使用SQL SERVER存储过程实现银行转账业务

在银行金融系统中,我们常常都要实现银行转账这样的业务操作,而这种金融系统并发性相当高,需要考虑的如何提高性能和保证安全性等相关的问题。使用存储过程来实现银行转账是一个很好的选择。

SQL SERVER数据库中的存储过程相对于应用程序中来操作Transact-SQL语言的优缺点:

优点:

1.              存储过程已在服务器注册,预编译,存储过程预先编译好放在数据库内,减少编译语句所花的时间

2.              存储过程可以用于减少网络通信流量,存储过程代码直接存储于数据库中,执行的时候只需要应用程序传递参数即可,而不需要整段的T-SQL代码传递到数据库中。

3.              重用性高,一段存储过程,可以在应用程序中不同的位置来调用。

4.              可维护性高,把整个业务的操作封装在一起,有利于以后做代码的替换操作,而应用程序会在日后不断的维护中,会导致TrancSQL过程代码会变得越来越复杂,同时,更新存储过程通常比更新应用程序简单的多,更新应该程序需要编译,部署。

5.              使用缓存改善性能,编译好的存储过程直接进入SQL SERVER的缓存中,使得下次执行的时候,能马上调用。而在SQL SERVER 2005中,执行计划已针对所有 T-SQL 批处理进行了缓存,效率和存储过程差不多了。

6.              强制使用数据库中的安全认证机制,使得应用程序的安全性提高:

a)         对存储过程向特定用户授权,也可以提供对特定数据的访问。

b)        增强代码安全,通过传递参数的方式,能有效防止 SQL注入。

缺点:

1.         可移植性差

a)         由于存储过程将应用程序绑定到 SQL Server,因此使用存储过程封装业务逻辑将限制应用程序的可移植性。

b)        如果应用程序的可移植性在您的环境中非常重要,则将业务逻辑封装在不特定于 RDBMS 的中间层中可能是一个更佳的选择。

2.         增加数据库服务器的负载

3.         旧版本的SQL SERVER的编程SQL语句功能较差,SQL SERVER 2005有所改善

4.         调试过程不如应用程序方便

 

下面我们来看看如何来使用SQL SERVER 2005的存储过程实现银行转账这样的业务操作:

 

1.       准备工作:先创建一个account银行账户表,脚本如下:

create table account(

       id int identity(1,1) primary key,

       cardno char(20),

       money numeric(18,2)

)

 

insert into account values('01',1000.0)

insert into account values('02',1000.0)
 

 

 

 

2.       实现方案1:

不考虑任何的条件,简单实现两个账户之间的转账操作。

参数:

@out_cardno:转出账户

@in_cardno: 转入账户

@money:   转账金额

 

CREATE PROCEDURE sp_transfer_money1

       @out_cardno char(20),

       @in_cardno char(20),

       @money numeric(18,2)

AS

BEGIN

       update account set money = money-@money where cardno=@out_cardno

       update account set money = money+@money where cardno=@in_cardno      

       PRINT '转账成功.'

END

 

-- 执行上面的存储过程

EXEC sp_transfer_money1 '01','02',1200.0
 

 

出现问题:

       转出账户”01”的只有1000块,但是却能够成功的转1200块,这样的做法是不可思议的。

 

 

3.       实现方案2:

加入对转出账户的余额判断:

CREATE PROCEDURE sp_transfer_money2

       @out_cardno char(20),

       @in_cardno char(20),

       @money numeric(18,2)

AS

BEGIN

       DECLARE @remain numeric(18,2)

       select @remain=money from account where cardno=@out_cardno

       IF @remain>=@money

       BEGIN

              update account set money = money-@money where cardno=@out_cardno

              update account set money = money+@money where cardno=@in_cardno      

              PRINT '转账成功.'

       END

       ELSE

       BEGIN

              PRINT '余额不足.'

       END

END

 

EXEC sp_transfer_money2 '01','02',1000.0
 

 

出现问题:

1.       存储过程的参数从外部出入,但是不能确定参数的合法性,一旦参数出现问题,执行存储过程就可能发生错误,导致部分业务代码执行不成功,发生数据不一致的问题。

2.       缺少事务控制的管理

 

4.       实现方案3:

 

CREATE PROCEDURE sp_transfer_money3

       @out_cardno char(20),

       @in_cardno char(20),

       @money numeric(18,2)

as

BEGIN

       DECLARE @remain numeric(18,2)

       select @remain=money from account where cardno=@out_cardno

       if @remain>@money

       BEGIN

              BEGIN TRANSACTION T1

                     update account set money = money-@money where cardno=@out_cardno

                     update account set money = money+@money where cardno=@in_cardno                                PRINT '转账成功.'

                     if @remain>@money

                     begin

                            rollback transaction

                     end

              COMMIT TRANSACTION T1

       END

       ELSE

       BEGIN

              PRINT '余额不足.'

       END

END

 

EXEC sp_transfer_money3 '01','02',100.0
 

 

现实生活中的金融业务是相当复杂的,上面的几个方案只是模拟了最基本的情况,譬如,跨行之间的转账,同行不同区的转账这些都是具体的业务需求。要把这些业务都使用存储过程来实现的话,对我们的数据库开发人员来说,要求就更高了。

 

你可能感兴趣的:(SQL学习)