— 数据库命名规范
— 格式：fgedu_业务名称
CREATE DATABASE fgedu_erp;
GO

— 表命名规范
— 格式：fgedu_模块名称_表名称
CREATE TABLE dbo.fgedu_user_info (
user_id INT PRIMARY KEY IDENTITY,
user_name NVARCHAR(50) NOT NULL,
user_email NVARCHAR(100) NOT NULL
);
GO

— 列命名规范
— 格式：属性名称
CREATE TABLE dbo.fgedu_order_detail (
order_detail_id INT PRIMARY KEY IDENTITY,
order_id INT NOT NULL,
product_id INT NOT NULL,
quantity INT NOT NULL,
unit_price DECIMAL(18, 2) NOT NULL
);
GO

— 索引命名规范
— 格式：IX_表名称_列名称
CREATE INDEX IX_fgedu_user_info_user_email ON dbo.fgedu_user_info(user_email);
GO

— 存储过程命名规范
— 格式：usp_模块名称_操作名称
CREATE PROCEDURE dbo.usp_user_get_by_id
@user_id INT
AS
BEGIN
SELECT * FROM dbo.fgedu_user_info WHERE user_id = @user_id;
END;
GO

— 函数命名规范
— 格式：fn_功能名称
CREATE FUNCTION dbo.fn_calculate_discount
(@price DECIMAL(18, 2), @discount_rate DECIMAL(5, 2))
RETURNS DECIMAL(18, 2)
AS
BEGIN
RETURN @price * (1 – @discount_rate / 100);
END;
GO

— 缩进规范：使用4个空格进行缩进
SELECT
u.user_id,
u.user_name,
o.order_id,
o.order_date,
o.total_amount
FROM
dbo.fgedu_user_info u
JOIN
dbo.fgedu_order o ON u.user_id = o.user_id
WHERE
o.order_date >= ‘2024-01-01’
AND o.total_amount > 1000
ORDER BY
o.order_date DESC;
GO

— 大小写规范：关键字使用大写，标识符使用小写
SELECT
COUNT(*) AS order_count,
SUM(total_amount) AS total_amount
FROM
dbo.fgedu_order
WHERE
order_status = ‘completed’;
GO

— 注释规范：使用–进行单行注释，/* */进行多行注释
— 获取用户订单统计信息
/*
功能：获取指定用户的订单统计信息
参数：@user_id – 用户ID
返回：订单数量和总金额
*/
CREATE PROCEDURE dbo.usp_user_order_statistics
@user_id INT
AS
BEGIN
SELECT
COUNT(*) AS order_count,
SUM(total_amount) AS total_amount
FROM
dbo.fgedu_order
WHERE
user_id = @user_id;
END;
GO

学习交流加群风哥QQ113257174。

Part03-生产环境项目实施方案

3.1 SQLServer SQL性能优化规范

— 避免使用SELECT *
— 不好的写法
SELECT * FROM dbo.fgedu_user_info;

— 好的写法
SELECT user_id, user_name, user_email FROM dbo.fgedu_user_info;

— 避免使用隐式类型转换
— 不好的写法
SELECT * FROM dbo.fgedu_order WHERE order_id = ‘123’;

— 好的写法
SELECT * FROM dbo.fgedu_order WHERE order_id = 123;

— 避免使用LIKE ‘%…%’
— 不好的写法
SELECT * FROM dbo.fgedu_user_info WHERE user_name LIKE ‘%张%’;

— 好的写法（如果需要模糊查询，考虑使用全文索引）
CREATE FULLTEXT INDEX ON dbo.fgedu_user_info(user_name) KEY INDEX PK_fgedu_user_info_user_id;
SELECT * FROM dbo.fgedu_user_info WHERE CONTAINS(user_name, ‘张’);

— 合理使用索引
— 为经常查询的列创建索引
CREATE INDEX IX_fgedu_order_order_date ON dbo.fgedu_order(order_date);
CREATE INDEX IX_fgedu_order_user_id ON dbo.fgedu_order(user_id);

— 使用参数化查询
— 不好的写法
DECLARE @user_id INT = 1001;
EXEC(‘SELECT * FROM dbo.fgedu_user_info WHERE user_id = ‘ + @user_id);

— 好的写法
DECLARE @user_id INT = 1001;
SELECT * FROM dbo.fgedu_user_info WHERE user_id = @user_id;

— 避免SQL注入
— 不好的写法
DECLARE @user_name NVARCHAR(50) = ‘admin” OR ”1”=”1’;
EXEC(‘SELECT * FROM dbo.fgedu_user_info WHERE user_name = ”’ + @user_name + ””);

— 好的写法
DECLARE @user_name NVARCHAR(50) = ‘admin” OR ”1”=”1’;
SELECT * FROM dbo.fgedu_user_info WHERE user_name = @user_name;

— 使用最小权限原则
— 创建只读用户
CREATE LOGIN fgedu_readonly WITH PASSWORD = ‘fgedu123’;
CREATE USER fgedu_readonly FOR LOGIN fgedu_readonly;
GRANT SELECT ON dbo.fgedu_user_info TO fgedu_readonly;
GRANT SELECT ON dbo.fgedu_order TO fgedu_readonly;

— 避免存储敏感信息
— 不好的写法
CREATE TABLE dbo.fgedu_user_credential (
user_id INT PRIMARY KEY,
password NVARCHAR(100) NOT NULL
);

— 好的写法（使用加密存储）
CREATE TABLE dbo.fgedu_user_credential (
user_id INT PRIMARY KEY,
password_hash NVARCHAR(256) NOT NULL,
salt NVARCHAR(100) NOT NULL
);

— 使用参数化存储过程
CREATE PROCEDURE dbo.usp_user_login
@user_name NVARCHAR(50),
@password NVARCHAR(100)
AS
BEGIN
SELECT * FROM dbo.fgedu_user_info
WHERE user_name = @user_name
AND password_hash = HASHBYTES(‘SHA2_256’, @password + salt);
END;
GO

from SQLServer视频:www.itpux.com。

Part04-生产案例与实战讲解

4.1 SQLServer SQL规范开发实战案例

— 案例：用户订单查询
— 按照SQL规范开发的查询语句
SELECT
u.user_id,
u.user_name,
u.user_email,
o.order_id,
o.order_code,
o.order_date,
o.total_amount,
o.order_status
FROM
dbo.fgedu_user_info u
JOIN
dbo.fgedu_order o ON u.user_id = o.user_id
WHERE
o.order_date BETWEEN ‘2024-01-01’ AND ‘2024-01-31’
AND o.order_status = ‘completed’
ORDER BY
o.order_date DESC,
o.total_amount DESC;
GO

— 执行计划分析
SET SHOWPLAN_XML ON;
GO

SELECT
u.user_id,
u.user_name,
o.order_id,
o.total_amount
FROM
dbo.fgedu_user_info u
JOIN
dbo.fgedu_order o ON u.user_id = o.user_id
WHERE
o.order_date >= ‘2024-01-01’;
GO

SET SHOWPLAN_XML OFF;
GO

— 使用SQL Server Management Studio的代码分析功能
— 步骤1：打开SQL Server Management Studio
— 步骤2：连接到SQL Server实例
— 步骤3：打开要分析的SQL文件
— 步骤4：点击”分析”菜单，选择”分析代码”
— 步骤5：查看分析结果，根据提示修改SQL语句

— 使用DBCC CHECKCONSTRAINTS检查约束
DBCC CHECKCONSTRAINTS(‘dbo.fgedu_user_info’);
GO

— 使用sp_recompile重新编译存储过程
EXEC sp_recompile ‘dbo.usp_user_get_by_id’;
GO

— 使用sp_helptext查看存储过程代码
EXEC sp_helptext ‘dbo.usp_user_get_by_id’;
GO

风哥提示：定期使用SQL规范检查工具检查SQL代码，确保代码符合规范。from SQLServer视频:www.itpux.com。

Part05-风哥经验总结与分享

5.1 SQLServer SQL规范开发最佳实践

1. 制定SQL编码规范文档，明确命名规则、缩进规范、注释规范等

2. 使用版本控制系统管理SQL代码，便于追溯和回滚

3. 定期进行SQL代码审查，确保代码符合规范

4. 使用参数化查询，避免SQL注入

5. 合理使用索引，提高查询性能

6. 避免使用SELECT *，只查询需要的列

7. 使用存储过程和函数封装业务逻辑，提高代码复用性

8. 定期更新统计信息，优化查询计划

5.2 SQLServer SQL规范开发常见问题与解决方案

— 问题1：SQL语句执行缓慢
— 解决方案：分析执行计划，创建适当的索引

— 查看执行计划
SET SHOWPLAN_ALL ON;
GO

SELECT * FROM dbo.fgedu_order WHERE order_date >= ‘2024-01-01’;
GO

SET SHOWPLAN_ALL OFF;
GO

— 创建索引
CREATE INDEX IX_fgedu_order_order_date ON dbo.fgedu_order(order_date);
GO

— 问题2：SQL注入风险
— 解决方案：使用参数化查询

— 不好的写法
DECLARE @user_input NVARCHAR(100) = ‘1” OR ”1”=”1’;
EXEC(‘SELECT * FROM dbo.fgedu_user_info WHERE user_id = ‘ + @user_input);

— 好的写法
DECLARE @user_id INT = 1;
SELECT * FROM dbo.fgedu_user_info WHERE user_id = @user_id;

— 问题3：代码可读性差
— 解决方案：遵循SQL编码规范，使用适当的缩进和注释

— 不好的写法
select * from dbo.fgedu_user_info where user_id=1001

— 好的写法
SELECT
user_id,
user_name,
user_email
FROM
dbo.fgedu_user_info
WHERE
user_id = 1001;
GO

更多学习教程公众号风哥教程itpux_com。