创建存储过程和SQLite？

在使用SQLite时,是否可以以某种方式创建存储过程？

1> h3xStream..：

---

SQLite不得不牺牲一些人认为有用的其他特性,例如高并发性,细粒度访问控制,丰富的内置函数集,存储过程,深奥的SQL语言特性,XML和/或Java扩展,tera-或peta字节可伸缩性,等等

来源:适用于SQLite的用途

2> Tony O'Hagan..：

---

答:没有

这就是为什么 ......我认为将proc存储在数据库中的一个关键原因是你在与SQL引擎相同的进程中执行SP代码.这对于设计用作网络连接服务的数据库引擎是有意义的,但SQLite的命令要少得多,因为它在应用程序进程中作为DLL运行,而不是在单独的SQL引擎进程中运行.因此,实现所有业务逻辑(包括宿主语言中的SP代码)更有意义.

但是,您可以使用主机语言(PHP,Python,Perl,C#,Javascript,Ruby等)中自己的用户定义函数扩展SQLite .然后,您可以将这些自定义函数用作任何SQLite select/update/insert/delete的一部分.我在C#中使用DevArt的SQLite来实现密码散列.

---

澄清......我并不是说没有理由在SQLite中实现SP - 只比其他数据库引擎的理由少得多.

---

拥有存储过程的关键原因是防止SQL注入.还有许多其他原因.例如,能够通过将它们嵌入sqlite文件来共享相关查询.在SQL引擎的上下文中运行的标准查询与选择SP之间绝对没有区别.它们都在SQL ENGINE上运行.

---

@Dan首先,SP早在SQL注入之前就已经存在了.已经构建了数千个基于SQL的应用程序,没有它们可以安全地抵御这种攻击.我还编写了一些易受SQL注入攻击的不安全SP代码(通常基于动态SQL).所以不,我不这是一个主要原因.还有很多其他方法可以防止这种攻击进一步上升.

---

@Dan大多数SQL引擎都是客户端/服务器(不是SQLite!),因此,在决定将业务逻辑放在何处时,性能是一个关键问题.执行业务逻辑是查询还是在SQL引擎中的交互或条件代码可以(1)提高数据检索性能,(2)减少网络流量(3)减少应用层内存使用量(4)缓存查询执行计划(预编译) SP)中.大多数应用程序开发人员更喜欢将他们的业务逻辑移到SQL引擎之外(显然不是查询!).对于SQLite来说,由于它不支持客户端/服务器,所以这不是必需的*.

3> torial..：

---

如果您仍然感兴趣,Chris Wolf使用存储过程实现了SQLite的原型实现.您可以在他的博客文章中找到详细信息:向SQLite添加存储过程

---

文章现在已经死了,但该项目位于https://github.com/wolfch/sqlite-3.7.3.p1.自述文件意味着这不是生产准备,也不是用于实验.它似乎更像是一个概念证明.

4> slashmais..：

---

然而,可以使用专用表伪造它,使用AFTER INSERT触发器命名为fake-sp.专用表行包含伪sp的参数,如果需要返回结果,则可以使用第二个(poss.temp)表(名称与fake-sp相关)来包含这些结果.它需要两个查询:首先将数据插入到伪sp-trigger-table中,第二个从伪sp-results-table中插入SELECT,这可能是空的,或者如果出现问题则有一个消息字段.