首页 > 编程 > ASP > 正文

ASP开发中存储过程应用全接触_ASP教程

2024-05-04 11:03:21
字体:
来源:转载
供稿:网友

推荐:预防ASP网站被黑 彻底了解ASP木马
鉴于大部分网站入侵都是利用asp木马完成的,特写此文章以使普通虚拟主机用户能更好地了解、防范asp木马。也只有空间商和虚拟主机用户共同做好防范措施才可以有效防范asp木马! 一、什么是asp

ASP与存储过程(Stored Procedures)的文章不少,但是我怀疑作者们是否真正实践过。我在初学时查阅过大量相关资料,发现其中提供的很多方法实际操作起来并不是那么回事。对于简单的应用,这些资料也许是有帮助的,但仅限于此,因为它们根本就是千篇一律,互相抄袭,稍微复杂点的应用,就全都语焉不详了。

现在,我基本上通过调用存储过程访问SQL Server,以下的文字都是实践的总结,希望对大家能有帮助。

存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。

定义总是很抽象。存储过程其实就是能完成一定操作的一组SQL语句,只不过这组语句是放在数据库中的(这里我们只谈SQL Server)。如果我们通过创建存储过程以及在ASP中调用存储过程,就可以避免将SQL语句同ASP代码混杂在一起。这样做的好处至少有三个:

第一、大大提高效率。存储过程本身的执行速度非常快,而且,调用存储过程可以大大减少同数据库的交互次数。

第二、提高安全性。假如将SQL语句混合在ASP代码中,一旦代码失密,同时也就意味着库结构失密。

第三、有利于SQL语句的重用。

在ASP中,一般通过command对象调用存储过程,根据不同情况,本文也介绍其它调用方法。为了方便说明,根据存储过程的输入输出,作以下简单分类:

1. 只返回单一记录集的存储过程

假设有以下存储过程(本文的目的不在于讲述T-SQL语法,所以存储过程只给出代码,不作说明):

/*SP1*/

CREATE PROCEDURE dbo.getUserList

as

set nocount on

begin

select * from dbo.[userinfo]

end

go

以上存储过程取得userinfo表中的所有记录,返回一个记录集。通过command对象调用该存储过程的ASP代码如下:

'**通过Command对象调用存储过程**

DIM MyComm,MyRst

Set MyComm = Server.CreateObject("ADODB.Command")

MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串

MyComm.CommandText = "getUserList" '指定存储过程名

MyComm.CommandType = 4 '表明这是一个存储过程

MyComm.Prepared = true '要求将SQL命令先行编译

Set MyRst = MyComm.Execute

Set MyComm = Nothing

存储过程取得的记录集赋给MyRst,接下来,可以对MyRst进行操作。

在以上代码中,CommandType属性表明请求的类型,取值及说明如下:

-1 表明CommandText参数的类型无法确定

1 表明CommandText是一般的命令类型

2 表明CommandText参数是一个存在的表名称

4 表明CommandText参数是一个存储过程的名称

还可以通过Connection对象或Recordset对象调用存储过程,方法分别如下:

'**通过Connection对象调用存储过程**

DIM MyConn,MyRst

Set MyConn = Server.CreateObject("ADODB.Connection")

MyConn.open MyConStr 'MyConStr是数据库连接字串

Set MyRst = MyConn.Execute("getUserList",0,4) '最后一个参断含义同CommandType

Set MyConn = Nothing

'**通过Recordset对象调用存储过程**

DIM MyRst

Set MyRst = Server.CreateObject("ADODB.Recordset")

MyRst.open "getUserList",MyConStr,0,1,4

'MyConStr是数据库连接字串,最后一个参断含义与CommandType相同

2. 没有输入输出的存储过程

请看以下存储过程:

/*SP2*/

CREATE PROCEDURE dbo.delUserAll

as

set nocount on

begin

delete from dbo.[userinfo]

end

go

该存储过程删去userinfo表中的所有记录,没有任何输入及输出,调用方法与上面讲过的基本相同,只是不用取得记录集:

'**通过Command对象调用存储过程**

DIM MyComm

Set MyComm = Server.CreateObject("ADODB.Command")

MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串

MyComm.CommandText = "delUserAll" '指定存储过程名

MyComm.CommandType = 4 '表明这是一个存储过程

MyComm.Prepared = true '要求将SQL命令先行编译

MyComm.Execute '此处不必再取得记录集

Set MyComm = Nothing

当然也可通过Connection对象或Recordset对象调用此类存储过程,不过建立Recordset对象是为了取得记录集,在没有返回记录集的情况下,还是利用Command对象吧。

3. 有返回值的存储过程

在进行类似SP2的操作时,应充分利用SQL Server强大的事务处理功能,以维护数据的一致性。并且,我们可能需要存储过程返回执行情况,为此,将SP2修改如下:

/*SP3*/

CREATE PROCEDURE dbo.delUserAll

as

set nocount on

begin

BEGIN TRANSACTION

delete from dbo.[userinfo]

IF error=0

begin

COMMIT TRANSACTION

return 1

end

ELSE

begin

ROLLBACK TRANSACTION

return 0

end

return

end

go

以上存储过程,在delete顺利执行时,返回1,否则返回0,并进行回滚操作。为了在ASP中取得返回值,需要利用Parameters集合来声明参数:

'**调用带有返回值的存储过程并取得返回值**

DIM MyComm,MyPara

Set MyComm = Server.CreateObject("ADODB.Command")

MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串

MyComm.CommandText = "delUserAll" '指定存储过程名

MyComm.CommandType = 4 '表明这是一个存储过程

MyComm.Prepared = true '要求将SQL命令先行编译

'声明返回值

Set Mypara = MyComm.CreateParameter("RETURN",2,4)

MyComm.Parameters.Append MyPara

MyComm.Execute

'取得返回值

DIM retValue

retValue = MyComm(0) '或retValue = MyComm.Parameters(0)

Set MyComm = Nothing

在MyComm.CreateParameter("RETURN",2,4)中,各参数的含义如下:

第一个参数("RETURE")为参数名。参数名可以任意设定,但一般应与存储过程中声明的参数名相同。此处是返回值,我习惯上设为"RETURE";

第二个参数(2),表明该参数的数据类型,具体的类型代码请参阅ADO参考,以下给出常用的类型代码:

adBigInt: 20 ;

adBinary : 128 ;

adBoolean: 11 ;

adChar: 129 ;

adDBTimeStamp: 135 ;

adEmpty: 0 ;

adInteger: 3 ;

adSmallInt: 2 ;

adTinyInt: 16 ;

adVarChar: 200 ;

对于返回值,只能取整形,且-1到-99为保留值;

第三个参数(4),表明参数的性质,此处4表明这是一个返回值。此参数取值的说明如下:

0 : 类型无法确定; 1: 输入参数;2: 输入参数;3:输入或输出参数;4: 返回值

以上给出的ASP代码,应该说是完整的代码,也即最复杂的代码,其实

Set Mypara = MyComm.CreateParameter("RETURN",2,4)

MyComm.Parameters.Append MyPara

可以简化为

MyComm.Parameters.Append MyComm.CreateParameter("RETURN",2,4)

甚至还可以继续简化,稍后会做说明。

对于带参数的存储过程,只能使用Command对象调用(也有资料说可通过Connection对象或Recordset对象调用,但我没有试成过)。

4. 有输入参数和输出参数的存储过程

返回值其实是一种特殊的输出参数。在大多数情况下,我们用到的是同时有输入及输出参数的存储过程,比如我们想取得用户信息表中,某ID用户的用户名,这时候,有一个输入参数----用户ID,和一个输出参数----用户名。实现这一功能的存储过程如下:

/*SP4*/

CREATE PROCEDURE dbo.getUserName

@UserID int,

@UserName varchar(40) output

as

set nocount on

begin

if @UserID is null return

select @UserName=username

from dbo.[userinfo]

where userid=@UserID

return

end

go

调用该存储过程的ASP代码如下:

'**调用带有输入输出参数的存储过程**

DIM MyComm,UserID,UserName

UserID = 1

Set MyComm = Server.CreateObject("ADODB.Command")

MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串

MyComm.CommandText = "getUserName" '指定存储过程名

MyComm.CommandType = 4 '表明这是一个存储过程

MyComm.Prepared = true '要求将SQL命令先行编译

'声明参数

MyComm.Parameters.append MyComm.CreateParameter("@UserID",3,1,4,UserID)

MyComm.Parameters.append MyComm.CreateParameter("@UserName",200,2,40)

MyComm.Execute

'取得出参

UserName = MyComm(1)

Set MyComm = Nothing

在以上代码中,可以看到,与声明返回值不同,声明输入参数时需要5个参数,声明输出参数时需要4个参数。声明输入参数时5个参数分别为:参数名、参数数据类型、参数类型、数据长度、参数值。声明输出参数时,没有最后一个参数:参数值。

需要特别注意的是:在声明参数时,顺序一定要与存储过程中定义的顺序相同,而且各参数的数据类型、长度也要与存储过程中定义的相同。

如果存储过程有多个参数,ASP代码会显得繁琐,可以使用with命令简化代码:

'**调用带有输入输出参数的存储过程(简化代码)**

DIM MyComm,UserID,UserName

UserID = 1

Set MyComm = Server.CreateObject("ADODB.Command")

with MyComm

 .ActiveConnection = MyConStr 'MyConStr是数据库连接字串

 .CommandText = "getUserName" '指定存储过程名

 .CommandType = 4 '表明这是一个存储过程

 .Prepared = true '要求将SQL命令先行编译

 .Parameters.append .CreateParameter("@UserID",3,1,4,UserID)

 .Parameters.append .CreateParameter("@UserName",200,2,40)

 .Execute

end with

UserName = MyComm(1)

Set MyComm = Nothing

假如我们要取得ID为1到10,10位用户的用户名,是不是要创建10次Command对象呢?不是的。如果需要多次调用同一存储过程,只需改变输入参数,就会得到不同的输出:

'**多次调用同一存储过程**

DIM MyComm,UserID,UserName

UserName = ""

Set MyComm = Server.CreateObject("ADODB.Command")

for UserID = 1 to 10

 with MyComm

  .ActiveConnection = MyConStr 'MyConStr是数据库连接字串

  .CommandText = "getUserName" '指定存储过程名

  .CommandType = 4 '表明这是一个存储过程

  .Prepared = true '要求将SQL命令先行编译

  if UserID = 1 then

   .Parameters.append .CreateParameter("@UserID",3,1,4,UserID)

   .Parameters.append .CreateParameter("@UserName",200,2,40)

   .Execute

  else

   '重新给入参赋值(此时参数值不发生变化的入参以及出参不必重新声明)

  .Parameters("@UserID") = UserID

   .Execute

  end if

 end with

 UserName = UserName MyComm(1) "," '也许你喜欢用数组存储

next

Set MyComm = Nothing

通过以上代码可以看出:重复调用同一存储过程时,只需为值发生改变的输入参数重新赋值即可,这一方法在有多个输入输出参数,且每次调用时只有一个输入参数的值发生变化时,可以大大减少代码量。

5. 同时具有返回值、输入参数、输出参数的存储过程

前面说过,在调用存储过程时,声明参数的顺序要与存储过程中定义的顺序相同。还有一点要特别注意:如果存储过程同时具有返回值以及输入、输出参数,返回值要最先声明。

为了演示这种情况下的调用方法,我们改善一下上面的例子。还是取得ID为1的用户的用户名,但是有可能该用户不存在(该用户已删除,而userid是自增长的字段)。存储过程根据用户存在与否,返回不同的值。此时,存储过程和ASP代码如下:

/*SP5*/

CREATE PROCEDURE dbo.getUserName

--为了加深对"顺序"的印象,将以下两参数的定义顺序颠倒一下

@UserName varchar(40) output,

@UserID int

as

set nocount on

begin

if @UserID is null return

select @UserName=username

from dbo.[userinfo]

where userid=@UserID

if rowcount> 0

return 1

else

return 0

return

end

go

'**调用同时具有返回值、输入参数、输出参数的存储过程**

DIM MyComm,UserID,UserName

UserID = 1

Set MyComm = Server.CreateObject("ADODB.Command")

with MyComm

.ActiveConnection = MyConStr 'MyConStr是数据库连接字串

.CommandText = "getUserName" '指定存储过程名

.CommandType = 4 '表明这是一个存储过程

.Prepared = true '要求将SQL命令先行编译

'返回值要最先被声明

.Parameters.Append .CreateParameter("RETURN",2,4)

'以下两参数的声明顺序也做相应颠倒

.Parameters.append .CreateParameter("@UserName",200,2,40)

.Parameters.append .CreateParameter("@UserID",3,1,4,UserID)

.Execute

end with

if MyComm(0) = 1 then

UserName = MyComm(1)

else

UserName = "该用户不存在"

end if

Set MyComm = Nothing

6. 同时返回参数和记录集的存储过程

有时候,我们需要存储过程同时返回参数和记录集,比如在利用存储过程分页时,要同时返回记录集以及数据总量等参数。以下给出一个进行分页处理的存储过程:

/*SP6*/

CREATE PROCEDURE dbo.getUserList

@iPageCount int OUTPUT, --总页数

@iPage int, --当前页号

@iPageSize int --每页记录数

as

set nocount on

begin

--创建临时表

create table #t (ID int IDENTITY, --自增字段

userid int,

username varchar(40))

--向临时表中写入数据

insert into #t

select userid,username from dbo.[UserInfo]

order by userid

--取得记录总数

declare @iRecordCount int

set @iRecordCount = rowcount

--确定总页数

IF @iRecordCount%@iPageSize=0

SET @iPageCount=CEILING(@iRecordCount/@iPageSize)

ELSE

SET @iPageCount=CEILING(@iRecordCount/@iPageSize) 1

--若请求的页号大于总页数,则显示最后一页

IF @iPage > @iPageCount

SELECT @iPage = @iPageCount

--确定当前页的始末记录

DECLARE @iStart int --start record

DECLARE @iEnd int --end record

SELECT @iStart = (@iPage - 1) * @iPageSize

SELECT @iEnd = @iStart @iPageSize 1

--取当前页记录

select * from #t where ID> @iStart and ID <@iEnd

--删除临时表

DROP TABLE #t

--返回记录总数

return @iRecordCount

end

go

在上面的存储过程中,输入当前页号及每页记录数,返回当前页的记录集,总页数及记录总数。为了更具典型性,将记录总数以返回值的形式返回。以下是调用该存储过程的ASP代码(具体的分页操作略去):

'**调用分页存储过程**

DIM pagenow,pagesize,pagecount,recordcount

DIM MyComm,MyRst

pagenow = Request("pn")

'自定义函数用于验证自然数

if CheckNar(pagenow) = false then pagenow = 1

pagesize = 20

Set MyComm = Server.CreateObject("ADODB.Command")

with MyComm

.ActiveConnection = MyConStr 'MyConStr是数据库连接字串

.CommandText = "getUserList" '指定存储过程名

.CommandType = 4 '表明这是一个存储过程

.Prepared = true '要求将SQL命令先行编译

'返回值(记录总量)

.Parameters.Append .CreateParameter("RETURN",2,4)

'出参(总页数)

.Parameters.Append .CreateParameter("@iPageCount",3,2)

'入参(当前页号)

.Parameters.append .CreateParameter("@iPage",3,1,4,pagenow)

'入参(每页记录数)

.Parameters.append .CreateParameter("@iPageSize",3,1,4,pagesize)

Set MyRst = .Execute

end with

if MyRst.state = 0 then '未取到数据,MyRst关闭

recordcount = -1

else

MyRst.close '注意:若要取得参数值,需先关闭记录集对象

recordcount = MyComm(0)

pagecount = MyComm(1)

if cint(pagenow)> =cint(pagecount) then pagenow=pagecount

end if

Set MyComm = Nothing

'以下显示记录

if recordcount = 0 then

Response.Write "无记录"

elseif recordcount > 0 then

MyRst.open

do until MyRst.EOF

......

loop

'以下显示分页信息

......

else 'recordcount=-1

Response.Write "参数错误"

end if

对于以上代码,只有一点需要说明:同时返回记录集和参数时,若要取得参数,需先将记录集关闭,使用记录集时再将其打开。

7. 返回多个记录集的存储过程

本文最先介绍的是返回记录集的存储过程。有时候,需要一个存储过程返回多个记录集,在ASP中,如何同时取得这些记录集呢?为了说明这一问题,在userinfo表中增加两个字段:usertel及usermail,并设定只有登录用户可以查看这两项内容。

/*SP7*/

CREATE PROCEDURE dbo.getUserInfo

@userid int,

@checklogin bit

as

set nocount on

begin

if @userid is null or @checklogin is null return

select username

from dbo.[usrinfo]

where userid=@userid

--若为登录用户,取usertel及usermail

if @checklogin=1

select usertel,usermail

from dbo.[userinfo]

where userid=@userid

return

end

go

以下是ASP代码:

'**调用返回多个记录集的存储过程**

DIM checklg,UserID,UserName,UserTel,UserMail

DIM MyComm,MyRst

UserID = 1

'checklogin()为自定义函数,判断访问者是否登录

checklg = checklogin()

Set MyComm = Server.CreateObject("ADODB.Command")

with MyComm

 .ActiveConnection = MyConStr 'MyConStr是数据库连接字串

 .CommandText = "getUserInfo" '指定存储过程名

 .CommandType = 4 '表明这是一个存储过程

 .Prepared = true '要求将SQL命令先行编译

 .Parameters.append .CreateParameter("@userid",3,1,4,UserID)

 .Parameters.append .CreateParameter("@checklogin",11,1,1,checklg)

 Set MyRst = .Execute

end with

Set MyComm = Nothing

'从第一个记录集中取值

UserName = MyRst(0)

'从第二个记录集中取值

if not MyRst is Nothing then

 Set MyRst = MyRst.NextRecordset()

 UserTel = MyRst(0)

 UserMail = MyRst(1)

end if

Set MyRst = Nothing

以上代码中,利用Recordset对象的NextRecordset方法,取得了存储过程返回的多个记录集。

至此,针对ASP调用存储过程的各种情况,本文已做了较为全面的说明。最后说一下在一个ASP程序中,调用多个存储过程的不同方法。

在一个ASP程序中,调用多个存储过程至少有以下三种方法是可行的:

1. 创建多个Command对象

DIM MyComm

Set MyComm = Server.CreateObject("ADODB.Command")

'调用存储过程一

......

Set MyComm = Nothing

Set MyComm = Server.CreateObject("ADODB.Command")

'调用存储过程二

......

Set MyComm = Nothing

......

2. 只创建一个Command对象,结束一次调用时,清除其参数

DIM MyComm

Set MyComm = Server.CreateObject("ADODB.Command")

'调用存储过程一

.....

'清除参数(假设有三个参数)

MyComm.Parameters.delete 2

MyComm.Parameters.delete 1

MyComm.Parameters.delete 0

'调用存储过程二并清除参数

......

Set MyComm = Nothing

此时要注意:清除参数的顺序与参数声明的顺序相反,原因嘛,我也不知道。

3. 利用Parameters数据集合的Refresh方法重置Parameter对象

DIM MyComm

Set MyComm = Server.CreateObject("ADODB.Command")

'调用存储过程一

.....

'重置Parameters数据集合中包含的所有Parameter对象

MyComm.Parameters.Refresh

'调用存储过程二

.....

Set MyComm = Nothing

一般认为,重复创建对象是效率较低的一种方法,但是经测试(测试工具为Microsoft Application Center Test),结果出人意料:

方法2 > = 方法1 > > 方法3

方法2的运行速度大于等于方法1(最多可高4%左右),这两种方法的运行速度远大于方法3(最多竟高达130%),所以建议在参数多时,采用方法1,在参数较少时,采用方法2。

请作者联系本站,及时附注您的姓名。联系邮箱:CuoXIn#vip.qq.com(把#改为@)。

分享:VBScript新手入门初学教程:VBScript简介
学习 VBScript 之前,应具备HTML和CSS的知识,以保证你能够熟练地编写网页。VBScript简介VBScript 是一种脚本语言,可以用于微软 IE 浏览器的客户端脚本和微软 IIS (Internet Information

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表