Stored Procedure: Unterschied zwischen den Versionen
aus GlossarWiki, der Glossar-Datenbank der Fachhochschule Augsburg
Keine Bearbeitungszusammenfassung |
Kowa (Diskussion | Beiträge) |
||
| (10 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
{{Qualität | |||
|correctness = 2 | |||
|extent = 4 | |||
|numberOfReferences = 5 | |||
|qualityOfReferences = 5 | |||
|conformance = 4 | |||
}} | |||
=Definition= | =Definition= | ||
| Zeile 4: | Zeile 12: | ||
[[Stored Procedure]]s sind Funktionen, die innerhalb des DB-Server gespeichert werden und wie alle anderen, bereits eingebauten Funktionen z.B. round() aufgerufen werden können. | [[Stored Procedure]]s sind Funktionen, die innerhalb des DB-Server gespeichert werden und wie alle anderen, bereits eingebauten Funktionen z.B. round() aufgerufen werden können. | ||
=Vorteile= | =Vorteile= | ||
* Wiederverwendbarkeit: Eine Funktion kann von verschiedenen Clients genutzt werden. Die [[SQL]]-Anweisung verbirgt sich in der Funktion uns muss nicht jedesmal neu formuliert werden. | * <b>Wiederverwendbarkeit:</b> Eine Funktion kann von verschiedenen Clients genutzt werden. Die [[SQL]]-Anweisung verbirgt sich in der Funktion uns muss nicht jedesmal neu formuliert werden. | ||
* Wartbarkeit: Änderungen müssen nur zentral an einer Stelle durchgeführt werden. | * <b>Wartbarkeit:</b> Änderungen müssen nur zentral an einer Stelle durchgeführt werden. | ||
* Performance: Vermeidung unnötiger Roundtrips zwischen Clientprogramm und Datenbank-Server, da z.B. eine Rekursion vollständig in der SP formuliert werden kann. Dadurch ergibt sich unter Umständen ein gravierender Performancegewinn, da jegliche Kommunikation mit dem Clientprogramm während der Rekursion entfällt. Erst das Ergebnis wird dann wieder zum Clientprogramm geschickt. | * <b>Performance:</b> Vermeidung unnötiger Roundtrips zwischen Clientprogramm und Datenbank-Server, da z.B. eine Rekursion vollständig in der SP formuliert werden kann. Dadurch ergibt sich unter Umständen ein gravierender Performancegewinn, da jegliche Kommunikation mit dem Clientprogramm während der Rekursion entfällt. Erst das Ergebnis wird dann wieder zum Clientprogramm geschickt. | ||
* Sicherheit: Absicherung gegen [[SQL Injection]], da die [[Stored Procedure]]s zusätzliche Befehle zur Ablaufsteuerung und Auswertung erfolgter Anweisungen enthalten können. Noch besser ist es aber SQL Injection bereits auf Anwendungs-Ebene vorzubeugen, also bevor die Abfragen an die Datenbank geschickt werden. | * <b>Sicherheit:</b> Absicherung gegen [[SQL Injection]], da die [[Stored Procedure]]s zusätzliche Befehle zur Ablaufsteuerung und Auswertung erfolgter Anweisungen enthalten können. Noch besser ist es aber SQL Injection bereits auf Anwendungs-Ebene vorzubeugen, also bevor die Abfragen an die Datenbank geschickt werden. | ||
=Implementierungs-Sprachen in PostgreSQL = | |||
In [[Postgresql]] können neben reinem [[SQL]] auch andere Sprache für das Schreiben von SP´s genutzt werden, z.B. PL/pgSQL, eine PostgreSQL-eigene Sprache für das Schreiben von SP´s, aber auch andere "Procedural Languages" wie PL/Tcl, PL/Python, PL/Perl oder C. | |||
Vorteil dieser Sprachen ist, dass man auf gewohnte Kontrollstrukturen wie z.B. Schleifen zurückgreifen kann. | |||
Bevor man eine Funktion in einer "Procedural Language" schreiben kann, muss diese "installiert" werden. | |||
Dazu verwendet man z.B. für PL/pgSQL folgende Anweisung: | |||
=Implementierungs-Beispiel= | <source lang="sql"> | ||
CREATE LANGUAGE plpgsql; | |||
</source> | |||
=Implementierungs-Beispiel einer rekursiven Funktion in PostgreSQL= | |||
Es soll ein [[Dateisystem]] in einer Datenbank modelliert werden. Ein Knoten kann also eine Datei oder ein Verzeichnis sein, welches wiederrum Kind-Elemente enthalten kann - das heißt man legt letztendlich eine Baumstruktur in der Datenbank ab. Ein Problem in einer solchen Anwendung ist es, die Größe eines Ordners zu ermittteln. | Es soll ein [[Dateisystem]] in einer Datenbank modelliert werden. Ein Knoten kann also eine Datei oder ein Verzeichnis sein, welches wiederrum Kind-Elemente enthalten kann - das heißt man legt letztendlich eine Baumstruktur in der Datenbank ab. Ein Problem in einer solchen Anwendung ist es, die Größe eines Ordners zu ermittteln. | ||
| Zeile 41: | Zeile 54: | ||
</source> | </source> | ||
Mit der Funktion "calc_mediadirectory_size" kann '''die Größe eines Ordners rekursiv bestimmt''' werden. Die Verwendung der coalesce-Funktion ist notwendig da ein MediaDirectory ohne Kind-Elemente [[NULL]] liefert, was in dieser Beispielanwendung aber als 0 interpretiert werden soll. | |||
Mit der Funktion "calc_mediadirectory_size" kann die Größe eines Ordners rekursiv bestimmt werden. Die Verwendung der coalesce-Funktion ist notwendig da ein MediaDirectory ohne Kind-Elemente [[NULL]] liefert, was in dieser Beispielanwendung aber als 0 interpretiert werden soll. | |||
<source lang="sql"> | <source lang="sql"> | ||
CREATE FUNCTION calc_mediadirectory_size(integer) RETURNS numeric AS $$ | CREATE FUNCTION calc_mediadirectory_size(integer) RETURNS numeric AS $$ | ||
| Zeile 58: | Zeile 70: | ||
$$ LANGUAGE SQL; | $$ LANGUAGE SQL; | ||
</source> | </source> | ||
Aufruf der Funktion: | Aufruf der Funktion: | ||
| Zeile 73: | Zeile 84: | ||
</source> | </source> | ||
=Quellen= | |||
* {{Quelle|Ziegler (2007)}} | |||
* {{Quelle|Rütten, Glemser (2006)}} | |||
* [http://www.postgresql.org/docs/current/static/xplang.html PostgreSQL Manual, Chapter 37, Procedural Languages] | |||
* [http://www.postgresql.org/docs/current/static/xplang-install.html PostgreSQL Manual, Chapter 37, Installing Procedural Languages] | |||
=Siehe auch= | =Siehe auch= | ||
*[[Prepared Statement]] | *[[Prepared Statement]] | ||
*[[SQL Injection]] | *[[SQL Injection]] | ||
[[Kategorie: | [[Kategorie:Datenmanagement]] | ||
[[Kategorie:Sicherheit]] | [[Kategorie:Sicherheit]] | ||
[[Kategorie:Glossar]] | [[Kategorie:Glossar]] | ||
Aktuelle Version vom 22. Juni 2013, 13:16 Uhr
Dieser Artikel erfüllt die GlossarWiki-Qualitätsanforderungen nur teilweise:
| Korrektheit: 2 (teilweise überprüft) |
Umfang: 4 (unwichtige Fakten fehlen) |
Quellenangaben: 5 (vollständig vorhanden) |
Quellenarten: 5 (ausgezeichnet) |
Konformität: 4 (sehr gut) |
Definition
Mit Hilfe von Stored Procedures ist es dem Benutzer eines Datenbank-Management-Systems (DBMS) möglich, komplexe Folgen von SQL-Anweisungen im System unter einem Namen zu speichern und jederzeit auszuführen.
Stored Procedures sind Funktionen, die innerhalb des DB-Server gespeichert werden und wie alle anderen, bereits eingebauten Funktionen z.B. round() aufgerufen werden können.
Vorteile
- Wiederverwendbarkeit: Eine Funktion kann von verschiedenen Clients genutzt werden. Die SQL-Anweisung verbirgt sich in der Funktion uns muss nicht jedesmal neu formuliert werden.
- Wartbarkeit: Änderungen müssen nur zentral an einer Stelle durchgeführt werden.
- Performance: Vermeidung unnötiger Roundtrips zwischen Clientprogramm und Datenbank-Server, da z.B. eine Rekursion vollständig in der SP formuliert werden kann. Dadurch ergibt sich unter Umständen ein gravierender Performancegewinn, da jegliche Kommunikation mit dem Clientprogramm während der Rekursion entfällt. Erst das Ergebnis wird dann wieder zum Clientprogramm geschickt.
- Sicherheit: Absicherung gegen SQL Injection, da die Stored Procedures zusätzliche Befehle zur Ablaufsteuerung und Auswertung erfolgter Anweisungen enthalten können. Noch besser ist es aber SQL Injection bereits auf Anwendungs-Ebene vorzubeugen, also bevor die Abfragen an die Datenbank geschickt werden.
Implementierungs-Sprachen in PostgreSQL
In Postgresql können neben reinem SQL auch andere Sprache für das Schreiben von SP´s genutzt werden, z.B. PL/pgSQL, eine PostgreSQL-eigene Sprache für das Schreiben von SP´s, aber auch andere "Procedural Languages" wie PL/Tcl, PL/Python, PL/Perl oder C.
Vorteil dieser Sprachen ist, dass man auf gewohnte Kontrollstrukturen wie z.B. Schleifen zurückgreifen kann.
Bevor man eine Funktion in einer "Procedural Language" schreiben kann, muss diese "installiert" werden.
Dazu verwendet man z.B. für PL/pgSQL folgende Anweisung:
CREATE LANGUAGE plpgsql;
Implementierungs-Beispiel einer rekursiven Funktion in PostgreSQL
Es soll ein Dateisystem in einer Datenbank modelliert werden. Ein Knoten kann also eine Datei oder ein Verzeichnis sein, welches wiederrum Kind-Elemente enthalten kann - das heißt man legt letztendlich eine Baumstruktur in der Datenbank ab. Ein Problem in einer solchen Anwendung ist es, die Größe eines Ordners zu ermittteln.
Im folgenden entspricht eine Datei einem MediaFile, ein Verzeichnis einem MediaDirectory. MediaFile und MediaDirectory sind beides MediaItems (Ist-Ein-Beziehung). Im Attribut parent_id ist der jeweilige Ordner referenziert in dem sich ein MediaItem befindet. Im Attribut type ist hinterlegt um welchen Typ (MediaFile oder MediaDirectory) von MediaItem es sich handelt.
Vereinfachtes Datenbank-Schema:
CREATE TABLE media_items
(
id INTEGER NOT NULL,
parent_id INTEGER,
type VARCHAR(80) NOT NULL,
name VARCHAR(80) NOT NULL,
size INTEGER,
content BYTEA,
);
Mit der Funktion "calc_mediadirectory_size" kann die Größe eines Ordners rekursiv bestimmt werden. Die Verwendung der coalesce-Funktion ist notwendig da ein MediaDirectory ohne Kind-Elemente NULL liefert, was in dieser Beispielanwendung aber als 0 interpretiert werden soll.
CREATE FUNCTION calc_mediadirectory_size(integer) RETURNS numeric AS $$
SELECT coalesce(sum(s), 0)
FROM (
SELECT
CASE
WHEN type = 'MediaDirectory' THEN
calc_mediadirectory_size(id)
WHEN type = 'MediaFile' THEN
size
END
FROM media_items WHERE parent_id = $1
) sizetab(s)
$$ LANGUAGE SQL;
Aufruf der Funktion:
SELECT
CASE
WHEN type = 'MediaDirectory' THEN
calc_mediadirectory_size(id)
WHEN type = 'MediaFile' THEN
size
END AS size, name
FROM
media_items
Quellen
- Ziegler (2007): Paul Sebastian Ziegler; XSS – Cross-site scripting; in: hakin9 - Hard Core IT Security Magazin; Nummer: 1; Seite(n): 20ff; Web-Link; 2007; Quellengüte: 5 (Artikel)
- Rütten, Glemser (2006): Christiane Rütten und Tobias Glemser; Gesundes Misstrauen – Sicherheit von Webanwendungen; in: c't; Nummer: 26; Seite(n): 234-239; Verlag: Heise Zeitschriften Verlag; Web-Link; 2006; Quellengüte: 5 (Artikel)
- PostgreSQL Manual, Chapter 37, Procedural Languages
- PostgreSQL Manual, Chapter 37, Installing Procedural Languages
