SQL之T-SQL

1、变量

要动态的写sql语句，就不能没有变量。
声明变量并赋值：

declare @i as int;    --定义一个 int 类型的 变量 (as可以省略)
print @i;                  --这注意：没有赋值之前，程序不会报错，而且输出一个空
set @i=3;
print @i;

在sql server 2008之后就可以对变量 在声明的同时进行赋值

declare @a int=3;
print @a;

在变量的使用过程中，一定要注意nvarcahr 和nchar的区别。

declare @s nvarchar(20);
set @s='Hello';
set @s=@s+' World!';
print @s;--输出的是 Hello World！

declare @s2 nchar(20);
set @s2='Hello';
set @s2=@s2+' World!';
print @s2;--输出的是 Hello。

为什么使用nchar却是输出的 Hello，因为：nchar是固定长度，即使长度没有达到最大，但是其余长度用 空来代替了，所以 相当于是满的，所以在进行字符串的相加 是不会起作用的。

在查询中赋值:

declare @now datetime;
select @now=GETDATE();
print @now;
declare @orderNum int;
select @orderNum = COUNT(1) from [Sales.Orders];
--上面这条查询语句只是用来 对 变量进行赋值的,不会返回查询结果的.
print @orderNum; 

主要作用：是将查询结果保存在 变量里，为了下面的使用。
其实也可以使用 set 赋值的方式 实现 上面的作用

set @orderNum =(select COUNT(1) from [Sales.Orders])
print @orderNum

2、批处理

使用“go”，go前面的 所有的 语句处于在一个 批里面。不同批 的变量是不能互相调用。

3、流程控制

1）条件控制

declare @minute int ;
set @minute =DATEPART(minute,getdate());
if @minute>20
    begin    --一条语句可以将begin end省略
        print '马上睡觉';
    end
else
    print '继续快乐玩耍';

2）循环控制

 --高斯问题
declare @sum int,@i int;
set @sum=0;
set @i=0; 
while @i<100 
    begin
    set @i=@i+1;
    set @sum=@sum+@i;
    end
print @sum;

在sql server 里面的 continue 和 break 和c#里面的 使用是相同的。

4、游标

什么是游标:

不是基于集合的操作，而是将集合中的数据逐条取出来，逐条进行操作。
什么时候使用游标：
默认的情况下是使用集合的方式 查询，如果要使用 游标 必须是在 能有让人信服的 理由下才考虑使用。
一般不使用游标的原因：

1、使用游标，严重违背了关系模型，关系模型是基于集合考虑的。
2、逐条对记录进行操作会带来性能上的开销。给定一个集合，对集合进行一系列的游标代码的操作，一定会带来性能上的开销，并且这种使用游标的 方式 性能比 集合 慢了好几倍。3、使用游标 要写很多代码。但是使用集合的，就只 把需要的数据查询出来，不描述怎么获取他们。游标写很多代码，可读性差，维护差。

存在的意义：

说了这么多的 弊端，那是游标还有存在的意义吗？当然：当需要对查询出来的数据 逐条进行 处理的 时候就要使用游标.
使用游标的步骤：

1、在查询中声明游标
2、打开游标
3、从第一个值开始将值赋值到对应的变量里面。
4、循环遍历游标，将赋值变量拿过来进行操作。
5、关闭游标
6、释放游标

 --1、首先在查询基础上声明游标 
declare c cursor 
for 
select shipperid,companyname
from [Sales.Shippers]; 

--2、打开游标
open c; 

--3、从第一个游标开始把 值 赋值到 对应的变量里面
declare @id int,@name nvarchar(20);

--每次取出来一条数据， 添加到指定的 变量。
fetch next from c into @id,@name;

--4、循环遍历 游标，将赋值的变量 拿过来进行相应的操作
while @@FETCH_STATUS=0--等于0代表 游标没有超过最后一行
     begin
          --相应的操作处理
         print @name;

          --尝试 读取下一条 数据
         fetch next from c into @id,@name;
    end

--5、关闭游标
close c;

--6、释放游标
deallocate c;

总结：
1、使用游标，要非常谨慎，因为性能消耗很大，不确定的时候绝对不能使用
2、游标的唯一 好处：就是可以对查询数据，进行 逐条操作。这也正是它适应的场合。

5、临时表

使用场景：
当要将一些 数据 放到表里面 保存，但是又不想 创建一张数据表（因为一般 公司只有DBA 才有权限创建表）， 或者我指向让当前 数据 只有当前 会话可见 ，甚至 只要当前 批 可见。
临时表的种类：
sql server三种临时表：局部临时表、全局临时表、表变量
下面对三种临时表进行分别讲解：

局部临时表:
1、创建过程和使用方式 都普通表是 一样，加上“#” 就代表是临时表.
2、只对 创建 他的 会话 是可见的，并且存储 在 系统数据库的 tempdb 数据的 临时表 里面。当前会话（进程）结束后，临时表会自动被删除

3、在 sql server 里 系统创建的临时表 都会加 后缀名，就是为了防止 不同进程之间 创建相同的表名的 表名，保证唯一性。
普通创建临时表的方法：

create table #partTable
(
num int
);

insert into #partTable (num) values (1),(2),(3);
go;--不再 一个 批 里面 也能使用 ,只要是在同一个 进程里面

select * from #partTable;

在查询过程中创建临时表，并将查询出的数据插入到临时表里面

select * into #table from [Sales.Shippers]
select * from #table;  

全局临时表：

1、在 表名 前面 添加两个 “#” 代表是 全局临时表
2、注意：对所有的 会话(进程) 都是可见的, 但是 当前进程 如果关闭或者 全局临时表 长时间没有被使用,那么就会被删除

create table ##allTable
(
num int
);
insert into ##allTable (num) values(1),(2),(3),(4);
select * from ##allTable

表变量：
注意：它也会在 tempdb数据库 里面创建一个 对应物理 临时表,只不过,他只对当前操作他的"批"可见,而且 当前 批 执行完成 之后就会 删除 临时表.(所以一定要注意:表 变量 并不是 存在内存中,他也会 创建一张物理数据表)

性能考虑:当 只有几行数据的时候,当然是 表变量 性能好;;但是如果是大量数据,应该使用临时表

 declare @tableVariable table 
( 
num int 
) 

insert into @tableVariable (num) values (1),(2),(3); 
select * from @tableVariable;
go; 
--不再同一 批 里面是不能访问到 表 变量
select * from @tableVariable;

最重要的一点：表变量同变量一样，当事务回滚之后，变量的值不会回滚。同理表变量也不会回滚。

 --回滚中 变量的不会回滚的 特殊情况
declare @num int; 
set @num =1; 
begin transaction;
set @num=12;
print @num;
rollback;
--注意:事务回滚,如果变量在 事务里面 改变,回滚的时候 变量是不会回滚的.
print @num;

--同理:表变量也是如此的
declare @tableVariable2 table
(
num int
);
insert into @tableVariable2 (num) values(1),(2),(3);
begin transaction;
delete from @tableVariable2 where num =1;
rollback;
--表变量是不会 回滚的
select * from @tableVariable2;

6、动态sql

什么是动态sql
首先静态sql就是普通的静态查询语句。
动态sql：就是使用 exec来执行字符串sql语句。

declare @sql nvarchar(100);
set @sql ='select * from [Sales.Shippers]';
exec(@sql)

缺点：不能防止sql注入漏洞攻击。（什么是sql注入漏洞大家应该都懂的吧。就不做介绍了）

为解决 上面的 sql注入漏洞攻击 所以又出现了 第二种动态sql ：sp_executesql存储过程:
1、安全,因为他 支持 输入和输出参数的设置
2、性能比 exec 要好:因为它的 参数化 有助于 重用 缓存过 的执行计划. 执行计划:就是sql server 处理 sql 语句时 生成的指令. 如果 要想要 复用 缓存 中执行计划.必须保证 sql 字符串语句 相同.所以要 因为 使用 参数化 的sql语句 只要替换 参数就可以,所以 sql语句 不变化 可以复用.

declare @sql nvarchar(100);
set @sql='select * from [Sales.Shippers] where companyname=@name';
declare @name nvarchar(20);
--set @name='顺丰';
set @name='顺丰;
select * from [Sales.Shippers]';--即使这样,想要进行sql 注入漏洞攻击,不可能,因为 在sql 语句 把整个 @name里面的 值 作为一个 字符串 来使用的,就是执行 companyname 和 整个字符串的对比
exec sp_executesql
--下面两个是非常重要的
  @stmt=@sql,--动态执行的 sql语句
  @params=N'@name as nvarchar(20)',--参数的类型
  @name=@name;--参数赋值

7、例程

例程是什么：
为了 计算结果 或者 执行任务 而 封装的代码 的一种编程现象.提到例程，大家可能不知道，但是提到下面的他的三个种类，就全都知道了。
例程的种类：
用户自定义函数、存储过程、触发器
最常用的是存储过程，下面先对存储过程进行介绍。
存储过程：
创建存储过程：

--存储过程：最常用的方法
create procedure MyDemoPro
(
 --存储过程中 要使用到 的参数
@orderid int
)
as
--下面是执行的 sql 语句
select * from [Sales.Orders] where orderid=@orderid;

执行存储过程：

exec MyDemoPro @orderid=10;
--可以简写成:exec MyDemoPro 10;

要搞懂存储过程，就必须搞懂他的三个参数类型：
传入参数、传出参数、return参数。
传入参数：
就是普通的参数;上面使用的那中就是 参入参数
传出参数：
output 定义的参数:可以 传出 供用户使用的

create procedure OrderCount
(
  @count int output 
)
 as
select @count=COUNT(*) from [Sales.Orders];
go;

--执行 ,一定以声明一个变量 ,赋值给 传出参数
declare @outCount int ;
exec OrderCount @count=@outCount output;
print @outCount;

return参数：
特殊的参数：和 c#里面的不一样，这里只用来，表示 操作结果的正确或错误，只能返回数字

alter procedure ReturnProc 
(
   @username nvarchar(100) 
)
as
    declare @usernameLen int;
    set @usernameLen=LEN(@username); 

    if @usernameLen>=5
    return '1';
  else
    return '0';

declare @result int;
--如何为 return 参数 赋值
exec @result = ReturnProc @username='wanglihong';
print @result;

如果将一个返回参数设置成'asd',就会报错如下：

自定义函数：
1、可以直接返回一个值
2、分两种：
标量函数（返回值为一个 值）
表函数（返回值是一张表）(存在与 可编程性 里面的函数里面)
3、实际开发中很少使用。

create function GetMinute
(
@date datetime
)
--设置返回值：
returns int 
as
  begin
    declare @minute int;
    set @minute =datepart(minute,@date);
    return @minute;
end

--使用自定义函数
select dbo.GetMinute(GETDATE());

触发器：
特殊的存储过程。主要作用：检索。注意：触发器必须依附于事件，只有当事件发生时候，出发触发器，运行触发器代码。（sql server 中和 触发器相对应两个事件：数据操作事件和数据定义事件，从而对应下面的连个触发器）
种类分为两种：
DML触发器(修改触发器:对表的数据修改:如:update等)
DLL触发器(架构触发器:对数据库的架构进行修改:如创建表)

DML触发器:
分为两种：
after触发器(对表操作)
instead of 触发器(对视图进行操作)
注意:在触发器的代码里,只能访问到 inserted 和deleted 两张表.对数据进行更新的是 先删除然后在插入执行的。 inserted表包含 insert 和update操作 之后新数据的行。deleted表含有 delete和update 操作 之后旧数据的 行。
对于after触发器是经常使用，所以这里只对 after做介绍：
与之关联的事件执行完成之后才出发after触发器。

为shipper（货运公司）表创建一张日志表：

create table Ship_Log
(
id int identity(1,1) primary key,
op_date datetime default getdate(),
op_uaer nvarchar(50),
op nvarchar(50),
shipname nvarchar(50),
shipphone nvarchar(50)9 )

为表 dbo.Sales.Shipper创建触发器

create trigger ship_log_trigger
on [Sales.Shippers] after insert
as
  --当对上面的表进行 增删改的时候执行 触发器的下面的代码
  insert into Ship_Log (op_uaer,op,shipname,shipphone)
  select user_name()  --返回当前操作的用户名
        ,'insert',companyname,phone from inserted;

向表 dbo.Sales.Shipper 中插入数据触发触发器：

insert into [Sales.Shippers] (companyname,phone) 
values('shits','12345678')

查询日志表：

select * from Ship_Log;

查询结果：

已经将日志插入进去了。
DLL触发器
一般用不到。
分为两种:
对数据库的触发(例如:创建表)
对服务器的触发(例如:创建数据库)

8、标识

标识：就是有时我们会将主键设置为标识列（自动增加列），然后查询标识的时候就是查到最新增加的标识列的值。
分为两种：
1、全局范围的：@@identity
2、当前 表 范围的 ：SCOPE_IDENTITY()；最常用
注意：如果想一张表含有触发器的表中插入数据的话，查询到的结果就是不同（因为向表中插入数据之后，触发器还会再向日志表中插入数据，所以全局标识查到的是日志表中的标识，而 SCOPE_IDENTITY()查到的 插入数据表里的 标识）

insert into [Sales.Shippers] (companyname,phone) values('asd','12345');
select @@identity;--整个数据库中所有的 最新最新增加的 标识列

select SCOPE_IDENTITY();--获得 当前操作的表的最新增加的 标识列的值

如果想没有触发器的 表 插入数据,两个就查询的标识列的值相同