精华内容
下载资源
问答
  • SQL语句编写规范

    万次阅读 多人点赞 2018-09-30 08:40:01
    SQL语句编写规范


    范围

    本规范规定了SQL DQL和DML语言的编写总则,从书写格式、性能优化两方面归纳了SQL 书写的具体要求,并给出SQL语句示例。

    SQL编写总则

    • SQL语句应正确、规范、高效和最优
    • 同一项目的SQL书写格式应该统一
    • 应避免写非常复杂的SQL语句
    • SQL语句不应在客户端组织,而应在服务器端组织
    • SQL语句的语法应与所使用的数据库相适应
    • 应确保变量和参数的类型和大小与数据库中表数据列相匹配
    • 使用SELECT语句时,应指出列名,不应使用列的序号或者用“*”替代所有列名
    • 使用INSERT语句时,应指定插入的字段名,不应不指定字段名直接插入VALUES
    • 如果 SQL 语句连接多表时,应使用表的别名来引用列
    //正确的示例
    SELECT 
    	list.manifest_no,
    	list.bill_no,
        stat.list_stat
    FROM
    mft_list list,
    list_stat stat
    WHERE 
    list.manifest_no = stat.manifest_no
    AND list.bill_no = stat.list_no;
    
    • SQL语句应避免对大表的全表扫描操作,对大表的操作应尽量使用索引。
    • SQL语句应避免不必要的排序。
    • SQL语句应避免删除全表的操作。
    • 应使用变量绑定实现SQL语句共享,避免使用硬编码。
    SELECT emp_name 
    FROM emp 
    WHERE emp_no = :B1;    //Bind value: 123
    
    SELECT emp_name 
    FROM emp 
    WHERE emp_no = :B1;    //Bind value: 987
    
    SELECT emp_name  
    FROM emp 
    WHERE emp_no = 123;
    SELECT emp_name  
    FROM emp 
    WHERE emp_no = 987;
    
    • 在含有子查询的SQL语句中,应减少对表的查询。
    UPDATE emp
    SET 
    emp_cat =  (SELECT MAX(category)
    FROM emp_categories),
    sal_range =  (SELECT MAX(sal_range) 
    			FROM emp_categories)
    WHERE emp_dept = 0020;
    
    UPDATE emp
    SET (emp_cat, sal_range) = (SELECT MAX(category), MAX(sal_range)
    						FROM emp_categories)
    WHERE emp_dept = 0020;
    
    • SQL语句尽可能避免多表联合复杂查询。
    • 应将SQL语句中的数据库函数、计算表达式等放置在等号右边。
    • 应按照业务需要使用事务,同时应保持事务简短,避免大事务。
    • 在事务完整性的基础上,SQL语句应在程序中显式使用 COMMIT,ROLLBACK,尽快提交事务,释放系统资源。
    • SQL语句应避免频繁引起数据库事务回滚。

    PL/SQL书写规则

    • SQL语句中出现的所有表名、表别名、字段名、序列等数据库对象都应小写。
    SELECT 
    	list.manifest_no,
    	list.bill_no,
         STAT.list_stat
    FROM
    mft_list list,
    list_stat STAT
    WHERE
    list.manifest_no = STAT.manifest_no
    AND list.BILL_NO = STAT.list_no;
    
    ALTER SEQUENCE MANIFEST_NO CACHE 200; 
    SELECT manifest_no.nextval FROM DUAL;
    
    • SQL 语句中出现的系统保留字、内置函数名、SQL保留字、绑定变量等都应大写。
    SELECT 
    list.manifest_no,
    list.list_no,
    stat.list_stat
    from
    mft_list list,
    list_stat stat
    where 
    list.manifest_no = stat.manifest_no
    AND list.bill_no = stat.list_no;
    
    INSERT INTO employees
    (
    employee_name,
       date,
    employee_age
    )
    VALUES 
    (
    employees_seq.nextval, 
    'John',  
    to_date (SYSDATE)30
    )
    
    • SQL语句中出现的变量参数应采用Camel语法命名,并反映变量的实际意义。。
    • SQL语句中的表别名应简短明了,宜反映表名的实际意义。
    SELECT 
    	 list.manifest_no,
    	 list.list_no,
          s.list_stat
    FROM
    mft_list list,
    list_stat s
    WHERE 
    list.manifest_no = s.manifest_no
    AND list.bill_no = s.list_no;
    
    • 如果一行有多列并超过80个字符,基于列对齐原则,应采用下行缩进。
    • 缩进应为1个Tab或者4个字符。
    • 同层次的SQL语句缩进应保持一致(纵向对齐)。
    //存储过程SQL文书写格式的正确示例
    SELECT
    result.dealerCode,
    ROUND (SUM (result.submitsubletamountdlr + result.submitpartsamountdlr
    + result.submitlaboramountdlr) / COUNT (*), 2) as avg,
    DECODE (null, 'x', 'xx', 'CNY')
    FROM
       (SELECT
    twc.dealerCode,
    twc.submitsubletamountdlr,
    twc.submitpartsamountdlr,
    twc.submitlaboramountdlr
    FROM  srv_twc_f twc
    WHERE
    (twc.origsubmittime >= TO_DATE ('Date Range(start)', 'yyyy/mm/dd')
    AND twc.origsubmittime <= TO_DATE ('Date Range(end)', 'yyyy/mm/dd')
    AND NVL (twc.deleteflag, '0') <> '1') 
    UNION ALL
    SELECT
    history.dealercode,
    history.submitsubletamountdlr,
    history.submitpartsamountdlr,
    history.submitlaboramountdlr
    FROM  srv_twchistory_f history
    WHERE 
    (history.origsubmittime >= TO_DATE ('Date Range(start)', 'yyyy/mm/dd')
    AND history.origsubmittime <= TO_DATE ('Date Range(end)','yyyy/mm/dd')
    AND NVL (history.deleteflag,'0') <> '1')) result
    GROUP BY result.dealerCode
    ORDER BY avg DESC;)
    
    • SELECT/FROM/WHERE/ORDER BY/GROUP BY等子句应独占一行。
    • SELECT子句内容如果只有一项,应与 SELECT 同占一行。
    • SELECT子句内容如果多于一项,每一项都应独占一行,并在对应 SELECT的基础上向右缩进2个Tab或者8个字符。
    • FROM子句内容如果只有一项,应与 FROM同占一行。
    • FROM子句内容如果多于一项,每一项都应独占一行,并在对应FROM的基础上向右缩进1个Tab或者4个字符。
    • WHERE子句内容如果只有一项,应与 WHERE同占一行。
    • WHERE子句的条件如果有多项,每一个条件应独占一行,并以AND开头,并在对应WHERE的基础上向右缩进1个Tab或者4个字符。
    //SELECT语句书写的正确示例
    SELECT bill_no,
    FROM  mft_list
    WHERE manifest_no =000000000000000007;
    
    SELECT 
    list.manifest_no,
    list.list_no,
    stat.list_stat
    FROM
    mft_list list,
    list_stat stat
    WHERE  
    list.manifest_no = stat.manifest_no
    AND stat.stat != 2;
    
    • (UPDATE)SET子句内容如果有一项,应与 SET同占一行。
    • (UPDATE)SET子句内容如果有多项,每一项应独占一行,并在对应SET的基础上向右缩进1个Tab或者4个字符。
    //SELECT语句书写的正确示例
    UPDATE  list_stat
    SET
    list_stat = '2', 
    parent = '0'
    WHERE list_no = 'bill010';
    
    • INSERT 子句左/右括号以及每个表字段应独占一行,其中括号无缩进,表字段在对应括号的基础上向右缩进1个Tab或者4个字符;
    • VALUES子句左/右括号以及每一项的值应独占一行,其中括号无缩进,每一项的值在对应括号的基础上向右缩进1个Tab或者4个字符;。
    //INSERT语句书写的正确示例
    INSERT INTO list_stat
    ( 
    list_no,
       list_stat,
       parent, 
       manifest_no, 
    div_flag
    )
    VALUES
    ( 
    'bill020',
    '1',
    '0',
       '000000000000007807',  
    '0'
    );
    
    • SQL 文中不应出现空行。
    • SQL语句内的算术运算符、逻辑运算符(AND、OR、NOT)、 比较运算符(=、<=、>=、>、<、<>、BETWEEN AND)、IN、LIKE等运算符前后都应加一空格。
    • SQL 语句中逗号后应加一空格。
    SELECT 
    	list.manifest_no,
    	list.list_no,
         stat.list_stat
    FROM
    mft_list list,
    list_stat stat
    WHERE
    list.manifest_no = stat.manifest_no
    AND list.bill_no= stat.list_no;
    
    SELECT
    COUNT(DECODE(dept_no, '0020','X',NULL)) d0020_count, 
       COUNT(DECODE(dept_no, '0030','X',NULL)) d0030_count, 
        SUM(DECODE(dept_no, 0020, salary, NULL)) d0020_sal, 
        SUM(DECODE(dept_no, 0030, salary, NULL)) d0030_sal
    FROM emp
    WHERE emp_name LIKE 'SMITH%';
    
    • 不等于应统一使用符号“<>”。
    SELECT 
    	list.manifest_no,
    	list.list_no,
        stat.list_stat
    FROM
    mft_list list,
    list_stat stat
    WHERE 
    list.manifest_no = stat.manifest_no
    AND list.bill_no = stat.list_no
    AND stat.stat <>2AND parent !=0;
    
    • 对较为复杂的 SQL 语句应注释,并说明算法和功能。
    • 注释应单独成行,并放在语句前面。
    • 应对不易理解的分支条件表达式加注释。
    • 对重要的计算应说明其功能。
    • 过长的函数实现,应将其语句按实现的功能分段加以概括性说明。
    • 对常量及变量注释时,应注释被保存值的含义,宜包括合法取值的范围。
    • 应可采用多行注释。(/* */ 方式)。
    BEGIN
       ...
       /* Compute a 15% bonus for top-rated employees. */
       IF rating > 90 THEN
          bonus := salary * 0.15   /* bonus is based on salary */
       ELSE
          bonus := 0;
       END IF;
       ...
       /* The following line computes the area of a 
          circle using pi, which is the ratio between 
          the circumference and diameter. */
       area := pi * radius**2;
    END;
    

    SQL字符串书写规则

    • SQL语句中出现的所有表名、表别名、字段名、序列等数据库对象都应小写。
    • SQL 语句中出现的系统保留字、内置函数名、SQL保留字、绑定变量等都应大写。
    • SQL语句中出现的变量参数应遵循各语言编码规范的要求。
    • SQL语句中的表别名应简短明了,宜反映表名的实际意义。
    • 应遵循各语言的编码规范的要求。
    • 单引号应与所属的 SQL子句位于同一行。
    • SQL语句内的算术运算符、逻辑运算符(AND、OR、NOT)、 比较运算符(=、<=、>=、>、<、<>、BETWEEN AND)、IN、LIKE等运算符前后都应加一空格。
    • SQL语句中逗号后应加一空格。
    • 不等于应统一使用符号“<>”。
    • 拼装SQL语句时宜使用StringBulider,不宜使用String + String的方式。
    • 应遵循各语言编码规范的代码注释要求。
    • 对较为复杂的 SQL语句应注释,并说明算法和功能。
    • 对重要的计算应说明其功能。
    • 对常量及变量注释时,应注释被保存值的含义,宜包括合法取值的范围。
    //SQL拼串语句书写的正确示例
    string tmpsql = "SELECT i_e_flag, i_e_date, ship_id FROM mft_head WHERE manifest_no =:MANIFEST_NO";
    StringBuilder sqlStr  = "SELECT manifest_no, i_e_flag, i_e_date, ship_id  FROM mft_head "
    + "WHERE  manifest_no = '"+ manifestNo + "'"
    + "AND ship_id = '"+ shipId + "'";
    

    SQL优化规则(仅适用于Oracle)

    • SQL 语句中应避免使用不必要的 PL/SQL,JAVA,C。
    • 应用逻辑简单时,应使用 SQL。
    • 应用逻辑复杂时,使用 SQL 实现困难,可使用 PL/SQL,JAVA,C。
    • 如果两张表联查,应选择记录少的表做为驱动表。
    • 如果三张表联查,应选择交叉表(定义请参见3.2 )做为驱动表。
    • 表之间的连接必须写在其他WHERE条件之前。
    • 应按符合指定条件的记录范围由小到大进行排列,过滤掉最大数量记录的条件必须写在WHERE子句的末尾。
    • 使用ROWID的WHERE子句效率最高。
    • WHERE子句中应避免常量比较,应使用主机变量。
    • 应尽量避免在SQL语句中使用多表连接,特别是表之间的嵌套连接。
    • 应尽量加少对数据库的访问次数。
    • 应使用 DECODE函数避免重复扫描相同记录或者重复连接相同的表。
    //一般情况下,效率较低。
    SELECT 
    	    COUNT (*), 
    	    SUM (salary)
    FROM emp
    WHERE 
    dept_no = '0020'
    AND emp_name LIKE 'SMITH%';
    
    SELECT 
    COUNT (*), 
    SUM (salary)
    FROM emp
    WHERE 
    dept_no = '0030'
    AND emp_name LIKE 'SMITH%';
    
    //一般情况下,效率较高。
    SELECT
    COUNT(DECODE(dept_no, '0020', 'X', NULL)) d0020_count, 
    COUNT(DECODE(dept_no, '0030', 'X', NULL)) d0030_count, 
        SUM(DECODE(dept_no, '0020', salary, NULL)) d0020_sal, 
        SUM(DECODE(dept_no, '0030', salary, NULL)) d0030_sal
    FROM emp
    WHERE emp_name LIKE 'SMITH%';
    

    其中:X表示任何字符或字符串。
    类似的,DECODE 还可用于GROUP BY 和 ORDER BY 子句中。

    • 整合简单的、无关联的数据库访问。
    //3个简单的查询。
    SELECT NAME 
    FROM EMP 
    WHERE EMP_NO = 1234;
    
    SELECT NAME 
    FROM DPT
    WHERE DPT_NO = 10 ;
    
    SELECT NAME 
    FROM CAT
    WHERE CAT_TYPE = ‘RD’;
      
    //上面的3个查询可以被合并成一个。
    SELECT 
    E.NAME , 
    D.NAME , 
    C.NAME
    FROM 
    CAT C , 
    DPT D , 
    EMP E,
    DUAL X
    WHERE 
    NVL(‘X’,X.DUMMY) = NVL(‘X’,E.ROWID(+))
      AND NVL(‘X’,X.DUMMY) = NVL(‘X’,D.ROWID(+))
      AND NVL(‘X’,X.DUMMY) = NVL(‘X’,C.ROWID(+))
      AND E.EMP_NO(+) = 1234
      AND D.DEPT_NO(+) = 10
      AND C.CAT_TYPE(+) =‘RD’;
    
    • 使用 WHERE 子句替代 HAVING 子句在有些情况下会提高性能。具体根据实际测试而定。
    //一般情况下,效率较低。
    SELECT 
    region, 
    AVG (log_size)
    FROM location
    GROUP BY region
    HAVING region <> 'SYDNEY'
    AND region <> 'PERTH'
    
    //一般情况下,效率较高。
    SELECT 
    region, 
    AVG (log_size)
    FROM location
    WHERE 
    region <> 'SYDNEY'
    AND region <> 'PERTH'
    GROUP BY region
    
    • 使用EXIST代替IN可能会提高性能,但并非所有情况都适用。具体要依据测试结果而定。
    //一般情况下,效率较低。
    SELECTFROM emp 
    WHERE empno > 0
    AND deptno IN ( SELECT deptno
                    FROM dept
                    where loc = 'MELB')
    
    //一般情况下,效率较高。
    SELECTFROM emp 
    WHERE empno > 0
    AND EXISTS ( SELECT 'X'
                 FROM dept
                 WHERE dept.deptno = emp.deptno
                 AND loc = 'MELB') 
    
    • 使用NOT EXIST或外连接代替NOT IN可能会提高性能,但并非所有情况都适用。具体要依据测试结果而定。
    //一般情况下,效率较低。
    SELECTFROM emp
    WHERE dept_no NOT IN ( SELECT dept_no
    					FROM dept
                           WHERE dept_cat = 'A');
    
    //一般情况下,效率较高。
    SELECTFROM employee emp, department dept
    WHERE emp.dept_no = dept.dept_no(+)
    AND dept.dept_no IS NULL
    AND dept.dept_cat(+) = 'A'
    
    //一般情况下最高效。
    SELECTFROM employee emp
    WHERE NOT EXISTS ( SELECT 'X'
                       FROM department dept
                       WHERE emp.dept_no = dept.dept_no)
    
    • 一般情况下,使用表连接替代 EXIST 子句可提高性能。
    //一般情况下,效率较低。
    SELECT ename
    FROM employee emp
    WHERE EXISTS ( SELECT 'X'
                   FROM department dept	
    			 WHERE dept_no = emp.dept_no
                   AND dept_cat = 'A');
    
    //一般情况下,效率较高。
    SELECT ename
    FROM department dept, employee emp
    WHERE dept.dept_no = emp.dept_no
    AND dept.dept_cat = 'A';
    

    一般情况下,使用 EXIST 子句替代 DISTINCT 子句可提高性能。

    //一般情况下,效率较低。
    SELECT 
    DISTINCT dept.dept_no, 
    dept.dept_name
    FROM 
    departement dept, 
    employee emp
    WHERE dept.dept_no = emp.dept_no
    
    //一般情况下,效率较高。
    SELECT 
    dept_no, 
    dept_name
    FROM department dept
    WHERE EXISTS ( SELECT 'X'
    			 FROM employee emp
    			 WHERE emp.dept_no = dept.dept_no);
    
    • 索引的建立应慎重考虑,不是越多越好。索引可以提高相应的select的效率,但同时也降低了INSERT及 UPDATE 的效率。
    • 被查询列有大量重复数据时,如状态标志,可考虑建立位图索引。位图索引只对基于COST优化时有效。
    • 查询列、排序列应与索引列次序保持一致。
    • 应避免在WHERE子句中使用计算后的索引列。
    • 应避免在 WHERE 子句索引列上使用函数或者表达式。如果确需使用,应建立对应的函数索引。
    • 应避免在 WHERE 子句中对索引列使用 IS NULL,IS NOT NULL。
    • 索引列的比较应避免使用<>,NOT。
    • 应避免在 WHERE 子句中对索引列使用 LIKE ’%xxx%’,’%xxx’。
    • 可在WHERE子句中对索引列使用LIKE ’xxx%’。
    • 应避免对索引列值进行隐式/显式转换。
    • 应尽量使用与索引列数据类型保持一致的比较值。
    • 在 WHERE子句中应注意比较值与索引列数据类型的一致性,应显式转换比较值使其与索引列数据类型保持一致。
    • 应避免比较同一张表中的列。
    • IN、OR子句常会使用工作表,导致索引无效。如果不产生大量重复值,可以考虑把子句拆开;拆开的子句中应包含索引。
    • 对于复合索引,WHERE子句中必须包含索引的第一列才一定能够使用到索引。
    • 为保证SQL的执行效率,应避免使用UNION、 OR 子句,可考虑在应用中对结果集进行处理。
    // WHERE语句中使用索引的优化。红色的表示没有成功使用索引,蓝色的表示成功使用索引。
    SELECT 
    acc_name, 
    trans_date, 
    amount
    FROM transaction
    WHERE SUBSTR(account_name,1,7) = 'CAPITAL';
    
    SELECT 
    acc_name, 
    trans_date, 
    amount
    FROM transaction
    WHERE account_name LIKE 'CAPITAL%';
    
    SELECT 
    acc_name, 
    trans_date, 
    amount
    FROM transaction
    WHERE amount <> 0;
    
    SELECT 
    acc_name, 
    trans_date, 
    amount
    FROM transaction
    WHERE amount > 0;
    
    SELECT 
    acc_name, 
    trans_date, 
    amount
    FROM transaction
    WHERE TRUNC(trans_date) = TRUNC(SYSDATE);
    
    SELECT 
    acc_name, 
    trans_date, 
    amount
    FROM transaction
    WHERE trans_date  BETWEEN TRUNC(SYSDATE) AND TRUNC(SYSDATE) + .99999;
    
    SELECT 
    acc_name, 
    trans_date, 
    amount
    FROM transaction
    WHERE acc_name || acc_type = 'AMEXA';
    		
    SELECT 
    acc_name, 
    trans_date, 
    amount
    FROM transaction
    WHERE 
    acc_name = 'AMEX'
    AND acc_type = 'A';
    
    SELECT 
    acc_name, 
    trans_date, 
    amount
    FROM transaction
    WHERE amount + 3000 < 5000;
    		
    SELECT 
    acc_name, 
    trans_date, 
    amount
    FROM transaction
    WHERE amount < 5000 - 3000;
    
    • 数据量小的表可使用全表扫描。
    • 对于大表应通过索引加快数据查询。
    • 如果查询返回数据量超过表总数据的20%时可使用全表扫描。
    • 应尽量减少ORDER BY和GROUP BY等排序操作。
    • 排序应尽量建立在索引列上。
    • 如果业务规则允许结果集不需要唯一确定,应使用 UNION ALL 替代 UNION。
    • 避免死锁应遵循以下规则:
    • 业务逻辑允许情况下,两个或多个事务按照同一顺序访问数据对象。
    • 为了减少死锁的发生,在执行update语句前可先执行select … for update nowait。如果此时其它会话已经锁定本会话需要update的记录,oracle会立即返回一个错误代码ora-00054,而不会一直等待其它会话释放锁。
    • 数据中心的Oracle数据库中使用的是基于代价的数据库优化规则(CB0),出于实用的角度考虑,只介绍基于CBO的优化规则。在基于代价的优化器模式下(CBO),表连接时,SQL语句的执行计划与表的书写顺序无关,与WHERE子句中各查询条件的顺序也无关,但对于有复合索引的情况下,建议WHERE子句中各查询条件的顺序尽量与复合索引建立的顺序一致,并且只有在WHERE子句中使用了复合索引的第一列才一定能够使用到索引。
    展开全文
  • sql代码开发规范文档

    2016-12-19 11:23:49
    sql代码开发规范文档
  • HIVE-SQL开发规范.docx

    2020-03-12 20:43:37
    hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,这是一种可以存储、查询和分析存储在Hadoop中的...本文是Hive的开发规范,包括从网上搜集的一些内容,也包括在工作中总结的,以及在书中整理的点。
  • Word 资料 BFG 2015 I第021-1号 开发代码安全规范 防SQL注入和XSS跨站攻击代码编写规范 修订历史 版本 发布日期 作者 审核者 改版记录 1.0 2015-12-01 正式版 目 录 TOC \o "1-3" \h \z \u 概述 2 适用范围 3 一第...
  • sql语句的编写规则

    2020-02-11 21:20:59
    1、sql的关键字部分大小写 SELECT * from empolyee select * from employee 两行语句输出结构是一样的 2、字符值和日期值区分大小写 select * from empolyee where empolyee_name=“ZS” select * from empolye ...

    1、sql的关键字部分大小写
    SELECT * from empolyee
    select * from employee
    两行语句输出结构是一样的

    2、字符值和日期值区分大小写
    select * from empolyee where empolyee_name=“ZS”
    select * from empolye where emplolye_name=“zs”
    两条语句输出结果是不相同的。

    3、如果sql语句分布在多行要以分号结束。

    展开全文
  • 养成良好的代码编写习惯,PL/SQL代码编写规则: 1.标识符命名规则 1)定义变量时以v_作为前缀,如v_sal 2)定义常量时以c_作为前缀,如c_rate 3)定义游标时,建议使用_cursor作为后缀,如emp_cursor 4)定义异常时,以e_作为...

    养成良好的代码编写习惯,PL/SQL代码编写规则:

    1.标识符命名规则

    1)定义变量时以v_作为前缀,如v_sal

    2)定义常量时以c_作为前缀,如c_rate

    3)定义游标时,建议使用_cursor作为后缀,如emp_cursor

    4)定义异常时,以e_作为前缀,如e_integrity_error

    5)定义PL/SQL表类型时,使用_table_type作为后缀,如sal_table_type.

    6)定义表变量时,以_table作为后缀,如sal_table

    7)同样,定义PL/SQL记录型时以_record_type作为后缀

    8)定义PL/SQL记录变量时以_record作为后缀

     

    2.大小写规则:

    1)SQL关键字采用大写,比如SELECT,DELETE等

    2)PL/SQL关键字也用大写,比如DECLARE,BEGIN,END等

    3)数据类型也采用大写,比如VARCHA2

    4)标识符和参数采用小写,如v_sal

    5)数据库对象和列以及别名也才用小写

    3.合适的代码缩进风格

    文章转自庄周梦蝶  ,原文发布时间5.17

    展开全文
  • BFG 2015 I 第 021-1 号 开发代码安全规范 防 SQL 注入和 XSS 跨站攻击代码编写规范 修订历史 版本 发布日期 作者 审核者 改版记录 1.0 2015-12-01 正式版 目 录 概述 2 适用范围 3 一第一类漏洞类型 - SQL注入 SQL ...
  • 1.sqlserver 编写脚本示例代码 --部分脚本规范 --一、创建存储过程 --1、判断数据库中是否存在要创建的存储过程,如果存在先drop掉 if exists (select * from dbo.sysobjects where id = object_id(N'[dbo]....

    1.sqlserver 编写脚本示例代码

    --部分脚本规范
    
    
    --一、创建存储过程
    
    --1、判断数据库中是否存在要创建的存储过程,如果存在先drop掉
    if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[部门计划实际对比]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
    drop procedure [dbo].[部门计划实际对比]
    GO
    
    --2、创建存储过程
    SET QUOTED_IDENTIFIER OFF 
    GO
    SET ANSI_NULLS OFF 
    GO
    
    CREATE PROCEDURE [dbo].[部门计划实际对比]	
    	(
    		@年		INT,
    		@月		INT,
    		@部门编码	VARCHAR(50)
    	) 
    AS
    
    select getdate()
    
    GO
    SET QUOTED_IDENTIFIER OFF 
    GO
    SET ANSI_NULLS ON 
    GO
    
    -------------------------------------------------------------------------------------------------------------------
    
    
    --二、创建表
    
    --判断数据库中是否存在要创建的表,如果不存在创建
    IF NOT EXISTS (SELECT * FROM DBO.SYSOBJECTS WHERE ID = OBJECT_ID(N'[DBO].[AQ证件]') AND OBJECTPROPERTY(ID, N'ISUSERTABLE') = 1)
    BEGIN
    	CREATE TABLE [DBO].[AQ证件] (
    		[证件编号] [VARCHAR] (20) COLLATE CHINESE_PRC_CI_AS NOT NULL ,
    		[工种] [VARCHAR] (20) COLLATE CHINESE_PRC_CI_AS NOT NULL ,
    		[职工编码] [VARCHAR] (20) COLLATE CHINESE_PRC_CI_AS NOT NULL ,
    		[血型] [VARCHAR] (20) COLLATE CHINESE_PRC_CI_AS NULL ,
    		[文化程度] [VARCHAR] (20) COLLATE CHINESE_PRC_CI_AS NULL ,
    		[发证时间] [SMALLDATETIME] NULL ,
    		[有效期至] [SMALLDATETIME] NULL ,
    		[最近培训时间] [SMALLDATETIME] NULL ,
    		[失效] [BIT] NULL CONSTRAINT [DF_AQ持证管理_失效] DEFAULT (0),
    		[建档人] [VARCHAR] (20) COLLATE CHINESE_PRC_CI_AS NULL ,
    		[建档日期] [DATETIME] NULL ,
    		[建档机器] [VARCHAR] (50) COLLATE CHINESE_PRC_CI_AS NULL ,
    		[变更人] [VARCHAR] (20) COLLATE CHINESE_PRC_CI_AS NULL ,
    		[变更日期] [DATETIME] NULL ,
    		[变更机器] [VARCHAR] (50) COLLATE CHINESE_PRC_CI_AS NULL ,
    		CONSTRAINT [PK_AQ持证管理] PRIMARY KEY  CLUSTERED 
    		(
    			[证件编号]
    		)
    	)
    END
    GO
    
    -------------------------------------------------------------------------------------------------------------------
    
    
    --三、创建视图
    
    --1、判断数据库中是否存在要创建的视图,如果存在先drop掉
    if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[AQ工种]') and OBJECTPROPERTY(id, N'IsView') = 1)
    drop view [dbo].[AQ工种]
    GO
    
    --2、创建视图
    SET QUOTED_IDENTIFIER ON 
    GO
    SET ANSI_NULLS ON 
    GO
    
    CREATE VIEW dbo.AQ工种
    AS
    SELECT 序号, 口径类别, 口径编码, 口径名称, 拼音
    FROM dbo.系统口径
    WHERE (口径类别 = 'AQ工种')
    
    GO
    SET QUOTED_IDENTIFIER OFF 
    GO
    SET ANSI_NULLS ON 
    GO
    
    -------------------------------------------------------------------------------------------------------------------
    
    
    --四、创建用户自定义函数
    
    --1、判断是否存在要创建的函数,如果存在先drop掉
    if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[fn_转换大写金额]') and xtype in (N'FN', N'IF', N'TF'))
    drop function [dbo].[fn_转换大写金额]
    GO
    
    --2、创建函数
    SET QUOTED_IDENTIFIER ON 
    GO
    SET ANSI_NULLS ON 
    GO
    
    
    CREATE function dbo.fn_转换大写金额
    (
    	@n_lowermoney numeric(15,2)
    )
    returns varchar(200) as 
    begin 
    	return ''
    end
    
    
    
    GO
    SET QUOTED_IDENTIFIER OFF 
    GO
    SET ANSI_NULLS ON 
    GO
    
    -------------------------------------------------------------------------------------------------------------------
    
    
    --五、表添加列
    
    --1、判断表格中是否存在要添加的列,不存在时添加
    IF (dbo.ColumnExist('物料库存初始','实际价格') = 0)
    BEGIN
    	ALTER TABLE dbo.物料库存初始 ADD 实际价格 SMALLMONEY
    END
    GO
    
    -------------------------------------------------------------------------------------------------------------------
    
    
    --六、修改表中列
    
    --1、如果存在指定的列,修改列格式
    IF (dbo.ColumnExist('物料库存初始','实际价格') = 1)
    BEGIN
    	ALTER TABLE dbo.物料库存初始 ALTER COLUMN 实际价格 MONEY
    END
    GO
    
    -------------------------------------------------------------------------------------------------------------------
    
    
    --七、删除表中列
    IF (dbo.ColumnExist('物料库存初始','实际价格') = 1)
    BEGIN
    	ALTER TABLE dbo.物料库存初始 DROP COLUMN 实际价格
    END
    GO
    
    -------------------------------------------------------------------------------------------------------------------
    
    
    --八、添加触发器
    
    --1、如果已存在要添加的触发器,先drop掉
    
    IF  OBJECT_ID('TR_跟踪材料单据_添加') IS NOT NULL   
    	DROP TRIGGER Tr_跟踪材料单据_添加
    GO
    
    --2、创建触发器
      	CREATE TRIGGER Tr_跟踪材料单据_添加 ON [dbo].[材料单据] 
    	FOR INSERT
    	AS
    	IF EXISTS(SELECT * FROM Config WHERE 参数='启用材料单据自动跟踪' AND 参数值 = '1')
    	BEGIN
    		INSERT INTO [dbo].[材料单据变动历史]([变动时间], [变动机器], [变动说明], [变动人])--, [ID], [单据ID], [申请日期], [单据编号], [部门编码], [工程编码], [仓库编码], [对方部门], [对方仓库], [费用编码], [费用名称], [规格], [厂家], [单位], [计划数量], [审批数量], [实际数量], [计划单价], [实际单价], [计划金额], [实际金额], [级别], [录入人], [录入时间], [申请人], [申请时间], [审核人], [审核时间], [打印], [确认人], [确认时间], [取消人], [取消时间], [料单状态], [发放日期], [来源], [仓库], [备注], [记帐数量], [记帐单价], [记帐金额], [记帐模式], [记帐时间], [记帐标志], [冲记帐], [费用来源], [配送地点], [原始单据], [是否以旧换新], [换新率], [应回收数量], [实回收数量], [已回收], [回收人], [回收时间], [记帐年], [记帐期], [主管审批角色], [主管审批操作员], [主管已审批], [主管审批时间], [安全投入分类], [退回人], [退回时间], [原材料编码])
    		SELECT 
    			  GETDATE()
    			, HOST_NAME()
    			, '添加'
    			, SUSER_SNAME()
    			
    		FROM INSERTED
    	END
    
    GO
    
    -------------------------------------------------------------------------------------------------------------------
    
    
    --九、添加约束
    
    --1、判断数据库中是否存在要添加的约束,不存在时添加
    IF NOT EXISTS (SELECT * FROM information_schema.CONSTRAINT_COLUMN_USAGE WHERE Table_name='物料' and constraint_name = 'FK_物料_费用类别')
    BEGIN
    	ALTER TABLE dbo.物料 ADD CONSTRAINT
    		FK_物料_费用类别 FOREIGN KEY
    		(
    		材料类别
    		) REFERENCES dbo.费用类别
    		(
    		编码
    		)
    END
    GO
    
    
    --十、添加数据
    
    if not exists (select * from Config where 参数='柱状图图表颜色序列')
    BEGIN
    	INSERT [Config] ( [序号] , [参数] , [参数值] , [备注]  ) VALUES ( 21000 , '柱状图图表颜色序列' , 'AFD8F8,F6BD0F,8BBA00,FF8E46,008E8E,D64646,8E468E,588526,B3AA00,008ED6,9D080D,A186BE,993300,003300,333399,333333,FF6600,00CCFF,FF99CC,FF0097,758A99,815476,41555D,827100,7C4b00,C93756,003472,845A33,44CEF6,6E511E', '以逗号分隔的Web16进制颜色值,最后不能有逗号,不能是中文逗号' )
    END
    go
    
    
    
    
    

     

    展开全文
  • 资料内容仅供您学习参考如有不"|之处请联系改正或者删除 ...开发代码安全规范 防SQL注入和XSS跨站攻击代码编写规范 修订历史 版本 发布日期 作者 审核者 改版记录 1.0 -12-01 正式版 目录 概述 错误!未定义书签 适用范
  • SQL编写规范

    千次阅读 2019-02-18 17:21:02
    SQL语句编写规则 1.查询语句的使用原则 (1)索引的正确使用 合理的使用正确的索引是提高系统执行效率的关键因素,对索引的使用需要注意以下一些问题: ①过度索引 一般情况下,使用索引可以缩短查询语句的...
  • 代码编写规范

    2011-10-31 17:27:03
    规范由三大部分组成: 1 公共编码规范。公共编码规范主要介绍了所有开发工具共同遵守的编码规范。 2 详细编码规范。...数据库编码规范包括数据库公共规范、MS SQL Server和Oracle数据库的不同规范
  • Oracle、MySQL数据库SQL编程规范PDF文档
  • TeradataSQL编写规范

    2018-08-11 11:40:19
    为了统一软件开发过程中关于SQL...式,使编码人员编写SQL 代码遵从特定的风格,并养成良好的开发习惯,从而增 强代码的可读性,便于交流和维护,特此收集、整理公司已经积累的技术资料, 修订和编制了本编码规范
  • 这里分享一份我们定义MySQL开发设计规范包括表设计规范,字段设计规范,SQL编写规范 数据库对象命名规范 数据库对象 命名规范的对象是指数据库SCHEMA、表TABLE、索引INDEX、约束CONSTRAINTS等的命名约定 数据库对象...
  • pl/sql 代码编写规则

    2008-08-21 15:42:04
    1,标识符命名规则必须以字符开始,并且长度不能超过30个字符,另外,Oracle建议用户按照以下规则定义标识符:◆当定义变量时,建议使用v_作为前缀,例如,v_sal,v_job等。◆当定义常量时,建议使用c_作为前缀,例如...
  • NULL 博文链接:https://121059457.iteye.com/blog/469588
  • 小黎子作为程序猿的一员,今天我就和大家一起来聊聊如何在数据处理时编写一段高质量的SQL代码。其实在选这个话题时,自己心里是没有底的。大部分关注小黎子数据分析的都是学习或者从事数据行业的小伙伴。懂SQL的大神...
  • 规范要求并非强制性约束开发人员的代码编写行为。实际应用中,在不违反常规要求的前提下,允许存在可以理解的偏差。 SQL 代码中应用到的所有 SQL 关键字、保留字都需使用全大写或小写,例如 select/SELECT、from/...
  • 代码编写规范 程序开发规范 京华志&精华志出品 希望大家互相学习,互相进步 支持CSDN 支持微软
  • 东华软件 SQL编码规范 SQL编码规范 V1.00 东华软件 SQL编码规范 文 档 信 息 文档名称 SQL编码规范 电子文档 版本号 1.00 密级 保密 文档编号 编写人 黄业明 日期 2007-03-27 校对人 日期 审核人 日期 批准人 日期 ...
  • 1. 【强制】不要使用count(列名)或count(常量)来替代count(*),count(*)是SQL92定义的标准统计行数的语法,跟数据库无关,跟NULL和非NULL无关。 说明:count(*)会统计值为NULL的行,而count(列名)不会统计此列为...
  • SQL编码规范

    2020-10-27 17:26:34
    规范要求并非强制性约束开发人员的代码编写行为。实际应用中,在不违反常规要求的前提下,允许存在可以理解的偏差。 SQL代码中应用到的所有SQL关键字、保留字都需使用全大写或小写,例如select/SELECT、from/FROM、...
  • 文章目录编码原则SQL编码规范代码样例原文链接 本文向您介绍SQL编码的基本原则和详细的编码规范。 编码原则 ...规范要求非强制性约束代码开发人员的代码编写行为,在实际应用中在不违反常规要求的前提下...
  • 代码编写规则 1 标识符命名规则 标识符必须以字符开始,长度不大于30个字符 建议 定义变量:v_变量名 定义常量:c_常量名 定义游标:_cursor 定义异常:e_ 定义pl/sql表类型:_table_type 定义pl/sql...
  • Hive开发规范编写要点

    千次阅读 2018-06-25 14:16:50
    HQL语言操作规范1.hive模糊搜索表show tables like '*name*';show table table_name; 2.查看表结构信息desc table_name; 3.查看分区信息show partitions table_name; 4.根据分区查询数据select table_coulmn from...
  • SQL,JAVA规范代码.doc

    2011-10-31 17:19:37
    SQL,JAVA规范代码.docSQL,JAVA规范代码.docSQL,JAVA规范代码.docSQL,JAVA规范代码.doc
  • 本文介绍了因为SQL语句因编写不当而产生的漏洞,分析了该漏洞的特点,提出了解决该漏洞的方法。
  • 阿里SQL编写规范

    2021-04-19 22:59:05
    看了下阿里的SQL编写规范,可以拿来当模板,其中有一个地方个人不怎么喜欢 编码原则 SQL代码的编码原则如下: 代码功能完善。 代码行清晰、整齐,代码行的整体层次分明、结构化强。 代码编写充分考虑执行速度最优的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 133,055
精华内容 53,222
热门标签
关键字:

sql代码编写规范