Lập trình T - SQL và các quản lý bảo mật
Trang 1Phần 8 Lập trình T-SQL , Các giao dịch & Quản lý bảo mật
(Thực hành)
Mục tiêu bài học:
Cuối bài học này các bạn có thể:
Viết các câu lệnh T-SQL để thi hành các kiểu giao dịch khác nhau
Định nghĩa và sử dụng các biến cục bộ và biến toàn cục
Tạo lập các đăng nhập và người dùng
Các bước đưa ra trong chương này rất chi tiết, toàn diện và tỷ mỉ Các phần thực hành được bám sát theo mục tiêu của bài học và giúp chúng ta hiểu và sử dụng các công cụ một cách trọn vẹn Bạn hãy thực hành cẩn thận theo từng bước dưới đây
Phần thực hành này được kết hợp với 3 chương lý thuyết trước Bởi vì các bài tập và các phần hướng dẫn thực hành sẽ bao gồm tất cả các khái niệm và các kỹ năng đã được giới thiệu trong các chương này Mục tiêu của buổi thực hành này để giúp sinh viên hiểu về các câu lệnh T-SQL, cách
sử dụng các biến toàn cục & cục bộ và các hàm thư viện Các ví dụ và các bài tập trong phần thực hành này sẽ tập trung vào những chủ đề này Chúng ta sẽ sử dụng CSDL NorthWind cho các ví
dụ của chúng ta
8.1 Các giao dịch
Giao dịch là một nhóm các thao tác của SQL Server kết hợp lại thành một nhóm đơn lẻ công việc
Có các kiểu giao dịch sau đây:
Các giao dịch ngầm định
Các giao dịch tường minh
Các giao dịch tự động xác nhận lệnh (Auto-commit)
8.1.2 Các giao dịch ngầm định
Khi một kết nối đang làm việc trong chế độ giao dịch ngầm định, SQL Server tự động khởi động một giao dịch mới sau giao dịch hiện hành đã được xác nhận (committed) hoặc hủy bỏ (rolled back) Chế độ giao dịch ngầm định sinh ra một chuỗi các giao dịch
1 Mở Query Analyzer.
2 Thực hiện lệnh sau:
CREATE TABLE A (COL1 INT, COL2 CHAR(1))
SET IMPLICIT_TRANSACTIONS ON
INSERT INTO A VALUES (1,'A')
INSERT INTO A VALUES (2,'B')
SELECT COUNT(*) FROM A
COMMIT TRANSACTION
INSERT INTO A VALUES (3,'C')
SELECT COUNT(*) FROM A
Trang 2COMMIT TRANSACTION
SET IMPLICIT_TRANSACTIONS OFF
Giao dịch ngầm định trên sẽ tạo lập một bảng và chèn giá trị vào bảng Giao dịch ngầm định thực hiện một chuỗi các giao dịch Vì vậy, tất cả các giao dịch được thực hiện từng bước một trừ khi
giao tác ngầm định được thiết lập là off Lệnh SET được sử dụng để định cấu hình cấp độ phiên
giao dịch cài đặt trong SQL Server
Kết quả của truy vấn được hiển thị trong hình 8
Hình 8.1: Các giao dịch ngầm định
8.1.2 Các giao dịch tường minh
Giao dịch tường minh là một giao dịch chúng ta định nghĩa bằng sự bắt đầu và kết thúc của giao
dịch Giao dịch tường minh còn được gọi là các giao dịch người sử dụng định nghĩa.
BEGIN TRANSACTION, COMMIT TRANSACTION và ROLLBACK TRANSACTION là các câu lệnh được sử dụng để định nghĩa các giao tác tường minh
Sử dụng BEGIN và COMMIT TRANSACTION
Câu lệnh BEGIN TRANSACTION đánh dấu điểm bắt đầu của một giao tác COMMIT TRANSACTION đánh dấu kết thúc giao tác
Chúng ta hãy tăng giá trị UnitPrice trong bảng Products bằng 15 với điều kiện CategoryID
bằng 1.
1 Thực hiện các lệnh dưới đây
Trang 3BEGIN TRAN Tran2
SELECT productid,productname
FROM Products
UPDATE Products
SET UnitPrice=UnitPrice+15
WHERE CategoryID = 1
COMMIT TRAN
Kết quả của truy vấn được hiển thị như hình 8.2
Hình 8.2: Các giao dịch tường minh
Sử dụng Rollback Transaction
ROLLBACK TRANSACTION đưa giao dịch về điểm bắt đầu của giao dịch hoặc một điểm định
rõ trước đó
1 Thực hiện lệnh sau đây.
BEGIN TRAN TRAN3
SELECT PRODUCTID,PRODUCTNAME
FROM PRODUCTS WHERE UNITPRICE=16
UPDATE PRODUCTS
SET UNITPRICE=UNITPRICE+14
WHERE UNITPRICE=14
IF @@ROWCOUNT>0
BEGIN
SELECT UNITPRICE FROM PRODUCTS WHERE UNITPRICE = 30
PRINT 'TRANSACTION IS ROLLED BACK'
ROLLBACK TRAN
Trang 4END
SELECT UNITPRICE FROM PRODUCTS WHERE UNITPRICE=30
Kết quả của truy vấn được hiển thị như hình 8.3
Hình 8.3: Hủy bỏ giao dịch 8.1.4 Giao dịch Autocommit
Giao dịch Autocommit là giao dịch ngầm định SQL server thực hiện theo chế độ tự động xác nhận bất kể chế độ mặc định này là giao dịch ngầm định hoặc tường minh
SQL Server thực hiện trong chế độ tự động xác nhận (autocommit) tới khi BEGIN
TRANSACTION của giao dịch ngầm định hoặc tường minh được thiết lập là ON Khi giao dịch ngầm định hoặc tường minh thiết lập là OFF, SQL quay trở lại cơ chế autocommit.
1 Thực hiện lệnh dưới đây.
CREATE TABLE AI (Colmna INT PRIMARY KEY, Colmnb CHAR (3))
INSERT INTO AI VALUES (1, 'aaa')
INSERT INTO AI VALUSE (2, 'bbb')
Note: Giao dịch trên là giao dịch autocommit từ khi BEGIN TRANSACTION không được
thiết lập là ON Giao dịch trên được xác nhận nếu không có lỗi nào xảy ra ngược lại thì quay lại điểm bắt đầu (rolled back.)
Trang 5Kết quả của truy vấn hiển thị như hình 8.4.
Hình 8.4: Giao dịch Autocommit
Chú ý: Giao dịch trên được hủy bỏ khi có lỗi cú pháp Do đó, các giá trị không được chèn vào
bảng
8.2Các biến cục bộ và biến toàn cục
Một biến là một đối tượng mà nó có thể lưu trữ dữ liệu Chúng ta có thể sử dụng các biến cục bộ
để lưu trữ dữ liệu trong các câu lệnh SQL
Ví dụ, hãy gán một giá trị cho biến được khai báo trước đó
SET @Contact = 'Sales Manager'
SELECT * FROM Customers
WHERE contacttitle = @contact
Kết quả của khối lệnh SQL được hiển thị như hình 8.5
Trang 6Hình 8.5: Sử dụng các biến cục bộ
SQL Server cũng duy trì một số biến toàn cục hệ thống để lưu trữ thông tin của CSDL Các biến này có các tiền tố @@ Chúng ta có thể nhận giá trị của các biến này bằng cách gọi chúng trong câu lệnh SELECT
Cú pháp
SELECT <Variable Name>
Ví dụ:
SELECT @@Version
Biến @@version trả về thông tin phiên bản của SQL Server giống như hình 8.6
Hình 8.6: Sử dụng các biến toàn cục
Trang 7Các biến hệ thống được liệt kê trong bảng 8.1 Thực hiện chúng trong Query Analyzer.
Biến toàn cục hệ thống Kết quả
@@Trancount Các giao dịch hiện tại đã kết nối
@@Servername Tên máy chủ cục bộ
@@Rowcount Số lượng các bản ghi bị tác động bởi câu lện SQL sau
cùng
@@Nestlevel Mức độ lồng nhau của thủ tục lưu trữ hiện tại
@@Servicename Tên dịch vụ SQL Server trên máy tính hiện tại
@@Procid ID của thủ tục lưu trữ
@@Connections Số lượng các kết nối được thiết lập với máy chủ từ khi
nó khởi động
@@Fetch_Status Trạng thái của thao dịch FETCH Trả về 0 nếu nó
thành công, -1/-2 nếu nó không thành công
Bảng 8.1 8.3 Bảo mật SQL Server
8.3.1 Tạo lập các đăng nhập sử dụng Enterprise Manager
1. Chọn Wizards trên thanh menu Tools.
2 Trong hộp thoại Select Wizard, mở rộng mục Database (bấm vào dấu cộng).
Hình 8.7 hiển thị hộp thoại Select Wizard
Trang 8Hình 8.7: Lựa chọn Create Login Wizard
3. Nhấn đúp chuột vào Create Login Wizard.
4. Hoàn tất các bước trong wizard.
Trang 9Hình 8.8: Tạo lập đăng nhập (Login Wizard)
Chúng ta có thể sử dụng thủ tục lưu trữ sp_addlogin để tạo lập các đăng nhập.
Để tạo lập một đăng nhập với một CSDL mặc định, chúng ta có thể sử dụng câu lệnh sau
EXEC sp_addlogin 'Jade', 'stones', 'jewellery'
1. Sử dụng một biến để chứa tên sản phẩm ‘Konbu’ và thực hiện một truy vấn trên bảng Sản phẩm (Products) để lấy các bản ghi liên quan đến sản phẩm đó
2. Sử dụng một biến để lưu trữ tiêu đề liên lạc như ‘Owner’ và thực hiện truy vấn trên bảng Khách hàng (Customers) để lấy các bản ghi liên quan của khách hàng đó
3 Hiển thị tất cả tên sản phẩm bằng chữ thường
4 Viết một truy vấn để hiển thị ngày của tuần, ngày của năm, năm, một phần tư của năm, giờ của ngày
5. Viết một truy vấn để hiển thị ngày sau 25 ngày kể từ ngày hệ thống hiện tại
6. Viết một câu lệnh T-SQL để hiển thị giá trị định danh tiếp theo (IDENTITY value)
7. Tạo lập một tên đăng nhập và tên người dùng với lệnh T-SQL (Gợi ý: Sử dụng thủ tục
lưu trữ sp_addlogin)
Trang 10Phần III Bài tập về nhà
Để tạo lập các bảng sẽ sử dụng trong các bài tập, chạy đoạn kịch bản dưới đây:
Create database [CenterManagement]
go
use [CenterManagement]
go
if exists (select * from sysobjects where id = object_id(N'[dbo].[Batch]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[Batch]
GO
if exists (select * from sysobjects where id = object_id(N'[dbo].[Enquiry]') and OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[Enquiry]
GO
CREATE TABLE [dbo].[Batch] (
[BatchNo] int NULL ,
[DateStarted] Datetime NULL ,
[NoOfStudentsEnrolled] [int] NULL ,
[MinimumNumberOfStudents] [int] NULL,
[MaximumNumberOfStudents] [int] NULL,
[CourseCode] int NULL,
[BatchTimings] Varchar (15) NULL,
[BatchOver] bit
) ON [PRIMARY]
GO
insert into Batch values (1,'2001-10-08 00:00:00',8,5,20,1,'11 am to 1 pm',0)
insert into Batch values (2,'2001-12-12 00:00:00',19,8,30,2,'7 am to 9 am',0)
insert into Batch values (3,'2001-12-12 00:00:00',20,5,20,1,'7 pm to 9 pm',0)
insert into Batch values (4,'2001-12-13 00:00:00',9,5,30,3,'7 pm to 9 pm',1)
insert into Batch values (5,'2001-10-15 00:00:00',8,7,30,5,'3pm to 5 pm',0)
insert into Batch values (6,'2001-10-13 00:00:00',7,4,30,4,'5 pm to 7 pm',1)
insert into Batch values (7,'2001-10-14 00:00:00',4,5,30,3,'9 am to 11 am',0)
insert into Batch values (8,'2002-01-15 00:00:00',10,5,20,1,'7 am to 9 am',0)
print 'Table Batch created'
Create table Enquiry (
EnquiryNo int NULL,
EName Varchar (20) NULL,
EDate DateTime NULL,
UserId Varchar (8) NULL,
CourseCode int NULL,
Qualification Varchar (20) NULL,
Address Varchar (100) NULL,
Trang 11EmailId Varchar (20) NULL,
ContactNo bigint NULL,
Opinion Varchar (100) NULL,
PreferredDateOfFollowUp DateTime NULL,
Status Varchar (20) NULL
) ON [PRIMARY]
insert into Enquiry values (3,'Amie','2001-11-10
00:00:00','5',2,'Degree','Dallas','amie@am.com',8787887,'OK','2002-01-04 00:00:00','Thinking') insert into Enquiry values (2,'ajaj','2002-02-01
00:00:00','4',1,'degree','djdjdjdj','bira@yahoo.com',83833,'','2002-12-01 00:00:00','')
insert into Enquiry values (5,'richard','2001-12-12
00:00:00','6',3,'BSc','jgjgg','a@a',222222,'','2002-01-04 00:00:00','')
insert into Enquiry values (6,'pamela','2001-11-10
00:00:00','3',2,'10+2','xdfsf','aws@',1211,'OK','2002-01-04 00:00:00','')
print 'Table Enquiry created'
1. Tạo lập bảng Course bằng việc xem xét bảng lớp học (Batch table) và các bảng lưu trữ người đến tham khảo khoá học (Enquiry tables) Thêm một vài bản ghi vào nó
2. Viết giao dịch tường minh để xoá các bản ghi từ bảng Enquiry table cho những sự điều tra
thông tin (enquiries) đến trong ngày hôm nay
3 Viết một giao tác tường minh để thực hiện những việc dưới đây:
a.Xoá các bản ghi tương ứng từ bảng Batch đối với những lớp không có mã khoá học tồn tại trong bảng Course.
b.Hiển thị tất cả các bản ghi của bảng Batch.
c.Hiển thị tất cả các bản ghi của bảng Course.
Trang 12Trang này chủ ý để trống
