WEB开发网
开发学院数据库MySQL MySQL 5.0 新特性教程 存储过程:第四讲 阅读

MySQL 5.0 新特性教程 存储过程:第四讲

 2007-11-11 15:26:56 来源:WEB开发网   
核心提示: 9. Cursor ExampleCREATE PROCEDURE p25 (OUT return_val INT)BEGINDECLARE a,b INT;DECLARE cur_1 CURSOR FOR SELECT s1 FROM t;DECLARE CONTINUE HANDLER FOR NOT FOUND

9. Cursor Example
CREATE PROCEDURE p25 (OUT return_val INT)
BEGIN
DECLARE a,b INT;
DECLARE cur_1 CURSOR FOR SELECT s1 FROM t;
DECLARE CONTINUE HANDLER FOR NOT FOUND
SET b = 1;
OPEN cur_1;
REPEAT
FETCH cur_1 INTO a;
UNTIL b = 1
END REPEAT;
CLOSE cur_1;
SET return_val = a; <--
END;//

  这个例程中我们为输出参数指派了一个局部变量,这样在过程结束后的结果仍能使用。


10. Cursor Example
CREATE PROCEDURE p25 (OUT return_val INT)
BEGIN
DECLARE a,b INT;
DECLARE cur_1 CURSOR FOR SELECT s1 FROM t;
DECLARE CONTINUE HANDLER FOR NOT FOUND
SET b = 1;
OPEN cur_1;
REPEAT
FETCH cur_1 INTO a;
UNTIL b = 1
END REPEAT;
CLOSE cur_1;
SET return_val = a;
END;//


MySQL(和PHP搭配之最佳组合)> CALL p25(@return_val)//
Query OK, 0 rows affected (0.00 sec)
MySQL(和PHP搭配之最佳组合)> SELECT @return_val//
+-------------+
| @return_val |
+-------------+
| 5 |
+-------------+
1 row in set (0.00 sec)

  上面是过程调用后的结果。可以看到return_val参数获得了数值5,因为这是表t的最后一行。
  由此可以知道游标工作正常,出错处理也工作正常。
Cursor Characteristics 游标的特性

  摘要:
  READ ONLY只读属性
  NOT SCROLLABLE顺序读取
  ASENSITIVE敏感

  在5.0版的MySQL(和PHP搭配之最佳组合)中,你只可以从游标中取值,不能对其进行更新。因为游标是(READONLY)只读的。你可以这样做:
FETCH cursor1 INTO variable1;
UPDATE t1 SET column1 = 'value1' WHERE CURRENT OF cursor1;

  游标也是不可以滚动的,只允许逐一读取下一行,不能在结果集中前进或后退。下面代码就是错误的:
FETCH PRIOR cursor1 INTO variable1;
FETCH ABSOLUTE 55 cursor1 INTO variable1;

  同时也不允许在已打开游标进行操作的表上执行updates事务,因为游标是(ASENSITIVE)敏感的。因为如果你不阻止update事务,那就不知道结果会变成什么。如果你使用的是InnoDB而不是MyISAM存储引擎的话,结果也会不一样。

Security 安全措施

  摘要
  Privileges (1) CREATE ROUTINE
  Privileges (2) EXECUTE
  Privileges (3) GRANT SHOW ROUTINE?
  Privileges (4) INVOKERS AND DEFINERS

  这里我们要讨论一些关于特权和安全相关的问题。但因为在MySQL(和PHP搭配之最佳组合)安全措施的功能并没有完全,所以我们不会对其进行过多讨论。

1. Privileges CREATE ROUTINE
GRANT CREATE ROUTINE
ON database-name . *
TO user(s)
[WITH GRANT OPTION];

  现在用root就可以了

  在这里要介绍的特权是CREATE ROUTINE,它不仅同其他特权一样可以创建存储过程和函数,还可以创建视图和表。Root用户拥有这种特权,同时还有ALTER ROUTINE特权。
2. Privileges EXECUTE
GRANT EXECUTE ON p TO peter
[WITH GRANT OPTION];

  上面的特权是决定你是否可以使用或执行存储过程的特权,过程创建者默认拥有这个特权。

3. Privileges SHOW ROUTINE?
GRANT SHOW ROUTINE ON db6.* TO joey
[WITH GRANT OPTION];

  因为我们已经有控制视图的特权了:GRANT SHOW VIEW。所以在这个基础上,为了保证兼容,日后可能会添加GRANT SHOW ROUTINE特权。这样做是不太符合标准的,在写本书的时候,MySQL(和PHP搭配之最佳组合)还没实现这个功能。

4. Privileges Invokers and Definers 特权调用者和定义者
CREATE PROCEDURE p26 ()
SQL SECURITY INVOKER
SELECT COUNT(*) FROM t //
CREATE PROCEDURE p27 ()
SQL SECURITY DEFINER
SELECT COUNT(*) FROM t //
GRANT INSERT ON db5.* TO peter; //

  现在我们测试一下SQL SECURITY子句吧。Security是我们前面提到的程序特性的一部分。你root用户,将插入权赋给了peter。然后使用peter登陆进行新的工作,我们看peter可以怎么使用存储过程,注意:peter没有对表t的select权力,只有root用户有。

5. Privileges Invokers and Definers
/* Logged on with current_user = peter */使用帐户peter登陆

MySQL(和PHP搭配之最佳组合)> CALL p26();
ERROR 1142 (42000): select command denied to user
'peter'@'localhost' for table 't'
MySQL(和PHP搭配之最佳组合)> CALL p27();
+----------+
| COUNT(*) |
+----------+
| 1 |
+----------+
1 row in set (0.00 sec)

  当peter尝试调用含有调用保密措施的过程p26时会失败。那是因为peter没有对表的select的权力。

  但是当petre调用含有定义保密措施的过程时就能成功。原因是root有select权力,Peter有root的权力,因此过程可以执行。

上一页  1 2 3 

Tags:MySQL 特性 教程

编辑录入:coldstar [复制链接] [打 印]
赞助商链接