MSSQL中使用EXEC语句执行存储过程

什么是存储过程

存储过程是一种可包含SQL语句、控制语句和流程控制语句的SQL Server数据库对象。

存储过程是在单一的、预编译批处理中多个SQL语句的有序集，并且通过一个执行计划进行管理。当查询和数据修改需要重复执行多次时，使用存储过程可以提供应用程序代码封装、轻松维护和灵活性的优点。

与查询一样，存储过程可以带参数、接收参数并返回输出参数或结果集。存储过程的执行计划以及已编译的代码都存储在缓冲区中，以便在再次执行时可以提高执行速度。

使用EXEC语句执行存储过程

在SQL Server环境中调用一个存储过程的最简单办法是使用EXEC命令。执行存储过程的语法如下：

EXECUTE|EXEC procedurename [argumentlist]

其中，EXECUTE和EXEC是可以互换使用的同义词，procedurename代表存储过程的名称，argumentlist代表传递给存储过程的参数，它们的数量可以是无限个，中间用逗号隔开。例如，执行一个名为sales_by_year的存储过程可以按以下方式调用：

EXEC sales_by_year '2005'

这样可以将2005年的销售情况返回给调用程序。

执行带有输出参数的存储过程

存储过程还可以包含输出参数，它们用来将存储过程中计算得出的值返回给调用程序。使用存储过程输出参数的语法如下：

EXECUTE|EXEC procedurename [argumentlist] [OUTPUT]

其中的OUTPUT保证在带有输出参数的存储过程中可以访问输出参数值。例如：

CREATE PROCEDURE MyProc @input int, @output int OUTPUT
AS
BEGIN
    SET @output = @input * 2
END
DECLARE @myOutput int
EXEC MyProc 5, @myOutput OUTPUT
SELECT @myOutput

在此示例中，存储过程返回5的两倍的结果，该结果存储在@myOutput变量中，然后在开始执行SQL语句之前输出该值。

启用存储过程调试

在SQL Server的管理工具中，可以对存储过程开启调试功能，以便更容易地调试和修复存储过程中的错误。使用如下语法可以在存储过程中开启调试：

SET NOCOUNT ON;
SET PARSEONLY OFF;
SET SHOWPLAN_ALL OFF;
SET STATISTICS TIME OFF;
SET STATISTICS IO OFF;
PRINT N'Debugging ' + @@PROCID;
WAITFOR DELAY '00:00:00.050';/*调试期间的停顿*/
SET NOCOUNT OFF;
SET PARSEONLY OFF;
SET SHOWPLAN_ALL OFF;
SET STATISTICS TIME OFF;
SET STATISTICS IO OFF;

在以上语句中，使用PRINT语句日志输出调试状态，以便调试流程的可视化。控制面板还提供了一些调试工具，例如单步执行、代码查看等等，以便更方便地进行编程。

安全性考虑

存储过程是SQL Server的一种强大的特性，可以让你预先编译查询并将它们保存在数据库中，以便调用时更加快速。但是，存储过程中的SQL代码可以对数据库造成粗暴的破坏，因此必须小心谨慎的授权存储过程的访问权限，这些权限应该越少越好。可以通过在存储过程上定义角色和角色成员来进行权限控制，对于其他用户而言，存储过程应该是只读的。

在创建存储过程之前，你应该始终先考虑其所需的权限和在查询中所执行的其他操作。存储过程中的各种权限和对象操作定义可以通过下面的语句进行查询：

select o.name, p.*
from sys.wmipackages as o
cross apply sys.dm_exec_describe_first_result_set_for_object(
    o.object_id,0
) as s_tbl
cross apply sys.dm_exec_describe_first_result_set(
    'exec [?' + replicate(',?''', s_tbl.column_ordinal) + ']',null,null
) as p
where o.Class = 1 --过滤存储过程

在执行存储过程之前，还应该仔细检查存储过程中使用的参数和表格等对象，以初始化必要的FS/FTI table级别权限，以避免出现一些已知的安全问题。

总结

尽管可能出现性能问题和安全问题，但是通过存储过程可以方便的实现一些复杂的查询操作，一些重复性代码的抽象和指定特定用户对数据库的读/写访问权限等功能。通过EXEC命令可以在SQL Server环境中调用存储过程，根据特定的参数检索和输出值。为了有效地利用存储过程功能，需要深入研究SQL Server中存储过程的使用方式，并加强相应的安全意识。