存储过程的作用是什么？

1.存储过程只在创造时进行编译，以后每次执行存储过程都不需再重新编译，而一般SQL语句每执行一次就编译一次,所以使用存储过程可提高数据库执行速度。 2.当对数据库进行复杂操作时(如对多个表进行Update,Insert,Query,Delete时)，可将此复杂操作用存储过程封装起来与数据库提供的事务处理结合一起使用。 3.存储过程可以重复使用,可减少数据库开发人员的工作量 4.安全性高。数化的存储过程可以防止SQL注入式攻击，而且可以将Grant、Deny以及Revoke权限应用于存储过程 有一点需要注意的是，一些网上盛传的所谓的存储过程要比sql语句执行更快的说法，实际上是个误解，并没有根据，包括微软内部的人也不认可这一点，所以不能作为正式的优点，希望大家能够认识到这一点。

PS：什么是注入式攻击，就是的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令
登录页面中输入的内容将直接用来构造动态的SQL命令，或者直接用作存储过程的参数。下面是一个例子：
SELECT * from Users WHERE login = ""
（1） 攻击者在用户名字和密码输入框中输入""或"1"="1"之类的内容，例如a" or "1"="1。
（2） 用户输入的内容提交给服务器之后，服务器运行上面的ASP.NET代码构造出查询用户的SQL命令，但由于攻击者输入的内容非常特殊，所以最后得到的SQL命令变成：SELECT * from Users WHERE login = "" or "1"="1" AND password = "" or "1"="1"

阅读更多