SQL Stored Procedure

Eine Stored Procedure ist gespeicherter SQL-Code, der immer wieder ausführbar werden kann. Es ähnelt Funktionen, SQL Stored Procedures kann man individuell anlegen, speichern und mit Parametern versehen.

Neben der gewöhnlichen Syntax der Abfragesprache, meist SQL, können in gespeicherten Prozeduren auch zusätzliche Befehle zur Ablaufsteuerung oder Auswertung von Bedingungen hinzugefügt werden.

Gespeicherte Prozeduren tragen dazu bei, die Sicherheit einer Anwendung stark zu erhöhen. Da der Client in der Regel keine DELETE-, UPDATE– oder INSERT-Zugriffsrechte mehr benötigt, ist es Angreifern nicht möglich, selbst Datenbanken zu manipulieren, z. B. durch SQL Injection. Der Client hat ausschließlich die Möglichkeit, bereits vorgefertigte Prozeduren aufzurufen.

Vorteil

Komplexe Berechnungen werden auf dem Server ausgeführt, das spart die Netzwerk Kommunikation mit dem Client.Es müssen nicht alle Daten, die für die Berechnung notwendig sind, über das Netz geschickt werden, sondern nur das Ergebnis. Häufig ist der Server auch mit RAM und CPU Cores gut ausgestattet, während die Clients sehr unterschiedlich und teilweise eher schwach sind.

Ein Stored Prozeduren spart Zeit, indem häufiger Code nicht jedesmal neu eingegeben werden muss. Die Statement innerhalb der Stored Procedure sind in der Regel vorkompiliert, dadurch wird Laufzeit gespart.

Stored Procedures ermöglichen eine große Zeitersparnis indem häufig genutzter Code nicht jedes Mal neu eingegeben werden muss und da Statements in der Regel vorkompiliert sind, wird auch Laufzeit gespart