SQLServer学习笔记系列10

一.写在前面的话

生活的路很长，还是要坚持走下去，自己选择的生活，就该让这样的生活放射精彩！我不奢求现在的积累，在将来能够收获多少，至少在以后的日子里回忆起来，我不曾放弃过，我坚持过，我不后悔！最近跟朋友谈到成长的话题，我们似乎摆脱不了被敦促的年纪，结婚、下一代是父母对我们的期盼，不同的年龄看问题的方式或许不同，真的到了他们那个年龄，我们才能真正体会那种心情，那种期盼！我只想告诉父母们，我们会努力的！走进未来的幸福，也是我们追求的，只是在这条路上，我们需要更大的勇气努力！你们好好保重，幸福会来的！

二.死锁

在Sql中，当我们想访问某个资源时，而此时正好对方的资源也想访问你所持有的资源时，那么就会出现死锁。就好比两个人互相握住对方的双手，那么此时两个人都无法解脱出来，都被束缚了（死锁）。我们看例子吧：

打开两个会话（54号、57号）：

54号会话：

USE TSQLFundamentals2008;
BEGIN  TRANSACTION;
UPDATE Production.Products
SET unitprice=unitprice+1
WHERE  productid=2

--在51号会话中准备修改57会话中的数据
UPDATE  Sales.OrderDetails
SET unitprice=unitprice+1
WHERE productid =2;

57号会话：

USE TSQLFundamentals2008;
BEGIN TRANSACTION;

--更新操作获取到独占锁
UPDATE  Sales.OrderDetails
SET unitprice=unitprice+1
WHERE productid =2;

--在57号会话中更新54号会话数据
UPDATE Production.Products
SET unitprice=unitprice+1
WHERE  productid=2

此时，54号、57号会话都做了事务更新操作，那么两者都独自占有了资源。如果54号同时想更新57号的里面的记录了？57号也想更新54号会话的记录？此时就会处出现死锁。

我们可以看看运行的结果：



通过结果我们可以看到，sql内部会对死锁有一个机制，即选择死锁牺牲品，由于54号会话所做操作牺牲的代价小一些，所以被牺牲了！此时可以看到57号已做了更新操作！

三.T-SQL编程

1.定义变量

（1）常量：

DECLARE  @s INT;
SET @s=10;
PRINT @s;

（2）字符类型:

DECLARE @str NVARCHAR;
SET @str ='Hello World';
PRINT @str;

此时打印出来的结果为：



因为给str 声明为nvarchar时，没有给定长度，所以一定要注意给字符定义长度；同时还可以用select对变量赋值：

DECLARE @m NVARCHAR(100);
SELECT @m=99;
PRINT @m;

查询顾客的数量，保存到变量中：



2.流程控制

（1）if......else

例子：根据当前时间来决定干什么（睡觉or学习）



（2）while

例子：高斯问题



3.游标

游标在我们的使用中不常使用，因为游标所带来的开销比较大，所以对于集合处理，能用sql解决的，就尽量不适用游标，根据具体业务来定。

现在有这样一个需求，我们要查询出所有的客户公司名称，进而进行其他的业务处理：

有人可能会想到用变量处理，接受查询出来的结果：



所以变量时无法获得的，考虑用游标怎么获得。

游标的使用：

--1.声明游标,基于查询
DECLARE c CURSOR
FOR
SELECT companyname
FROM Sales.Customers;

DECLARE @name NVARCHAR(100);

--2.在使用时候,必须打开游标
OPEN c;

--3.从游标中读取数据,每次可以读取出来一条数据
FETCH NEXT FROM c INTO @name;

--4.注意fetch,并不一定能获得实际的数据
WHILE  @@fetch_status=0
BEGIN
PRINT @name;
FETCH NEXT FROM c INTO @name;

END;

--5.游标使用完成以后,一定要关闭
CLOSE c;

--6.释放游标
DEALLOCATE c;

执行结果：



4.临时表

（1）局部临时表

创建临时表，注意临时表表名前需要加（#）：

CREATE TABLE #tempdb
(
num INT
)

INSERT INTO #tempdb
( num )
VALUES  (1),(2),(3),(4),(5)

（2）全局临时表

名字前面带##：以两个井号 (##) 开头的那些表名。在所有连接上都能看到全局临时表。如果在创建全局临时表的连接断开前没有显式地除去这些表，那么只要所有其它任务停止引用它们，这些表即被除去。当创建全局临时表的连接断开后，新的任务不能再引用它们。当前的语句一执行完，任务与表之间的关联即被除去；因此通常情况下，只要创建全局临时表的连接断开，全局临时表即被除去。

CREATE TABLE ##tempdb
(
name NVARCHAR(100)
)

INSERT INTO ##tempdb
( name )
VALUES  ('mm')

5.动态Sql

动态sql语句，用于将sql语句封装成一条字符串记录。

首先看看静态sql，也就是查询的字段确定的查询语句即为静态sql语句，比如查询客户的公司名称

--静态sql
SELECT companyname
FROM  Sales.Customers;

动态sql：

DECLARE @sql NVARCHAR(100);
SET @sql='SELECT custid,companyname
FROM  Sales.Customers';

EXEC(@sql);

执行结果：



在这要提醒一点的就是Sql的注入攻击，因为当sql语句作为执行时候，那么用户的输入就是邪恶的，存在漏洞。比如：

DECLARE @sql NVARCHAR(100);
SET @sql='SELECT custid,companyname
FROM  Sales.Customers where custid=';

DECLARE @input NVARCHAR(100);
SET @input ='0; select * from Sales.Customers';
SET @sql=@sql+@input;
EXEC(@sql);

执行结果：



防止此类现象发生，可以用严格意义的动态sql语句执行命令：sp_executesql



关于sql注入，需要仔细研究，这里说的很浅显，希望可以进一步学习！

希望各位大牛给出指导，不当之处虚心接受学习！谢谢！