ASP开发中存储过程应用全接触

ASP开发中存储过程应用全接触    
    ASP与存储过程(Stored Procedures)的文章不少，但是我怀疑作者们是否真正实践过。我在初学时查阅过大量相关资料
，发现其中提供的很多方法实际操作起来并不是那么回事。对于简单的应用，这些资料也许是有帮助的，但仅限于此，因为
它们根本就是千篇一律，互相抄袭，稍微复杂点的应用，就全都语焉不详了。

　　现在，我基本上通过调用存储过程访问SQL Server，以下的文字都是实践的总结，希望对大家能有帮助。

　　存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。

　　定义总是很抽象。存储过程其实就是能完成一定操作的一组SQL语句，只不过这组语句是放在数据库中的(这里我们只谈
SQL Server)。如果我们通过创建存储过程以及在ASP中调用存储过程，就可以避免将SQL语句同ASP代码混杂在一起。这样做
的好处至少有三个：

　　第一、大大提高效率。存储过程本身的执行速度非常快，而且，调用存储过程可以大大减少同数据库的交互次数。

　　第二、提高安全性。假如将SQL语句混合在ASP代码中，一旦代码失密，同时也就意味着库结构失密。

　　第三、有利于SQL语句的重用。

　　在ASP中，一般通过command对象调用存储过程，根据不同情况，本文也介绍其它调用方法。为了方便说明，根据存储过
程的输入输出，作以下简单分类：

　　1. 只返回单一记录集的存储过程

　　假设有以下存储过程(本文的目的不在于讲述T-SQL语法，所以存储过程只给出代码，不作说明)：

/*SP1*/  
CREATE PROCEDURE dbo.getUserList  
as  
set nocount on  
begin  
select * from dbo.[userinfo]  
end  
go  
　　以上存储过程取得userinfo表中的所有记录，返回一个记录集。通过command对象调用该存储过程的ASP代码如下:

'**通过Command对象调用存储过程**  
DIM MyComm,MyRst  
Set MyComm = Server.CreateObject("ADODB.Command")  
MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串  
MyComm.CommandText = "getUserList" '指定存储过程名  
MyComm.CommandType = 4 '表明这是一个存储过程  
MyComm.Prepared = true '要求将SQL命令先行编译  
Set MyRst = MyComm.Execute  
Set MyComm = Nothing  
　　存储过程取得的记录集赋给MyRst，接下来，可以对MyRst进行操作。

　　在以上代码中，CommandType属性表明请求的类型，取值及说明如下：

　　-1 表明CommandText参数的类型无法确定  
　　1 表明CommandText是一般的命令类型  
　　2 表明CommandText参数是一个存在的表名称  
　　4 表明CommandText参数是一个存储过程的名称

　　还可以通过Connection对象或Recordset对象调用存储过程，方法分别如下：

'**通过Connection对象调用存储过程**  
DIM MyConn,MyRst  
Set MyConn = Server.CreateObject("ADODB.Connection")  
MyConn.open MyConStr 'MyConStr是数据库连接字串  
Set MyRst = MyConn.Execute("getUserList",0,4) '最后一个参断含义同CommandType  
Set MyConn = Nothing

'**通过Recordset对象调用存储过程**  
DIM MyRst  
Set MyRst = Server.CreateObject("ADODB.Recordset")  
MyRst.open "getUserList",MyConStr,0,1,4  
'MyConStr是数据库连接字串,最后一个参断含义与CommandType相同  
　　2. 没有输入输出的存储过程

　　请看以下存储过程：

/*SP2*/  
CREATE PROCEDURE dbo.delUserAll  
as  
set nocount on  
begin  
delete from dbo.[userinfo]  
end  
go  
　　该存储过程删去userinfo表中的所有记录，没有任何输入及输出，调用方法与上面讲过的基本相同，只是不用取得记录
集：

'**通过Command对象调用存储过程**  
DIM MyComm  
Set MyComm = Server.CreateObject("ADODB.Command")  
MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串  
MyComm.CommandText = "delUserAll" '指定存储过程名  
MyComm.CommandType = 4 '表明这是一个存储过程  
MyComm.Prepared = true '要求将SQL命令先行编译  
MyComm.Execute '此处不必再取得记录集  
Set MyComm = Nothing  
　　当然也可通过Connection对象或Recordset对象调用此类存储过程，不过建立Recordset对象是为了取得记录集，在没有
返回记录集的情况下，还是利用Command对象吧。

3. 有返回值的存储过程

　　在进行类似SP2的操作时，应充分利用SQL Server强大的事务处理功能，以维护数据的一致性。并且，我们可能需要存
储过程返回执行情况，为此，将SP2修改如下：

/*SP3*/  
CREATE PROCEDURE dbo.delUserAll  
as  
set nocount on  
begin  
BEGIN TRANSACTION  
delete from dbo.[userinfo]  
IF error=0  
begin  
COMMIT TRANSACTION  
return 1  
end  
ELSE  
begin  
ROLLBACK TRANSACTION  
return 0  
end  
return  
end  
go  
　　以上存储过程，在delete顺利执行时，返回1，否则返回0，并进行回滚操作。为了在ASP中取得返回值，需要利用
Parameters集合来声明参数：

'**调用带有返回值的存储过程并取得返回值**  
DIM MyComm,MyPara  
Set MyComm = Server.CreateObject("ADODB.Command")  
MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串  
MyComm.CommandText = "delUserAll" '指定存储过程名  
MyComm.CommandType = 4 '表明这是一个存储过程  
MyComm.Prepared = true '要求将SQL命令先行编译  
'声明返回值  
Set Mypara = MyComm.CreateParameter("RETURN",2,4)  
MyComm.Parameters.Append MyPara  
MyComm.Execute  
'取得返回值  
DIM retValue  
retValue = MyComm(0) '或retValue = MyComm.Parameters(0)  
Set MyComm = Nothing  
　　在MyComm.CreateParameter("RETURN",2,4)中，各参数的含义如下：

　　第一个参数("RETURE")为参数名。参数名可以任意设定，但一般应与存储过程中声明的参数名相同。此处是返回值，我
习惯上设为"RETURE"；

　　第二个参数(2)，表明该参数的数据类型，具体的类型代码请参阅ADO参考，以下给出常用的类型代码：

adBigInt: 20 ;  
adBinary : 128 ;  
adBoolean: 11 ;  
adChar: 129 ;  
adDBTimeStamp: 135 ;  
adEmpty: 0 ;  
adInteger: 3 ;  
adSmallInt: 2 ;  
adTinyInt: 16 ;  
adVarChar: 200 ;  
　　对于返回值，只能取整形，且-1到-99为保留值；

　　第三个参数(4)，表明参数的性质，此处4表明这是一个返回值。此参数取值的说明如下：

　　0 : 类型无法确定； 1: 输入参数；2: 输入参数；3：输入或输出参数；4: 返回值

　　以上给出的ASP代码，应该说是完整的代码，也即最复杂的代码，其实

Set Mypara = MyComm.CreateParameter("RETURN",2,4)  
MyComm.Parameters.Append MyPara  
　　可以简化为

MyComm.Parameters.Append MyComm.CreateParameter("RETURN",2,4)  
　　甚至还可以继续简化，稍后会做说明。

　　对于带参数的存储过程，只能使用Command对象调用(也有资料说可通过Connection对象或Recordset对象调用，但我没
有试成过)。

　　4. 有输入参数和输出参数的存储过程

　　返回值其实是一种特殊的输出参数。在大多数情况下，我们用到的是同时有输入及输出参数的存储过程，比如我们想取
得用户信息表中，某ID用户的用户名，这时候，有一个输入参数----用户ID，和一个输出参数----用户名。实现这一功能的
存储过程如下：

/*SP4*/  
CREATE PROCEDURE dbo.getUserName  
@UserID int,  
@UserName varchar(40) output  
as  
set nocount on  
begin  
if @UserID is null return  
select @UserName=username  
from dbo.[userinfo]  
where userid=@UserID  
return  
end  
go  
　　调用该存储过程的ASP代码如下：

'**调用带有输入输出参数的存储过程**  
DIM MyComm,UserID,UserName  
UserID = 1  
Set MyComm = Server.CreateObject("ADODB.Command")  
MyComm.ActiveConnection = MyConStr 'MyConStr是数据库连接字串  
MyComm.CommandText = "getUserName" '指定存储过程名  
MyComm.CommandType = 4 '表明这是一个存储过程  
MyComm.Prepared = true '要求将SQL命令先行编译  
'声明参数  
MyComm.Parameters.append MyComm.CreateParameter("@UserID",3,1,4,UserID)  
MyComm.Parameters.append MyComm.CreateParameter("@UserName",200,2,40)  
MyComm.Execute  
'取得出参  
UserName = MyComm(1)  
Set MyComm = Nothing  
　　在以上代码中，可以看到，与声明返回值不同，声明输入参数时需要5个参数，声明输出参数时需要4个参数。声明输入
参数时5个参数分别为：参数名、参数数据类型、参数类型、数据长度、参数值。声明输出参数时，没有最后一个参数：参
数值。

　　需要特别注意的是：在声明参数时，顺序一定要与存储过程中定义的顺序相同，而且各参数的数据类型、长度也要与存
储过程中定义的相同。

　　如果存储过程有多个参数，ASP代码会显得繁琐，可以使用with命令简化代码：

'**调用带有输入输出参数的存储过程(简化代码)**  
DIM MyComm,UserID,UserName  
UserID = 1  
Set MyComm = Server.CreateObject("ADODB.Command")  
with MyComm  
　.ActiveConnection = MyConStr 'MyConStr是数据库连接字串  
　.CommandText = "getUserName" '指定存储过程名  
　.CommandType = 4 '表明这是一个存储过程  
　.Prepared = true '要求将SQL命令先行编译  
　.Parameters.append .CreateParameter("@UserID",3,1,4,UserID)  
　.Parameters.append .CreateParameter("@UserName",200,2,40)  
　.Execute  
end with  
UserName = MyComm(1)  
Set MyComm = Nothing  
　　假如我们要取得ID为1到10，10位用户的用户名，是不是要创建10次Command对象呢？不是的。如果需要多次调用同一存
储过程，只需改变输入参数，就会得到不同的输出：

'**多次调用同一存储过程**  
DIM MyComm,UserID,UserName  
UserName = ""  
Set MyComm = Server.CreateObject("ADODB.Command")  
for UserID = 1 to 10  
　with MyComm  
　　.ActiveConnection = MyConStr 'MyConStr是数据库连接字串  
　　.CommandText = "getUserName" '指定存储过程名  
　　.CommandType = 4 '表明这是一个存储过程  
　　.Prepared = true '要求将SQL命令先行编译  
　　if UserID = 1 then  
　　　.Parameters.append .CreateParameter("@UserID",3,1,4,UserID)  
　　　.Parameters.append .CreateParameter("@UserName",200,2,40)  
　　　.Execute  
　　else  
　　　'重新给入参赋值(此时参数值不发生变化的入参以及出参不必重新声明)  
　　　.Parameters("@UserID") = UserID  
　　　.Execute  
　　end if  
　end with  
　UserName = UserName + MyComm(1) + "," '也许你喜欢用数组存储  
next  
Set MyComm = Nothing  
　　通过以上代码可以看出：重复调用同一存储过程时，只需为值发生改变的输入参数重新赋值即可，这一方法在有多个输
入输出参数，且每次调用时只有一个输入参数的值发生变化时，可以大大减少代码量。

5. 同时具有返回值、输入参数、输出参数的存储过程

　　前面说过，在调用存储过程时，声明参数的顺序要与存储过程中定义的顺序相同。还有一点要特别注意：如果存储过程
同时具有返回值以及输入、输出参数，返回值要最先声明。

　　为了演示这种情况下的调用方法，我们改善一下上面的例子。还是取得ID为1的用户的用户名，但是有可能该用户不存
在(该用户已删除，而userid是自增长的字段)。存储过程根据用户存在与否，返回不同的值。此时，存储过程和ASP代码如
下：

/*SP5*/  
CREATE PROCEDURE dbo.getUserName  
--为了加深对"顺序"的印象，将以下两参数的定义顺序颠倒一下  
@UserName varchar(40) output,  
@UserID int  
as  
set nocount on  
begin  
if @UserID is null return  
select @UserName=username  
from dbo.[userinfo]  
where userid=@UserID  
if rowcount> 0  
return 1  
else  
return 0  
return  
end  
go

'**调用同时具有返回值、输入参数、输出参数的存储过程**  
DIM MyComm,UserID,UserName  
UserID = 1  
Set MyComm = Server.CreateObject("ADODB.Command")  
with MyComm  
.ActiveConnection = MyConStr 'MyConStr是数据库连接字串  
.CommandText = "getUserName" '指定存储过程名  
.CommandType = 4 '表明这是一个存储过程  
.Prepared = true '要求将SQL命令先行编译  
'返回值要最先被声明  
.Parameters.Append .CreateParameter("RETURN",2,4)  
'以下两参数的声明顺序也做相应颠倒  
.Parameters.append .CreateParameter("@UserName",200,2,40)  
.Parameters.append .CreateParameter("@UserID",3,1,4,UserID)  
.Execute  
end with  
if MyComm(0) = 1 then  
UserName = MyComm(1)  
else  
UserName = "该用户不存在"  
end if  
Set MyComm = Nothing  
　　6. 同时返回参数和记录集的存储过程

　　有时候，我们需要存储过程同时返回参数和记录集，比如在利用存储过程分页时，要同时返回记录集以及数据总量等参
数。以下给出一个进行分页处理的存储过程：

/*SP6*/  
CREATE PROCEDURE dbo.getUserList  
@iPageCount int OUTPUT, --总页数  
@iPage int, --当前页号  
@iPageSize int --每页记录数  
as  
set nocount on  
begin  
--创建临时表  
create table #t (ID int IDENTITY, --自增字段  
userid int,  
username varchar(40))  
--向临时表中写入数据  
insert into #t  
select userid,username from dbo.[UserInfo]  
order by userid

--取得记录总数  
declare @iRecordCount int  
set @iRecordCount = rowcount

--确定总页数  
IF @iRecordCount%@iPageSize=0  
SET @iPageCount=CEILING(@iRecordCount/@iPageSize)  
ELSE  
SET @iPageCount=CEILING(@iRecordCount/@iPageSize)+1

--若请求的页号大于总页数，则显示最后一页  
IF @iPage > @iPageCount  
SELECT @iPage = @iPageCount

--确定当前页的始末记录  
DECLARE @iStart int --start record  
DECLARE @iEnd int --end record  
SELECT @iStart = (@iPage - 1) * @iPageSize  
SELECT @iEnd = @iStart + @iPageSize + 1

--取当前页记录  
select * from #t where ID> @iStart and ID <@iEnd

--删除临时表  
DROP TABLE #t

--返回记录总数  
return @iRecordCount  
end  
go  
　　在上面的存储过程中，输入当前页号及每页记录数，返回当前页的记录集，总页数及记录总数。为了更具典型性，将记
录总数以返回值的形式返回。以下是调用该存储过程的ASP代码(具体的分页操作略去):

'**调用分页存储过程**  
DIM pagenow,pagesize,pagecount,recordcount  
DIM MyComm,MyRst  
pagenow = Request("pn")  
'自定义函数用于验证自然数  
if CheckNar(pagenow) = false then pagenow = 1  
pagesize = 20  
Set MyComm = Server.CreateObject("ADODB.Command")  
with MyComm  
.ActiveConnection = MyConStr 'MyConStr是数据库连接字串  
.CommandText = "getUserList" '指定存储过程名  
.CommandType = 4 '表明这是一个存储过程  
.Prepared = true '要求将SQL命令先行编译  
'返回值(记录总量)  
.Parameters.Append .CreateParameter("RETURN",2,4)  
'出参(总页数)  
.Parameters.Append .CreateParameter("@iPageCount",3,2)  
'入参(当前页号)  
.Parameters.append .CreateParameter("@iPage",3,1,4,pagenow)  
'入参(每页记录数)  
.Parameters.append .CreateParameter("@iPageSize",3,1,4,pagesize)  
Set MyRst = .Execute  
end with  
if MyRst.state = 0 then '未取到数据，MyRst关闭  
recordcount = -1  
else  
MyRst.close '注意：若要取得参数值，需先关闭记录集对象  
recordcount = MyComm(0)  
pagecount = MyComm(1)  
if cint(pagenow)> =cint(pagecount) then pagenow=pagecount  
end if  
Set MyComm = Nothing

'以下显示记录  
if recordcount = 0 then  
Response.Write "无记录"  
elseif recordcount > 0 then  
MyRst.open  
do until MyRst.EOF  
......  
loop  
'以下显示分页信息  
......  
else 'recordcount=-1  
Response.Write "参数错误"  
end if  
　　对于以上代码，只有一点需要说明：同时返回记录集和参数时，若要取得参数，需先将记录集关闭，使用记录集时再将
其打开。

　　7. 返回多个记录集的存储过程

　　本文最先介绍的是返回记录集的存储过程。有时候，需要一个存储过程返回多个记录集，在ASP中，如何同时取得这些
记录集呢？为了说明这一问题，在userinfo表中增加两个字段：usertel及usermail，并设定只有登录用户可以查看这两项
内容。

/*SP7*/  
CREATE PROCEDURE dbo.getUserInfo  
@userid int,  
@checklogin bit  
as  
set nocount on  
begin  
if @userid is null or @checklogin is null return  
select username  
from dbo.[usrinfo]  
where userid=@userid  
--若为登录用户，取usertel及usermail  
if @checklogin=1  
select usertel,usermail  
from dbo.[userinfo]  
where userid=@userid  
return  
end  
go  
　　以下是ASP代码：

'**调用返回多个记录集的存储过程**  
DIM checklg,UserID,UserName,UserTel,UserMail  
DIM MyComm,MyRst  
UserID = 1  
'checklogin()为自定义函数，判断访问者是否登录  
checklg = checklogin()  
Set MyComm = Server.CreateObject("ADODB.Command")  
with MyComm  
　.ActiveConnection = MyConStr 'MyConStr是数据库连接字串  
　.CommandText = "getUserInfo" '指定存储过程名  
　.CommandType = 4 '表明这是一个存储过程  
　.Prepared = true '要求将SQL命令先行编译  
　.Parameters.append .CreateParameter("@userid",3,1,4,UserID)  
　.Parameters.append .CreateParameter("@checklogin",11,1,1,checklg)  
　Set MyRst = .Execute  
end with  
Set MyComm = Nothing

'从第一个记录集中取值  
UserName = MyRst(0)  
'从第二个记录集中取值  
if not MyRst is Nothing then  
　Set MyRst = MyRst.NextRecordset()  
　UserTel = MyRst(0)  
　UserMail = MyRst(1)  
end if  
Set MyRst = Nothing  
　　以上代码中，利用Recordset对象的NextRecordset方法，取得了存储过程返回的多个记录集。

　　至此，针对ASP调用存储过程的各种情况，本文已做了较为全面的说明。最后说一下在一个ASP程序中，调用多个存储过
程的不同方法。  
在一个ASP程序中，调用多个存储过程至少有以下三种方法是可行的：

　　1. 创建多个Command对象

DIM MyComm  
Set MyComm = Server.CreateObject("ADODB.Command")  
'调用存储过程一  
......  
Set MyComm = Nothing  
Set MyComm = Server.CreateObject("ADODB.Command")  
'调用存储过程二  
......  
Set MyComm = Nothing  
......  
　　2. 只创建一个Command对象，结束一次调用时，清除其参数

DIM MyComm  
Set MyComm = Server.CreateObject("ADODB.Command")  
'调用存储过程一  
.....  
'清除参数(假设有三个参数)  
MyComm.Parameters.delete 2  
MyComm.Parameters.delete 1  
MyComm.Parameters.delete 0  
'调用存储过程二并清除参数  
......  
Set MyComm = Nothing  
　　此时要注意：清除参数的顺序与参数声明的顺序相反，原因嘛，我也不知道。

　　3. 利用Parameters数据集合的Refresh方法重置Parameter对象

DIM MyComm  
Set MyComm = Server.CreateObject("ADODB.Command")  
'调用存储过程一  
.....  
'重置Parameters数据集合中包含的所有Parameter对象  
MyComm.Parameters.Refresh  
'调用存储过程二  
.....  
Set MyComm = Nothing  
　　一般认为，重复创建对象是效率较低的一种方法，但是经测试(测试工具为Microsoft Application Center Test)，结
果出人意料：

　　方法2 > = 方法1 > > 方法3

　　方法2的运行速度大于等于方法1(最多可高4%左右)，这两种方法的运行速度远大于方法3(最多竟高达130%)，所以建议
在参数多时，采用方法1，在参数较少时，采用方法2。