ASP与存储过程(Stored Procedures)的文章不少，但是我怀疑作者们是否真正实践过。我在初学时查阅过大量相关资料，发现其中提供的很多方法实际操作起来并不是那么回事。对于简单的应用，这些资料也许是有帮助的，但仅限于此，因为它们根本就是千篇一律，互相抄袭，稍微复杂点的应用，就全都语焉不详了。

　　现在，我基本上通过调用存储过程访问SQL Server，以下的文字都是实践的总结，希望对大家能有帮助。

　　存储过程就是作为可执行对象存放在数据库中的一个或多个SQL命令。

　　定义总是很抽象。存储过程其实就是能完成一定操作的一组SQL语句，只不过这组语句是放在数据库中的(这里我们只谈SQL Server)。如果我们通过创建存储过程以及在ASP中调用存储过程，就可以避免将SQL语句同ASP代码混杂在一起。这样做的好处至少有三个：

　　第一、大大提高效率。存储过程本身的执行速度非常快，而且，调用存储过程可以大大减少同数据库的交互次数。

　　第二、提高安全性。假如将SQL语句混合在ASP代码中，一旦代码失密，同时也就意味着库结构失密。

　　第三、有利于SQL语句的重用。

　　在ASP中，一般通过command对象调用存储过程，根据不同情况，本文也介绍其它调用方法。为了方便说明，根据存储过程的输入输出，作以下简单分类：

　　1. 只返回单一记录集的存储过程

　　假设有以下存储过程(本文的目的不在于讲述T-SQL语法，所以存储过程只给出代码，不作说明)：

/*SP1*/
CREATE PROCEDURE dbo.getUserList
as
set nocount on
begin
select * from dbo.[userinfo]
end
go

　　以上存储过程取得userinfo表中的所有记录，返回一个记录集。通过command对象调用该存储过程的ASP代码如下:

‘**通过Command对象调用存储过程**
DIM MyComm,MyRst
Set MyComm = Server.CreateObject(“ADODB.Command”)
MyComm.ActiveConnection = MyConStr ‘MyConStr是数据库连接字串
MyComm.CommandText = “getUserList” ‘指定存储过程名
MyComm.CommandType = 4 ‘表明这是一个存储过程
MyComm.Prepared = true ‘要求将SQL命令先行编译
Set MyRst = MyComm.Execute
Set MyComm = Nothing

　　存储过程取得的记录集赋给MyRst，接下来，可以对MyRst进行操作。

　　在以上代码中，CommandType属性表明请求的类型，取值及说明如下：

　　-1 表明CommandText参数的类型无法确定
　　1 表明CommandText是一般的命令类型
　　2 表明CommandText参数是一个存在的表名称
　　4 表明CommandText参数是一个存储过程的名称

　　还可以通过Connection对象或Recordset对象调用存储过程，方法分别如下：

‘**通过Connection对象调用存储过程**
DIM MyConn,MyRst
Set MyConn = Server.CreateObject(“ADODB.Connection”)
MyConn.open MyConStr ‘MyConStr是数据库连接字串
Set MyRst = MyConn.Execute(“getUserList”,0,4) ‘最后一个参断含义同CommandType
Set MyConn = Nothing

‘**通过Recordset对象调用存储过程**
DIM MyRst
Set MyRst = Server.CreateObject(“ADODB.Recordset”)
MyRst.open “getUserList”,MyConStr,0,1,4
‘MyConStr是数据库连接字串,最后一个参断含义与CommandType相同

　　2. 没有输入输出的存储过程

　　请看以下存储过程：

/*SP2*/
CREATE PROCEDURE dbo.delUserAll
as
set nocount on
begin
delete from dbo.[userinfo]
end
go

　　该存储过程删去userinfo表中的所有记录，没有任何输入及输出，调用方法与上面讲过的基本相同，只是不用取得记录集：

‘**通过Command对象调用存储过程**
DIM MyComm
Set MyComm = Server.CreateObject(“ADODB.Command”)
MyComm.ActiveConnection = MyConStr ‘MyConStr是数据库连接字串
MyComm.CommandText = “delUserAll” ‘指定存储过程名
MyComm.CommandType = 4 ‘表明这是一个存储过程
MyComm.Prepared = true ‘要求将SQL命令先行编译
MyComm.Execute ‘此处不必再取得记录集
Set MyComm = Nothing

　　当然也可通过Connection对象或Recordset对象调用此类存储过程，不过建立Recordset对象是为了取得记录集，在没有返回记录集的情况下，还是利用Command对象吧。
　　3. 有返回值的存储过程

　　在进行类似SP2的操作时，应充分利用SQL Server强大的事务处理功能，以维护数据的一致性。并且，我们可能需要存储过程返回执行情况，为此，将SP2修改如下：

/*SP3*/
CREATE PROCEDURE dbo.delUserAll
as
set nocount on
begin
BEGIN TRANSACTION
delete from dbo.[userinfo]
IF @@error=0
begin
COMMIT TRANSACTION
return 1
end
ELSE
begin
ROLLBACK TRANSACTION
return 0
end
return
end
go

　　以上存储过程，在delete顺利执行时，返回1，否则返回0，并进行回滚操作。为了在ASP中取得返回值，需要利用Parameters集合来声明参数：

‘**调用带有返回值的存储过程并取得返回值**
DIM MyComm,MyPara
Set MyComm = Server.CreateObject(“ADODB.Command”)
MyComm.ActiveConnection = MyConStr ‘MyConStr是数据库连接字串
MyComm.CommandText = “delUserAll” ‘指定存储过程名
MyComm.CommandType = 4 ‘表明这是一个存储过程
MyComm.Prepared = true ‘要求将SQL命令先行编译
‘声明返回值
Set Mypara = MyComm.CreateParameter(“RETURN”,2,4)
MyComm.Parameters.Append MyPara
MyComm.Execute
‘取得返回值
DIM retValue
retValue = MyComm(0) ‘或retValue = MyComm.Parameters(0)
Set MyComm = Nothing

　　在MyComm.CreateParameter(“RETURN”,2,4)中，各参数的含义如下：

　　第一个参数(“RETURE”)为参数名。参数名可以任意设定，但一般应与存储过程中声明的参数名相同。此处是返回值，我习惯上设为”RETURE”；

　　第二个参数(2)，表明该参数的数据类型，具体的类型代码请参阅ADO参考，以下给出常用的类型代码：

adBigInt: 20 ;
adBinary : 128 ;
adBoolean: 11 ;
adChar: 129 ;
adDBTimeStamp: 135 ;
adEmpty: 0 ;
adInteger: 3 ;
adSmallInt: 2 ;
adTinyInt: 16 ;
adVarChar: 200 ;

　　对于返回值，只能取整形，且-1到-99为保留值；

　　第三个参数(4)，表明参数的性质，此处4表明这是一个返回值。此参数取值的说明如下：

　　0 : 类型无法确定； 1: 输入参数；2: 输入参数；3：输入或输出参数；4: 返回值

　　以上给出的ASP代码，应该说是完整的代码，也即最复杂的代码，其实

Set Mypara = MyComm.CreateParameter(“RETURN”,2,4)
MyComm.Parameters.Append MyPara

　　可以简化为

MyComm.Parameters.Append MyComm.CreateParameter(“RETURN”,2,4)

　　甚至还可以继续简化，稍后会做说明。

　　对于带参数的存储过程，只能使用Command对象调用(也有资料说可通过Connection对象或Recordset对象调用，但我没有试成过)。

　　4. 有输入参数和输出参数的存储过程

　　返回值其实是一种特殊的输出参数。在大多数情况下，我们用到的是同时有输入及输出参数的存储过程，比如我们想取得用户信息表中，某ID用户的用户名，这时候，有一个输入参数—-用户ID，和一个输出参数—-用户名。实现这一功能的存储过程如下：

/*SP4*/
CREATE PROCEDURE dbo.getUserName
@UserID int,
@UserName varchar(40) output
as
set nocount on
begin r/>if @UserID is null return
select @UserName=username
from dbo.[userinfo]
where userid=@UserID
return
end
go

　　调用该存储过程的ASP代码如下：

‘**调用带有输入输出参数的存储过程**
DIM MyComm,UserID,UserName
UserID = 1
Set MyComm = Server.CreateObject(“ADODB.Command”)
MyComm.ActiveConnection = MyConStr ‘MyConStr是数据库连接字串
MyComm.CommandText = “getUserName” ‘指定存储过程名
MyComm.CommandType = 4 ‘表明这是一个存储过程
MyComm.Prepared = true ‘要求将SQL命令先行编译
‘声明参数
MyComm.Parameters.append MyComm.CreateParameter(“@UserID”,3,1,4,UserID)
MyComm.Parameters.append MyComm.CreateParameter(“@UserName”,200,2,40)
MyComm.Execute
‘取得出参
UserName = MyComm(1)
Set MyComm = Nothing

　　在以上代码中，可以看到，与声明返回值不同，声明输入参数时需要5个参数，声明输出参数时需要4个参数。声明输入参数时5个参数分别为：参数名、参数数据类型、参数类型、数据长度、参数值。声明输出参数时，没有最后一个参数：参数值。

　　需要特别注意的是：在声明参数时，顺序一定要与存储过程中定义的顺序相同，而且各参数的数据类型、长度也要与存储过程中定义的相同。

　　如果存储过程有多个参数，ASP代码会显得繁琐，可以使用with命令简化代码：

‘**调用带有输入输出参数的存储过程(简化代码)**
DIM MyComm,UserID,UserName
UserID = 1
Set MyComm = Server.CreateObject(“ADODB.Command”)
with MyComm
　.ActiveConnection = MyConStr ‘MyConStr是数据库连接字串
　.CommandText = “getUserName” ‘指定存储过程名
　.CommandType = 4 ‘表明这是一个存储过程
　.Prepared = true ‘要求将SQL命令先行编译
　.Parameters.append .CreateParameter(“@UserID”,3,1,4,UserID)
　.Parameters.append .CreateParameter(“@UserName”,200,2,40)
　.Execute
end with
UserName = MyComm(1)
Set MyComm = Nothing

　　假如我们要取得ID为1到10，10位用户的用户名，是不是要创建10次Command对象呢？不是的。如果需要多次调用同一存储过程，只需改变输入参数，就会得到不同的输出：

‘**多次调用同一存储过程**
DIM MyComm,UserID,UserName
UserName = “”
Set MyComm = Server.CreateObject(“ADODB.Command”)
for UserID = 1 to 10
　with MyComm
　　.ActiveConnection = MyConStr ‘MyConStr是数据库连接字串
　　.CommandText = “getUserName” ‘指定存储过程名
　　.CommandType = 4 ‘表明这是一个存储过程
　　.Prepared = true ‘要求将SQL命令先行编译
　　if UserID = 1 then
　　　.Parameters.append .CreateParameter(“@UserID”,3,1,4,UserID)
　　　.Parameters.append .CreateParameter(“@UserName”,200,2,40)
　　　.Execute
　　else
　　　’重新给入参赋值(此时参数值不发生变化的入参以及出参不必重新声明)
　　　.Parameters(“@UserID”) = UserID
　　　.Execute
　　end if
　end with
　UserName = UserName + MyComm(1) + “,” ‘也许你喜欢用数组存储
next
Set MyComm = Nothing

　　通过以上代码可以看出：重复调用同一存储过程时，只需为值发生改变的输入参数重新赋值即可，这一方法在有多个输入输出参数，且每次调用时只有一个输入参数的值发生变化时，可以大大减少代码量。
　　5. 同时具有返回值、输入参数、输出参数的存储过程

　　前面说过，在调用存储过程时，声明参数的顺序要与存储过程中定义的顺序相同。还有一点要特别注意：如果存储过程同时具有返回值以及输入、输出参数，返回值要最先声明。

　　为了演示这种情况下的调用方法，我们改善一下上面的例子。还是取得ID为1的用户的用户名，但是有可能该用户不存在(该用户已删除，而userid是自增长的字段)。存储过程根据用户存在与否，返回不同的值。此时，存储过程和ASP代码如下：

/*SP5*/
CREATE PROCEDURE dbo.getUserName
–为了加深对”顺序”的印象，将以下两参数的定义顺序颠倒一下
@UserName varchar(40) output,
@UserID int
as
set nocount on
begin
if @UserID is null return
select @UserName=username
from dbo.[userinfo]
where userid=@UserID
if @@rowcount>0
return 1
else
return 0
return
end
go

‘**调用同时具有返回值、输入参数、输出参数的存储过程**
DIM MyComm,UserID,UserName
UserID = 1
Set MyComm = Server.CreateObject(“ADODB.Command”)
with MyComm
.ActiveConnection = MyConStr ‘MyConStr是数据库连接字串
.CommandText = “getUserName” ‘指定存储过程名
.CommandType = 4 ‘表明这是一个存储过程
.Prepared = true ‘要求将SQL命令先行编译
‘返回值要最先被声明
.Parameters.Append .CreateParameter(“RETURN”,2,4)
‘以下两参数的声明顺序也做相应颠倒
.Parameters.append .CreateParameter(“@UserName”,200,2,40)
.Parameters.append .CreateParameter(“@UserID”,3,1,4,UserID)
.Execute
end with
if MyComm(0) = 1 then
UserName = MyComm(1)
else
UserName = “该用户不存在”
end if
Set MyComm = Nothing

　　6. 同时返回参数和记录集的存储过程

　　有时候，我们需要存储过程同时返回参数和记录集，比如在利用存储过程分页时，要同时返回记录集以及数据总量等参数。以下给出一个进行分页处理的存储过程：

/*SP6*/
CREATE PROCEDURE dbo.getUserList
@iPageCount int OUTPUT, –总页数
@iPage int, –当前页号
@iPageSize int –每页记录数
as
set nocount on
begin
–创建临时表
create table #t (ID int IDENTITY, –自增字段
userid int,
username varchar(40))
–向临时表中写入数据
insert into #t
select userid,username from dbo.[UserInfo]
order by userid

–取得记录总数
declare @iRecordCount int
set @iRecordCount = @@rowcount

–确定总页数
IF @iRecordCount%@iPageSize=0
SET @iPageCount=CEILING(@iRecordCount/@iPageSize)
ELSE
SET @iPageCount=CEILING(@iRecordCount/@iPageSize)+1

–若请求的页号大于总页数，则显示最后一页
IF @iPage > @iPageCount
SELECT @iPage = @iPageCount

–确定当前页的始末记录
DECLARE @iStart int –start record
DECLARE @iEnd int –end record
SELECT @iStart = (@iPage – 1) * @iPageSize
SELECT @iEnd = @iStart + @iPageSize + 1

–取当前页记录
select * from #t where ID>@iStart and ID<@iEnd

–删除临时表
DROP TABLE #t

–返回记录总数
return @iRecordCount
end
go

　　在上面的存储过程中，输入当前页号及每页记录数，返回当前页的记录集，总页数及记录总数。为了更具典型性，将记录总数以返回值的形式返回。以下是调用该存储过程的ASP代码(具体的分页操作略去):

‘**调用分页存储过程**
DIM pagenow,pagesize,pagecount,recordcount
DIM MyComm,MyRst
pagenow = Request(“pn”)
‘自定义函数用于验证自然数
if CheckNar(pagenow) = false then pagenow = 1
pagesize = 20
Set MyComm = Server.CreateObject(“ADODB.Command”)
with MyComm
.ActiveConnection = MyConStr ‘MyConStr是数据库连接字串
.CommandText = “getUserList” ‘指定存储过程名
.CommandType = 4 ‘表明这是一个存储过程
.Prepared = true ‘要求将SQL命令先行编译
‘返回值(记录总量)
.Parameters.Append .CreateParameter(“RETURN”,2,4)
‘出参(总页数)
.Parameters.Append .CreateParameter(“@iPageCount”,3,2)
‘入参(当前页号)
.Parameters.append .CreatePara
meter(“@iPage”,3,1,4,pagenow)
‘入参(每页记录数)
.Parameters.append .CreateParameter(“@iPageSize”,3,1,4,pagesize)
Set MyRst = .Execute
end with
if MyRst.state = 0 then ‘未取到数据，MyRst关闭
recordcount = -1
else
MyRst.close ‘注意：若要取得参数值，需先关闭记录集对象
recordcount = MyComm(0)
pagecount = MyComm(1)
if cint(pagenow)>=cint(pagecount) then pagenow=pagecount
end if
Set MyComm = Nothing

‘以下显示记录
if recordcount = 0 then
Response.Write “无记录”
elseif recordcount > 0 then
MyRst.open
do until MyRst.EOF
……
loop
‘以下显示分页信息
……
else ‘recordcount=-1
Response.Write “参数错误”
end if

　　对于以上代码，只有一点需要说明：同时返回记录集和参数时，若要取得参数，需先将记录集关闭，使用记录集时再将其打开。

　　7. 返回多个记录集的存储过程

　　本文最先介绍的是返回记录集的存储过程。有时候，需要一个存储过程返回多个记录集，在ASP中，如何同时取得这些记录集呢？为了说明这一问题，在userinfo表中增加两个字段：usertel及usermail，并设定只有登录用户可以查看这两项内容。

/*SP7*/
CREATE PROCEDURE dbo.getUserInfo
@userid int,
@checklogin bit
as
set nocount on
begin
if @userid is null or @checklogin is null return
select username
from dbo.[usrinfo]
where userid=@userid
–若为登录用户，取usertel及usermail
if @checklogin=1
select usertel,usermail
from dbo.[userinfo]
where userid=@userid
return
end
go

　　以下是ASP代码：

‘**调用返回多个记录集的存储过程**
DIM checklg,UserID,UserName,UserTel,UserMail
DIM MyComm,MyRst
UserID = 1
‘checklogin()为自定义函数，判断访问者是否登录
checklg = checklogin()
Set MyComm = Server.CreateObject(“ADODB.Command”)
with MyComm
　.ActiveConnection = MyConStr ‘MyConStr是数据库连接字串
　.CommandText = “getUserInfo” ‘指定存储过程名
　.CommandType = 4 ‘表明这是一个存储过程
　.Prepared = true ‘要求将SQL命令先行编译
　.Parameters.append .CreateParameter(“@userid”,3,1,4,UserID)
　.Parameters.append .CreateParameter(“@checklogin”,11,1,1,checklg)
　Set MyRst = .Execute
end with
Set MyComm = Nothing

‘从第一个记录集中取值
UserName = MyRst(0)
‘从第二个记录集中取值
if not MyRst is Nothing then
　Set MyRst = MyRst.NextRecordset()
　UserTel = MyRst(0)
　UserMail = MyRst(1)
end if
Set MyRst = Nothing

　　以上代码中，利用Recordset对象的NextRecordset方法，取得了存储过程返回的多个记录集。

　　至此，针对ASP调用存储过程的各种情况，本文已做了较为全面的说明。最后说一下在一个ASP程序中，调用多个存储过程的不同方法。
在一个ASP程序中，调用多个存储过程至少有以下三种方法是可行的：

　　1. 创建多个Command对象

DIM MyComm
Set MyComm = Server.CreateObject(“ADODB.Command”)
‘调用存储过程一
……
Set MyComm = Nothing
Set MyComm = Server.CreateObject(“ADODB.Command”)
‘调用存储过程二
……
Set MyComm = Nothing
……

　　2. 只创建一个Command对象，结束一次调用时，清除其参数

DIM MyComm
Set MyComm = Server.CreateObject(“ADODB.Command”)
‘调用存储过程一
…..
‘清除参数(假设有三个参数)
MyComm.Parameters.delete 2
MyComm.Parameters.delete 1
MyComm.Parameters.delete 0
‘调用存储过程二并清除参数
……
Set MyComm = Nothing

　　此时要注意：清除参数的顺序与参数声明的顺序相反，原因嘛，我也不知道。

　　3. 利用Parameters数据集合的Refresh方法重置Parameter对象

DIM MyComm
Set MyComm = Server.CreateObject(“ADODB.Command”)
‘调用存储过程一
…..
‘重置Parameters数据集合中包含的所有Parameter对象
MyComm.Parameters.Refresh
‘调用存储过程二
…..
Set MyComm = Nothing

　　一般认为，重复创建对象是效率较低的一种方法，但是经测试(测试工具为Microsoft Application Center Test)，结果出人意料：

　　方法2 >= 方法1 >> 方法3

　　方法2的运行速度大于等于方法1(最多可高4%左右)，这两种方法的运行速度远大于方法3(最多竟高达130%)，所以建议在参数多时，采用方法1，在参数较少时，采用方法2。

　　花了一天的时间，终于把我对于在ASP中调用存储过程的一些粗浅的经验形成了文字。这其中，有些是我只知其果而不明其因的，有些可能是错误的，但是，这些都是经过我亲身实践的。各位看官批判地接受吧。有不同意见，希望一定向我指明，先谢了。