ASP程序与SQL存储过程结合使用详解

305 查看

定义总是很抽象。存储进程其实就是能完成一定操作的一组SQL语句,只不过这组语句是放在数据库中的(这里我们只谈SQL SERVER)。如果我们通过创建存储进程以及在ASP中调用存储进程,就可以避免将SQL语句同ASP代码混杂在一起。这样做的好处至少有三个:
    第一、大大提高效率。存储进程本身的执行速度非常快,而且,调用存储进程可以大大减少同数据库的交互次数。
    第二、提高安全性。假如将SQL语句混合在ASP代码中,一旦代码失密,同时也就意味着库结构失密。
    第三、有利于SQL语句的重用。

    在ASP中,一般通过COMMAND对象调用存储进程,根据不同情况,本文也介绍其它调用方法。为了方便说明,根据存储进程的输入输出,作以下简单分类:
    1. 只返回单一记录集的存储进程
    假设有以下存储进程(本文的目的不在于讲述T-SQL语法,所以存储进程只给出代码,不作说明):

   /*SP1*/
    CREATE PROCEDURE DBO.GETUSERLIST
    AS
    SET NOCOUNT ON
    BEGIN
       SELECT * FROM DBO.[USERINFO]
    END
    GO

    以上存储进程取得USERINFO表中的所有记录,返回一个记录集。通过COMMAND对象调用该存储进程的ASP代码如下:

    '**通过COMMAND对象调用存储进程**
    DIM MYCOMM,MYRST
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    MYCOMM.ACTIVECONNECTION = MYCONSTR          'MYCONSTR是数据库连接字串
    MYCOMM.COMMANDTEXT      = "GETUSERLIST"     '指定存储进程名
    MYCOMM.COMMANDTYPE      = 4                 '表明这是一个存储进程
    MYCOMM.PREPARED         = TRUE              '要求将SQL命令先行编译
    SET MYRST = MYCOMM.EXECUTE
    SET MYCOMM = NOTHING

    存储进程取得的记录集赋给MYRST,接下来,可以对MYRST进行操作。
    在以上代码中,COMMANDTYPE属性表明请求的类型,取值及说明如下:
      -1   表明COMMANDTEXT参数的类型无法确定
      1    表明COMMANDTEXT是一般的命令类型
      2    表明COMMANDTEXT参数是一个具有的表名称
      4    表明COMMANDTEXT参数是一个存储进程的名称

    还可以通过CONNECTION对象或RECORDSET对象调用存储进程,方法分别如下:

    '**通过CONNECTION对象调用存储进程**
    DIM MYCONN,MYRST
    SET MYCONN = SERVER.CREATEOBJECT("ADODB.CONNECTION")
    MYCONN.OPEN MYCONSTR                            'MYCONSTR是数据库连接字串
    SET MYRST  = MYCONN.EXECUTE("GETUSERLIST",0,4) '最后一个参断含义同COMMANDTYPE
    SET MYCONN = NOTHING

    '**通过RECORDSET对象调用存储进程**
    DIM MYRST
    SET MYRST = SERVER.CREATEOBJECT("ADODB.RECORDSET")
    MYRST.OPEN "GETUSERLIST",MYCONSTR,0,1,4
    'MYCONSTR是数据库连接字串,最后一个参断含义与COMMANDTYPE相同

    
    2. 没有输入输出的存储进程
    请看以下存储进程:

    /*SP2*/
    CREATE PROCEDURE DBO.DELUSERALL
    AS
    SET NOCOUNT ON
    BEGIN
       DELETE FROM DBO.[USERINFO]
    END
    GO

    该存储进程删去USERINFO表中的所有记录,没有任何输入及输出,调用方法与上面讲过的基本相同,只是不用取得记录集:

   '**通过COMMAND对象调用存储进程**
    DIM MYCOMM
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    MYCOMM.ACTIVECONNECTION = MYCONSTR          'MYCONSTR是数据库连接字串
    MYCOMM.COMMANDTEXT      = "DELUSERALL"      '指定存储进程名
    MYCOMM.COMMANDTYPE      = 4                 '表明这是一个存储进程
    MYCOMM.PREPARED         = TRUE              '要求将SQL命令先行编译
    MYCOMM.EXECUTE                              '此处不必再取得记录集
    SET MYCOMM = NOTHING  

    当然也可通过CONNECTION对象或RECORDSET对象调用此类存储进程,不过建立RECORDSET对象是为了取得记录集,在没有返回记录集的情况下,还是利用COMMAND对象吧。


    3. 有返回值的存储进程
    在进行类似SP2的操作时,应充分利用SQL SERVER强大的事务处理功能,以维护数据的一致性。并且,我们可能需要存储进程返回执行情况,为此,将SP2修改如下:

    /*SP3*/
    CREATE PROCEDURE DBO.DELUSERALL
    AS
    SET NOCOUNT ON
    BEGIN
       BEGIN TRANSACTION
       DELETE FROM DBO.[USERINFO]
       IF @@ERROR=0
          BEGIN
             COMMIT TRANSACTION
             RETURN 1
          END
       ELSE
          BEGIN
             ROLLBACK TRANSACTION
             RETURN 0
          END        
       RETURN
    END
    GO

    以上存储进程,在DELETE顺利执行时,返回1,否则返回0,并进行回滚操作。为了在ASP中取得返回值,需要利用PARAMETERS集合来声明参数:

    '**调用带有返回值的存储进程并取得返回值**
    DIM MYCOMM,MYPARA
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    MYCOMM.ACTIVECONNECTION = MYCONSTR         'MYCONSTR是数据库连接字串
    MYCOMM.COMMANDTEXT      = "DELUSERALL"      '指定存储进程名
    MYCOMM.COMMANDTYPE      = 4                 '表明这是一个存储进程
    MYCOMM.PREPARED         = TRUE              '要求将SQL命令先行编译
   '声明返回值
    SET MYPARA = MYCOMM.CREATEPARAMETER("RETURN",2,4)
    MYCOMM.PARAMETERS.APPEND MYPARA
    MYCOMM.EXECUTE
    '取得返回值
    DIM RETVALUE
    RETVALUE = MYCOMM(0)    '或RETVALUE = MYCOMM.PARAMETERS(0)
    SET MYCOMM = NOTHING

    在MYCOMM.CREATEPARAMETER("RETURN",2,4)中,各参数的含义如下:
    第一个参数("RETURE")为参数名。参数名可以任意设定,但一般应与存储进程中声明的参数名相同。此处是返回值,我习气上设为"RETURE";
    第二个参数(2),表明该参数的数据类型,具体的类型代码请参阅ADO参考,以下给出常用的类型代码:
    ADBIGINT: 20 ;
    ADBINARY : 128 ;
    ADBOOLEAN: 11 ;
    ADCHAR: 129 ;
    ADDBTIMESTAMP: 135 ;
    ADEMPTY: 0 ;
    ADINTEGER: 3 ;
    ADSMALLINT: 2 ;
    ADTINYINT: 16 ;
    ADVARCHAR: 200 ;
    对于返回值,只能取整形,且-1到-99为保留值;
    第三个参数(4),表明参数的性质,此处4表明这是一个返回值。此参数取值的说明如下:
    0 : 类型无法确定; 1: 输入参数;2: 输入参数;3:输入或输出参数;4: 返回值

    以上给出的ASP代码,应该说是完整的代码,也即最复杂的代码,其实

    SET MYPARA = MYCOMM.CREATEPARAMETER("RETURN",2,4)
    MYCOMM.PARAMETERS.APPEND MYPARA

    可以简化为

    MYCOMM.PARAMETERS.APPEND MYCOMM.CREATEPARAMETER("RETURN",2,4)

    甚至还可以继续简化,稍后会做说明。
    对于带参数的存储进程,只能使用COMMAND对象调用(也有资料说可通过CONNECTION对象或RECORDSET对象调用,但我没有试成过)。
4. 有输入参数和输出参数的存储进程
    返回值其实是一种特殊的输出参数。在大多数情况下,我们用到的是同时有输入及输出参数的存储进程,比如我们想取得用户信息表中,某ID用户的用户名,这时候,有一个输入参数----用户ID,和一个输出参数----用户名。实现这一功能的存储进程如下:

    /*SP4*/
    CREATE PROCEDURE DBO.GETUSERNAME
       @USERID INT,
       @USERNAME VARCHAR(40) OUTPUT
    AS
    SET NOCOUNT ON
    BEGIN
       IF @USERID IS NULL RETURN
       SELECT @USERNAME=USERNAME
           FROM DBO.[USERINFO]
           WHERE USERID=@USERID
       RETURN
    END
    GO

    调用该存储进程的ASP代码如下:

   '**调用带有输入输出参数的存储进程**
    DIM MYCOMM,USERID,USERNAME
    USERID = 1
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    MYCOMM.ACTIVECONNECTION = MYCONSTR          'MYCONSTR是数据库连接字串
    MYCOMM.COMMANDTEXT      = "GETUSERNAME"     '指定存储进程名
    MYCOMM.COMMANDTYPE      = 4                 '表明这是一个存储进程
    MYCOMM.PREPARED         = TRUE             '要求将SQL命令先行编译
    '声明参数
    MYCOMM.PARAMETERS.APPEND MYCOMM.CREATEPARAMETER("@USERID",3,1,4,USERID)
    MYCOMM.PARAMETERS.APPEND MYCOMM.CREATEPARAMETER("@USERNAME",200,2,40)
    MYCOMM.EXECUTE
    '取得出参
    USERNAME = MYCOMM(1)
    SET MYCOMM = NOTHING

    在以上代码中,可以看到,与声明返回值不同,声明输入参数时需要5个参数,声明输出参数时需要4个参数。声明输入参数时5个参数分别为:参数名、参数数据类型、参数类型、数据长度、参数值。声明输出参数时,没有最后一个参数:参数值。
    需要特别注意的是:在声明参数时,顺序一定要与存储进程中定义的顺序相同,而且各参数的数据类型、长度也要与存储进程中定义的相同。
    如果存储进程有多个参数,ASP代码会显得繁琐,可以使用WITH命令简化代码:

    '**调用带有输入输出参数的存储进程(简化代码)**
    DIM MYCOMM,USERID,USERNAME
    USERID = 1
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    WITH MYCOMM
       .ACTIVECONNECTION = MYCONSTR         'MYCONSTR是数据库连接字串
       .COMMANDTEXT      = "GETUSERNAME"     '指定存储进程名
       .COMMANDTYPE      = 4                 '表明这是一个存储进程
       .PREPARED         = TRUE              '要求将SQL命令先行编译
       .PARAMETERS.APPEND .CREATEPARAMETER("@USERID",3,1,4,USERID)
       .PARAMETERS.APPEND .CREATEPARAMETER("@USERNAME",200,2,40)
       .EXECUTE
    END WITH
    USERNAME = MYCOMM(1)
    SET MYCOMM = NOTHING

    假如我们要取得ID为1到10,10位用户的用户名,是不是要创建10次COMMAND对象呢?不是的。如果需要多次调用同一存储进程,只需改变输入参数,就会得到不同的输出:

    '**多次调用同一存储进程**
    DIM MYCOMM,USERID,USERNAME
    USERNAME = ""
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    FOR USERID = 1 TO 10
       WITH MYCOMM
          .ACTIVECONNECTION = MYCONSTR          'MYCONSTR是数据库连接字串
          .COMMANDTEXT      = "GETUSERNAME"     '指定存储进程名
          .COMMANDTYPE      = 4                 '表明这是一个存储进程
          .PREPARED         = TRUE              '要求将SQL命令先行编译
          IF USERID = 1 THEN
             .PARAMETERS.APPEND .CREATEPARAMETER("@USERID",3,1,4,USERID)
             .PARAMETERS.APPEND .CREATEPARAMETER("@USERNAME",200,2,40)
             .EXECUTE
          ELSE
             '重新给入参赋值(此时参数值不发生变化的入参以及出参不必重新声明)
             .PARAMETERS("@USERID") = USERID
             .EXECUTE
          END IF
       END WITH
       USERNAME = USERNAME + MYCOMM(1) + ","   '也许你喜欢用数组存储
    NEXT
    SET MYCOMM = NOTHING

    通过以上代码可以看出:重复调用同一存储进程时,只需为值发生改变的输入参数重新赋值即可,这一方法在有多个输入输出参数,且每次调用时只有一个输入参数的值发生变化时,可以大大减少代码量。


    5. 同时具有返回值、输入参数、输出参数的存储进程
    前面说过,在调用存储进程时,声明参数的顺序要与存储进程中定义的顺序相同。还有一点要特别注意:如果存储进程同时具有返回值以及输入、输出参数,返回值要最先声明。
    为了演示这种情况下的调用方法,我们改善一下上面的例子。还是取得ID为1的用户的用户名,但是有可能该用户不具有(该用户已删除,而USERID是自增长的字段)。存储进程根据用户具有与否,返回不同的值。此时,存储进程和ASP代码如下:

    /*SP5*/
    CREATE PROCEDURE DBO.GETUSERNAME
       --为了加深对"顺序"的印象,将以下两参数的定义顺序颠倒一下
       @USERNAME VARCHAR(40) OUTPUT,
       @USERID INT
    AS
    SET NOCOUNT ON
    BEGIN
       IF @USERID IS NULL RETURN
       SELECT @USERNAME=USERNAME
           FROM DBO.[USERINFO]
           WHERE USERID=@USERID
       IF @@ROWCOUNT>0
          RETURN 1
       ELSE
          RETURN 0
       RETURN
    END
    GO

   '**调用同时具有返回值、输入参数、输出参数的存储进程**
    DIM MYCOMM,USERID,USERNAME
    USERID = 1
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    WITH MYCOMM
       .ACTIVECONNECTION = MYCONSTR          'MYCONSTR是数据库连接字串
       .COMMANDTEXT      = "GETUSERNAME"     '指定存储进程名
       .COMMANDTYPE      = 4                 '表明这是一个存储进程
       .PREPARED         = TRUE              '要求将SQL命令先行编译
       '返回值要最先被声明
       .PARAMETERS.APPEND .CREATEPARAMETER("RETURN",2,4)
       '以下两参数的声明顺序也做相应颠倒
       .PARAMETERS.APPEND .CREATEPARAMETER("@USERNAME",200,2,40)
       .PARAMETERS.APPEND .CREATEPARAMETER("@USERID",3,1,4,USERID)
       .EXECUTE
    END WITH
    IF MYCOMM(0) = 1 THEN
       USERNAME = MYCOMM(1)
    ELSE
       USERNAME = "该用户不具有"
    END IF
    SET MYCOMM = NOTHING
6. 同时返回参数和记录集的存储进程
    有时候,我们需要存储进程同时返回参数和记录集,比如在利用存储进程分页时,要同时返回记录集以及数据总量等参数。以下给出一个进行分页处理的存储进程:

   /*SP6*/
    CREATE PROCEDURE DBO.GETUSERLIST
       @IPAGECOUNT INT OUTPUT,   --总页数
       @IPAGE INT,               --当前页号
       @IPAGESIZE INT            --每页记录数
    AS
    SET NOCOUNT ON
    BEGIN
       --创建临时表
       CREATE TABLE #T (ID INT IDENTITY,   --自增字段
                        USERID INT,
                        USERNAME VARCHAR(40))
       --向临时表中写入数据
       INSERT INTO #T
          SELECT USERID,USERNAME FROM DBO.[USERINFO]
             ORDER BY USERID

       --取得记录总数
       DECLARE @IRECORDCOUNT INT
       SET @IRECORDCOUNT = @@ROWCOUNT

       --确定总页数
       IF @IRECORDCOUNT%@IPAGESIZE=0
          SET @IPAGECOUNT=CEILING(@IRECORDCOUNT/@IPAGESIZE)
       ELSE
          SET @IPAGECOUNT=CEILING(@IRECORDCOUNT/@IPAGESIZE)+1

       --若请求的页号大于总页数,则显示最后一页
       IF @IPAGE > @IPAGECOUNT
          SELECT @IPAGE = @IPAGECOUNT

       --确定当前页的始末记录
       DECLARE @ISTART INT    --START RECORD
       DECLARE @IEND INT      --END RECORD
       SELECT @ISTART = (@IPAGE - 1) * @IPAGESIZE
       SELECT @IEND = @ISTART + @IPAGESIZE + 1

       --取当前页记录    
       SELECT * FROM #T WHERE ID>@ISTART AND ID<@IEND

       --删除临时表
       DROP TABLE #T

       --返回记录总数
       RETURN @IRECORDCOUNT
    END
    GO

    在上面的存储进程中,输入当前页号及每页记录数,返回当前页的记录集,总页数及记录总数。为了更具典型性,将记录总数以返回值的形式返回。以下是调用该存储进程的ASP代码(具体的分页操作略去):

   '**调用分页存储进程**
    DIM PAGENOW,PAGESIZE,PAGECOUNT,RECORDCOUNT
    DIM MYCOMM,MYRST
    PAGENOW = REQUEST("PN")
    '自定义函数用于验证自然数
    IF CHECKNAR(PAGENOW) = FALSE THEN PAGENOW = 1
    PAGESIZE = 20
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    WITH MYCOMM
       .ACTIVECONNECTION = MYCONSTR         'MYCONSTR是数据库连接字串
       .COMMANDTEXT      = "GETUSERLIST"     '指定存储进程名
       .COMMANDTYPE      = 4                 '表明这是一个存储进程
       .PREPARED         = TRUE             '要求将SQL命令先行编译
       '返回值(记录总量)
       .PARAMETERS.APPEND .CREATEPARAMETER("RETURN",2,4)
       '出参(总页数)
       .PARAMETERS.APPEND .CREATEPARAMETER("@IPAGECOUNT",3,2)
       '入参(当前页号)
       .PARAMETERS.APPEND .CREATEPARAMETER("@IPAGE",3,1,4,PAGENOW)
       '入参(每页记录数)
       .PARAMETERS.APPEND .CREATEPARAMETER("@IPAGESIZE",3,1,4,PAGESIZE)
       SET MYRST = .EXECUTE
    END WITH
    IF MYRST.STATE = 0 THEN        '未取到数据,MYRST关闭
       RECORDCOUNT = -1
    ELSE
       MYRST.CLOSE    '注意:若要取得参数值,需先关闭记录集对象
       RECORDCOUNT = MYCOMM(0)
       PAGECOUNT   = MYCOMM(1)
       IF CINT(PAGENOW)>=CINT(PAGECOUNT) THEN PAGENOW=PAGECOUNT
    END IF
    SET MYCOMM = NOTHING

    '以下显示记录
    IF RECORDCOUNT = 0 THEN
       RESPONSE.WRITE "无记录"
    ELSEIF RECORDCOUNT > 0 THEN
       MYRST.OPEN
       DO UNTIL MYRST.EOF
       ......
       LOOP
       '以下显示分页信息
       ......
    ELSE  'RECORDCOUNT=-1
       RESPONSE.WRITE "参数错误"
    END IF

    对于以上代码,只有一点需要说明:同时返回记录集和参数时,若要取得参数,需先将记录集关闭,使用记录集时再将其打开。


    7. 返回多个记录集的存储进程
    本文最先介绍的是返回记录集的存储进程。有时候,需要一个存储进程返回多个记录集,在ASP中,如何同时取得这些记录集呢?为了说明这一问题,在USERINFO表中增加两个字段:USERTEL及USERMAIL,并设定只有登录用户可以查看这两项内容。

    /*SP7*/
    CREATE PROCEDURE DBO.GETUSERINFO
       @USERID INT,
       @CHECKLOGIN BIT
    AS
    SET NOCOUNT ON
    BEGIN
       IF @USERID IS NULL OR @CHECKLOGIN IS NULL RETURN
       SELECT USERNAME
          FROM DBO.[USRINFO]
          WHERE USERID=@USERID
       --若为登录用户,取USERTEL及USERMAIL
       IF @CHECKLOGIN=1
          SELECT USERTEL,USERMAIL
             FROM DBO.[USERINFO]
             WHERE USERID=@USERID
       RETURN
    END
    GO

    以下是ASP代码:

    '**调用返回多个记录集的存储进程**
    DIM CHECKLG,USERID,USERNAME,USERTEL,USERMAIL
    DIM MYCOMM,MYRST
    USERID = 1
    'CHECKLOGIN()为自定义函数,判断访问者是否登录
    CHECKLG = CHECKLOGIN()
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    WITH MYCOMM
       .ACTIVECONNECTION = MYCONSTR         'MYCONSTR是数据库连接字串
       .COMMANDTEXT      = "GETUSERINFO"     '指定存储进程名
       .COMMANDTYPE      = 4                 '表明这是一个存储进程
       .PREPARED         = TRUE              '要求将SQL命令先行编译
       .PARAMETERS.APPEND .CREATEPARAMETER("@USERID",3,1,4,USERID)
       .PARAMETERS.APPEND .CREATEPARAMETER("@CHECKLOGIN",11,1,1,CHECKLG)
       SET MYRST = .EXECUTE
    END WITH
    SET MYCOMM = NOTHING

    '从第一个记录集中取值
    USERNAME = MYRST(0)
    '从第二个记录集中取值
    IF NOT MYRST IS NOTHING THEN
       SET MYRST = MYRST.NEXTRECORDSET()
       USERTEL  = MYRST(0)
       USERMAIL = MYRST(1)
    END IF
    SET MYRST = NOTHING

    以上代码中,利用RECORDSET对象的NEXTRECORDSET方法,取得了存储进程返回的多个记录集。


    至此,针对ASP调用存储进程的各种情况,本文已做了较为全面的说明。最后说一下在一个ASP程序中,调用多个存储进程的不同方法。
    在一个ASP程序中,调用多个存储进程至少有以下三种方法是可行的:
    1. 创建多个COMMAND对象

    DIM MYCOMM
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    '调用存储进程一
    ......
    SET MYCOMM = NOTHING
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
   '调用存储进程二
    ......
    SET MYCOMM = NOTHING
    ......

   2. 只创建一个COMMAND对象,结束一次调用时,清除其参数

    DIM MYCOMM
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
   '调用存储进程一
    .....
    '清除参数(假设有三个参数)
    MYCOMM.PARAMETERS.DELETE 2
    MYCOMM.PARAMETERS.DELETE 1
    MYCOMM.PARAMETERS.DELETE 0
   '调用存储进程二并清除参数
    ......
    SET MYCOMM = NOTHING

    此时要注意:清除参数的顺序与参数声明的顺序相反,原因嘛,我也不知道。

    3. 利用PARAMETERS数据集合的REFRESH方法重置PARAMETER对象

    DIM MYCOMM
    SET MYCOMM = SERVER.CREATEOBJECT("ADODB.COMMAND")
    '调用存储进程一
    .....
   '重置PARAMETERS数据集合中包含的所有PARAMETER对象
    MYCOMM.PARAMETERS.REFRESH
   '调用存储进程二
    .....
    SET MYCOMM = NOTHING

    一般以为,重复创建对象是效率较低的一种方法,但是经测试(测试工具为MICROSOFT APPLICATION CENTER TEST),结果出人意料:
    方法2 >= 方法1 >> 方法3
    方法2的运行速度大于等于方法1(最多可高4%左右),这两种方法的运行速度远大于方法3(最多竟高达130%),所以建议在参数多时,采用方法1,在参数较少时,采用方法2。

    花了一天的时间,终于把我对于在ASP中调用存储进程的一些粗浅的经验形成了文字。这其中,有些是我只知其果而不明其因的,有些可能是错误的,但是,这些都是经过我亲身实践的。各位看官批判地接受吧。有不同意见,希望一定向我指明,先谢了.