MySql5.0以后均支持存儲(chǔ)過(guò)程,最近有空,研究了一把這個(gè)
格式:
????????
CREATE PROCEDURE 過(guò)程名 ([過(guò)程參數(shù)[,...]])
???? [特性 ...] 過(guò)程體
CREATE FUNCTION 函數(shù)名 ([函數(shù)參數(shù)[,...]])
???? RETURNS 返回類型
???? [特性 ...] 函數(shù)體
????
過(guò)程參數(shù):
???? [ IN | OUT | INOUT ] 參數(shù)名 參數(shù)類型
????
函數(shù)參數(shù):
???? 參數(shù)名 參數(shù)類型
返回類型:
???? 有效的MySQL數(shù)據(jù)類型即可
特性:
???? LANGUAGE SQL
?? | [NOT] DETERMINISTIC
?? | { CONTAINS SQL | NO SQL | READS SQL DATA | MODIFIES SQL DATA }
?? | SQL SECURITY { DEFINER | INVOKER }
?? | COMMENT 'string'
過(guò)程體/函數(shù)體:格式如下:
BEGIN
???? 有效的SQL語(yǔ)句
END????
????
我在這里不關(guān)心專有的特性,這些與SQL規(guī)范不兼容,所以characteristic(特性)的相關(guān)內(nèi)容不作考慮。
//
在開發(fā)過(guò)程中有幾點(diǎn)要注意:
1、存儲(chǔ)過(guò)程注釋:MySQL支持采用--或者/**/注釋,其中前者是行注釋,后者是段式注釋
2、變量首先用declare申明,其中臨時(shí)變量可以直接以@前綴修飾以供引用
3、直接采用MySQL的Administrator管理器編輯時(shí),可以直接采用如下函數(shù)文本錄入;
??? 但若在腳本中自動(dòng)導(dǎo)入存儲(chǔ)過(guò)程或函數(shù)時(shí),由于MySQL默認(rèn)以";"為分隔符,則過(guò)程體的每一句
??? 都被MySQL以存儲(chǔ)過(guò)程編譯,則編譯過(guò)程會(huì)報(bào)錯(cuò);所以要事先用DELIMITER關(guān)鍵字申明當(dāng)前段分隔符
??? 用完了就把分隔符還原。?? 如下所示:
??????? DELIMITER $$
??????? Stored Procedures and Functions
??????? DELIMITER ;
4、MySQL支持大量的內(nèi)嵌函數(shù),有些是和大型商用數(shù)據(jù)庫(kù)如oracle、informix、sybase等一致,
??? 但也有些函數(shù)名稱不一致,但功能一致;或者有些名稱一致,但功能相異,這個(gè)特別對(duì)于從
??? 這些數(shù)據(jù)庫(kù)開發(fā)轉(zhuǎn)過(guò)來(lái)的DBA要注意。
5、存儲(chǔ)過(guò)程或函數(shù)的調(diào)試:我目前還沒(méi)有研究MySQL所帶的各種工具包,還不清楚其提供了調(diào)試工具
??? 沒(méi)有,不過(guò)編譯錯(cuò)誤相對(duì)好查找;至于業(yè)務(wù)流程的調(diào)試,可以采用一個(gè)比較笨的方法,就是創(chuàng)建一
??? 個(gè)調(diào)試表,在包體中各個(gè)流程點(diǎn)都插入一條記錄,以觀察程序執(zhí)行流程。這也是一個(gè)比較方便的笨
??? 辦法。^_^
???
??? 下面是2個(gè)例子,提供了一種字串加密的算法,每次以相同的入?yún)⒄{(diào)用都會(huì)得到不同的加密結(jié)果,
??? 算法相對(duì)比較簡(jiǎn)單,不具備強(qiáng)度。分別以函數(shù)和過(guò)程的形式分別實(shí)現(xiàn)如下:
(1)函數(shù)
eg:
CREATE FUNCTION fun_addmm(inpass varchar(10)) RETURNS varchar(11)
BEGIN
????? declare string_in varchar(39);
????? declare string_out varchar(78);
????? declare offset tinyint(2);
????? declare outpass varchar(30) default ';
????? declare len tinyint;
????? /*declare i tinyint;*/
????? /**/
????? set len=LENGTH(inpass);
????? if((len<=0) or (len>10)) then
????????? return "";
????? end if;
????? set offset=(SECOND(NOW()) mod 39)+1; /*根據(jù)秒數(shù)取模*/
????? /*insert into?? testtb values(offset,'offset: ');*/
????? set string_out='YN8K1JOZVURB3MDETS5GPL27AXWIHQ94C6F0#$_';?? /*密鑰*/
????? set string_in='_$#ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
????? set outpass=CONCAT(outpass,SUBSTRING(string_out,offset,1));
/*????? insert into?? testtb values(2,outpass);*/
????? set string_out=CONCAT(string_out,string_out);
????? set @i=0;
????? REPEAT
??????? set @i=@i+1;
??????? set outpass=CONCAT(outpass,SUBSTR(string_out,INSTR(string_in,SUBSTRING(inpass,@i,1))+offset,1));
/*??????? insert into?? testtb values(@i+2,outpass);*/
????? UNTIL (@i>=len)
????? end REPEAT;
????? return outpass;
END
(2)過(guò)程
CREATE PROCEDURE `pro_addmm`(IN inpass varchar(10),OUT outpass varchar(11))
BEGIN
????? declare string_in varchar(39);
????? declare string_out varchar(78);
????? declare offset tinyint(2);????????????????
????? declare len tinyint;
????? set outpass=';
????? set len=LENGTH(inpass);
????? if((len<=0) or (len>10)) then
????????? set outpass=';
????? else
????????? set offset=(SECOND(NOW()) mod 39)+1;
????????? set string_out='YN8K1JOZVURB3MDETS5GPL27AXWIHQ94C6F0#$_';
????????? set string_in='_$#ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
????????? set outpass=CONCAT(outpass,SUBSTRING(string_out,offset,1));
????????? set string_out=CONCAT(string_out,string_out);
????????? set @i=0;
????????? REPEAT
??????????????? set @i=@i+1;
??????????????? set outpass=CONCAT(outpass,SUBSTR(string_out,INSTR(string_in,SUBSTRING(inpass,@i,1))+offset,1));
????????? UNTIL (@i>=len)
????????? end REPEAT;
????? end if;
END
//
執(zhí)行結(jié)果如下:
mysql> call pro_addmm('zhouys',@a);
Query OK, 0 rows affected (0.00 sec)
mysql> SELECT @a;
+---------+
| @a?????? |
+---------+
| U_PI6$4 |
+---------+
1 row in set (0.00 sec)
mysql> call pro_addmm('zhouys',@a);
Query OK, 0 rows affected (0.00 sec)
mysql> SELECT @a;
+---------+
| @a?????? |
+---------+
| 9P8UEGM |
+---------+
1 row in set (0.00 sec)
mysql> select fun_submm('U_PI6$4');
+----------------------+
| fun_submm('U_PI6$4') |
+----------------------+
| ZHOUYS??????????????? |
+----------------------+
1 row in set (0.00 sec)
加密算法有幾個(gè)弱點(diǎn):
1、不支持大小寫
2、不支持中文
3、加密強(qiáng)度不夠
有興趣的人可以研究一下解密函數(shù)如何編寫,這里就不贅述了。