储过程函数语法
drop {procedure | function} [if exists] sp_name
查看存储过程和函数
1.查看存储过程状态
show {procedure | function} status [like 'pattern']
show procedure status like 'pro_employee' \g
2.查看存储过程和函数的创建语法
show create {procedure | function} sp_name
show create procedure pro_employee \g;
3.查看存储过程和函数详细信息
总结
存储过程和函数语法不难理解,但是往往存储过程中不单单只包含这种简单的查询语法,还会嵌套循环语句、变量、报错处理、事务等,下一篇文章会单独讲变量,将变量的知识加入到存储过程,包括变量的声明和报错处理,欢迎关注。