存储过程

public ReturnModel GetStudent(string json) { ParamsModel model = JsonConvert.DeserializeObject<ParamsModel>(json); //连接对象 using (SqlConnection conn = new SqlConnection(ConfigurationManager.AppSettings["StudentConn"].ToString())) { //命令对象 SqlCommand cmd = conn.CreateCommand(); cmd.CommandType = CommandType.StoredProcedure;//存储过程类型 cmd.CommandText = "proc_Page";//存储过程名称 //参数 ParameterName参数名字 SqlDbType参数类型 SqlValue参数值 Direction参数描述（输出、输入） SqlParameter[] sqls = new SqlParameter[] { new SqlParameter{ ParameterName="BigScore", SqlDbType=SqlDbType.Int,SqlValue=model.BigScore }, new SqlParameter{

1、触发器的作用? 答：触发器是一种特殊的存储过程，它主要是通过事件来触发而被执行的。它的作用是可以强化约束，维护数据的完整性和一致性，也可以可以跟踪数据库内的操作从而不允许未经许可的更新和变化。也可以联级运算。如某表上的触发器上包含对另一个表的数据操作，而该操作又会导致该表触发器被触发。 2、什么是存储过程?如何来调用存储过程? 答：存储过程是一个预编译的SQL语句，他的优点是允许模块化的设计，也就是说只需创建一次，在该程序中就可以调用多次。例如某次操作需要执行多次SQL，就可以把这个SQL做一个存储过程，因为存储过程是预编译的，所以使用存储过程比单纯SQL语句执行要快。可以用一个命令对象来调用存储过程。 3、什么是内存泄漏? 答：一般我们所说的内存泄漏指的是堆内存的泄漏。堆内存是程序从堆中为其分配的，大小任意的，使用完后要显示释放内存。当应用程序用关键字new等创建对象时，就从堆中为它分配一块内存，使用完后程序调用free或者delete释放该内存，否则就说该内存就不能被使用，我们就说该内存被泄漏了。 4、什么是事务? 答：事务就是被绑定在一起作为一个逻辑工作单元的SQL语句分组，如果任何一个语句操作失败那么整个操作就被失败，以后操作就会回滚到操作前状态，或者是上有个节点。为了确保要么执行，要么不执行，就可以使用事务。事务有四个特性，分别是：原子性，一致性，隔离性和持久性。 5

MySQL 存储过程是一些 SQL 语句的集合，比如有的时候我们可能需要一大串的 SQL 语句，或者说在编写 SQL 语句的过程中还需要设置一些变量的值，这个时候我们就完全有必要编写一个存储过程。下面我们来介绍一下如何创建一个存储过程。 基本语法 可以使用 CREATE PROCEDURE 语句创建存储过程。 语法格式如下： CREATE PROCEDURE <过程名> ( [过程参数[,…] ] ) <过程体> [过程参数[,…] ] 格式 [ IN | OUT | INOUT ] <参数名> <类型> 语法说明如下： 1) 过程名 存储过程的名称，默认在当前数据库中创建。若需要在特定数据库中创建存储过程，则要在名称前面加上数据库的名称，即 db_name.sp_name。需要注意的是，名称应当尽量避免选取与 MySQL 内置函数相同的名称，否则会发生错误。 2) 过程参数 存储过程的参数列表。其中， <参数名> 为参数名， <类型> 为参数的类型（可以是任何有效的 MySQL 数据类型）。当有多个参数时，参数列表中彼此间用逗号分隔。存储过程可以没有参数（此时存储过程的名称后仍需加上一对括号），也可以有 1 个或多个参数。 MySQL 存储过程支持三种类型的参数，即输入参数、输出参数和输入/输出参数，分别用 IN、OUT 和 INOUT 三个关键字标识。其中

在实际开发过程中，业务需求修改的情况时有发生，这样，不可避免的需要修改 MySQL 中存储过程的特征 。 基本语法 可以使用 ALTER PROCEDURE 语句修改存储过程的某些特征。 语法格式如下： ALTER PROCEDURE <过程名> [ <特征> … ] 提示：这个语法用于修改存储过程的某些特征，如要修改存储过程的内容，可以先删除该存储过程，再重新创建。 修改存储过程的内容和名称 修改存储过程的内容可以通过删除原存储过程，再以相同的命名创建新的存储过程。 修改存储过程的名称可以通过删除原存储过程，再以不同的命名创建新的存储过程。 来源： CSDN 作者： weixin_46301944 链接： https://blog.csdn.net/weixin_46301944/article/details/104355998

当 MySQL 数据库中存在废弃的存储过程是，我们需要将它从数据库中删除。 基本语法 存储过程被创建后，保存在数据库服务器上，直至被删除。可以使用 DROP PROCEDURE 语句删除数据库中已创建的存储过程。 语法格式如下： DROP { PROCEDURE | FUNCTION } [ IF EXISTS ] <过程名> 语法说明如下： 1) 过程名 指定要删除的存储过程的名称。 2) IF EXISTS 指定这个关键字，用于防止因删除不存在的存储过程而引发的错误。 注意：存储过程名称后面没有参数列表， 已经为大家精心准备了大数据的系统学习资料，从Linux-Hadoop-spark-......，需要的小伙伴可以点击 也没有括号，在删除之前，必须确认该存储过程没有任何依赖关系，否则会导致其他与之关联的存储过程无法运行。 删除存储过程 删除存储过程 GetScoreByStu，查看存储过程的运行结果如下所示。 mysql> DROP PROCEDURE GetScoreByStu; Query OK, 0 rows affected (0.00 sec) mysql> CALL GetScoreByStu('Green'); ERROR 1305 (42000): PROCEDURE test_db.GetScoreByStu does not exist 来源： CSDN

一、存储过程 定义存储过程 语法： create procedure 过程名（参数1，参数2....） begin sql语句; end 创建存储过程之前我们必须修改mysql语句默认结束符; 要不能我们不能创建成功 ， 使用 delimiter 可以修改执行符号。 mysql> delimiter % #这样结束符就为% mysql> create procedure selCg() -> begin -> select * from category; -> end % 调用存储过程 语法： call 过程名（参数1，参数2）; mysql> call selCg() ; 存储过程参数类型 In 参数 特点：读取外部变量值，且有效范围仅限存储过程内部 例 1 ： mysql> delimiter // mysql> create procedure pin(in p_in int) -> begin -> select p_in; -> set p_in=2; -> select p_in; -> end // mysql> delimiter ; #使用完马上恢复默认的 mysql> call pin(1); #调用pin存储过程 例 2 ：定义存储过程 getOneBook，当输入某书籍 id 后，可以调出对应书籍记录 mysql> create procedure

一.什么是SQL注入式攻击? 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： 　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。 　　⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子： 　　System.Text.StringBuilder query = new System.Text.StringBuilder( 　　"SELECT * from Users WHERE login = '") 　　.Append(txtLogin.Text).Append("' AND password='") 　　.Append(txtPassword.Text).Append("'"); 　　⑶ 攻击者在用户名字和密码输入框中输入 ' or '1'='1 之类的内容。 　　⑷ 用户输入的内容提交给服务器之后，服务器运行上面的ASP.NET代码构造出查询用户的SQL命令，但由于攻击者输入的内容非常特殊

一.什么是SQL注入式攻击? 所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如： 　　⑴ 某个ASP.NET Web应用有一个登录页面，这个登录页面控制着用户是否有权访问应用，它要求用户输入一个名称和密码。 　　⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是ASP.NET应用构造查询的一个例子： 　　System.Text.StringBuilder query = new System.Text.StringBuilder( 　　"SELECT * from Users WHERE login = '") 　　.Append(txtLogin.Text).Append("' AND password='") 　　.Append(txtPassword.Text).Append("'"); 　　⑶ 攻击者在用户名字和密码输入框中输入 ' or '1'='1 之类的内容。 　　⑷ 用户输入的内容提交给服务器之后，服务器运行上面的ASP.NET代码构造出查询用户的SQL命令，但由于攻击者输入的内容非常特殊

原文地址：http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前，国内最大的程序员社区CSDN网站的用户 数据库 被黑客公开发布，600万用户的登录名及密码被公开泄露，随后又有多家网站的用户密码被流传于网络，连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点，这也恰恰触动了每一位用户的神经，由于设计的漏洞导致了不可收拾的恶果，验证了一句话“出来混的，迟早是要还的”，所以我想通过专题博文介绍一些常用的攻击技术和防范策略。 SQL Injection也许很多人都知道或者使用过，如果没有了解或完全没有听过也没有关系，因为接下来我们将介绍SQL Injection。 1.1.2 正文 SQL Injection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 具体来说，它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。 首先让我们了解什么时候可能发生SQL Injection。 假设我们在浏览器中输入URL www.sample.com

出处： https://www.cnblogs.com/easypass/archive/2010/12/ 08/1900127.html 1.数据库访问优化法则 要正确的优化SQL，我们需要快速定位能性的瓶颈点，也就是说快速找到我们SQL主要的开销在哪里？而大多数情况性能最慢的设备会是瓶颈点，如下载时网络速度可能会是瓶颈点，本地复制文件时硬盘可能会是瓶颈点，为什么这些一般的工作我们能快速确认瓶颈点呢，因为我们对这些慢速设备的性能数据有一些基本的认识，如网络带宽是2Mbps，硬盘是每分钟7200转等等。因此，为了快速找到SQL的性能瓶颈点，我们也需要了解我们计算机系统的硬件基本性能指标，下图展示的当前主流计算机性能指标数据。 从图上可以看到基本上每种设备都有两个指标： 延时（响应时间）：表示硬件的突发处理能力； 带宽（吞吐量）：代表硬件持续处理能力。 从上图可以看出，计算机系统硬件性能从高到代依次为： CPU——Cache(L1-L2-L3)——内存——SSD硬盘——网络——硬盘 由于SSD硬盘还处于快速发展阶段，所以本文的内容不涉及SSD相关应用系统。 根据 数据库 知识，我们可以列出每种硬件主要的工作内容： CPU及内存：缓存数据访问、比较、排序、事务检测、SQL解析、函数或逻辑运算； 网络：结果数据传输、SQL请求、远程数据库访问（dblink）； 硬盘：数据访问、数据写入