准备与使用语句

继续我们的学习,在这一章，我们来看看如何通过ODBC来操作数据源.

在上一章,我们已学习了第一步，怎样连接一个数据源。一个连接定义了用户与数据源的数据通道.它是静态的.如果要想操作数据源，我们就必须使用语句(statement).可以认为语句就是发给数据源的命令.这个"命令"必须用SQL写成.通过使用语句,我们就可以修改数据源的结构、在其中执行查询、修改及删除数据.

准备及使用语句可分为以下几个步骤:

1. 分配一个语句句柄(statement handle)
2. 创建SQL语句
3. 执行语句
4. 销毁语句

分配一个语句句柄

可以通过调用函数 SQLAllocHandle 来分配一个语句句柄。例子如下：

** .data?
hStmt dd ? **

**.code
......
invoke SQLAllocHandle, SQL_HANDLE_STMT, hConn, addr hStmt **

创建SQL语句

这部分你就得靠自己了你必须知道SQL的语法.比如说,当你想创建一个表时，你就得知道 CREATE TABLE 语句.

执行语句

执行语句有四种方法,由它们是否被数据库引擎编译过（准备好）及被怎样定义有关.

这四种方法各有优缺点.当你只运行某一SQL语句一次时，直接执行是一个很好的选择；如果你要经常运行某一语句,则应首选编译执行因为SQL语句仅在第一次运行时被编译，在接下来的运行中，它将运行更快，因为已被编译过了；存储过程是注重速度的最佳选择，因为它已被编译过并存放在数据源中了。缺点是并不是所有的数据存储都支持存储过程.目录主要是是用来获得数据源结构的一些信息。

在本章中,我们主要看一下直接执行和编译执行，因为它们是由我们的程序来完成的.编写存储过程是DBMS(数据库管理系统)的事.而目录将在稍后讨论.

直接执行

要直接并快速执行SQL语句,以如下语法调用函数SQLExecDirect:

> > SQLExecDirect proto StatementHandle:DWORD,
> > pStatementText:DWORD,
> > TextLength:DWORD

• ** StatementHandle ** . 要使用的语句句柄
• ** pStatementText ** . 指向要执行的SQL语句的指针
• ** TextLength ** . SQL语句的长度.

可能的返回值如下:

** 例子: **

** .data
SQLStmt db "select * from Sales",0 **

** .data?
hStmt dd ? **

** .code
.....
** invoke SQLAllocHandle, SQL_HANDLE_STMT, hConn, addr hStmt
** .if ax==SQL_SUCCESS || ax==SQL_SUCCESS_WITH_INFO **
** invoke SQLExecDirect, hStmt, addr SQLStmt, sizeof SQLStmt **

编译执行

SQL的执行被分为两步：第一步，必须通过调用函数 SQLPrepare 来准备语句。第二步,通过调用 SQLExecute 函数来执行语句.在使用编译执行时,我们可以多次调用 SQLExecute 来执行同一语句. 结合使用SQL参数,这个方法对执行同一语句极为有效。

** SQLPrepare ** 与 SQLExecDirect 使用相同的三个参数，所以这里不再写出函数原型。 SQLExecute 语法:

> > SQLExecute proto StatementHandle:DWORD

只须这一个参数,我想不再需要解释了;)

例子:

** .data
SQLStmt db "select * from Sales",0 **

** .data?
hStmt dd ? **

** .code
.....
** invoke SQLAllocHandle, SQL_HANDLE_STMT, hConn, addr hStmt
** .if ax==SQL_SUCCESS || ax==SQL_SUCCESS_WITH_INFO **
** invoke SQLPrepare, hStmt, addr SQLStmt, sizeof SQLStmt
invoke SQLExecute, hStmt **

你也许会想，编译执行没什么强于直接执行的。上面的例子还不明显。我们需要知道SQL语句的参数来仔细研究它。

语句参数(Statement Parameters)

这里的参数是指由SQL语句使用的变量.比如说我们有一个叫做 "employee"的表，它有三个字段："name", "surname"和 "TelephoneNo" 。现在我们要找一个叫做"Bob"的职员的电话号码, 就可以使用以下SQL语句：

> > select telephoneNo from employee where name='Bob'

这条SQL语句象我们希望的那样工作了。但是，如果我们又想找另一个职员的电话号码怎么办？如果不使用参数,那只好再写一条SQL语句，然后再一次编译、执行它。

现在我们不会允许这种低效率的行为了。我们可以使用参数来实现目标。在上面的例子中，我们必须将字符串/值替换为 '?' (被称为参数标志符(parameter marker)).SQL 语句将变成这样:

> > select telephoneNo from employee where name=?

现在想一下这个问题:ODBC驱动程序如何知道用什么值来替换参数标志符'?'?答案是: 我们必须提供需要的值.这种方法被称为 参数绑定(parameter binding) .简单点说,就是将一个参数标志符与用户程序中的变量建立连接的过程.在上面的例子中,我们需要创建一个缓冲区来告诉ODBC驱动程序，当它需要一个参数的具体值时，将从我们提供的字符串缓冲区中获得。一旦一个参数与一个变量绑定,它将一直保持绑定，直到被绑定到另一变量，或直到所有参数都被函数 SQLFreeStmt 以(函数)参数 SQL_RESET_PARAMS 释放，或直到该语句被释放.

将一个参数绑定到一个变量是通过调用函数 SQLBindParameter 实现，语法如下:

• **SQLBindParameter proto StatementHandle:DWORD,  
                                       ParameterNumber:DWORD,  
                                       InputOutputType:DWORD,  
                                       ValueType:DWORD,  
                                       ParameterType:DWORD,  
                                       ColumnSize:DWORD,  
                                       DecimalDigits:DWORD,  
                                       ParameterValuePtr:DWORD,  
                                       BufferLength:DWORD,  
                                       pStrLenOrIndPtr:DWORD**
  

• StatementHandle 语句句柄

• ParameterNumber 参数个数，由1开始。这就是ODBC用来判断参数描述符的方法。如果有三个参数，则最左边是第一个参数，最右边是第三个参数。

• InputOutputType 表明参数是用来输入还是输出的标志.这里的输入是指ODBC驱动程序将使用参数中获得的值，输出是指ODBC驱动程序将在操作结束时将结果放入参数中.大多数情况下,我们使用参数作为输入。而输出参数经常与存储过程有关.这个参数的两个可能值为: SQL_PARAM_INPUT 、 SQL_PARAM_INPUT_OUTPUT 和 SQL_PARAM_OUTPUT (译者:似应为三个参数，但原文如此)

• ValueType 指明用户程序将要绑定到参数的值或缓冲区的类型。可能的类型为一组常数，以 SQL_C_ 开头。

• ParameterType 参数的SQL类型。例如,如果SQL参数是文本字段,我们就在这里填入值 SQL_CHAR .查看MSDN中的ODBC程序员指南来获得完整列表(ODBC Programmer's reference)。

• ColumnSize 参数的长度。换句话说，可认为是与参数标志符相连接的列(字段)的长度.在我们的例子中, 我们的参数标志符对列"name"使用了标准值.如果该列被定义了20字节长,我们就该在 ColumnSize 中填入20.

• DecimalDigits 与参数描述符连接的列的小数位.

• ParameterValuePtr 指向包含参数数据的缓冲区的指针.

• BufferLength 由 ParameterValuePtr 指向的缓冲区的长度.

• pStrLenOrIndPtr 指向一个双字的指针，包含以下之一:

  • 由ParameterValuePtr指向的缓冲区中包含的参数长度 . 除非参数的类型是字符串或二进制值，否则这个值被忽略.别把它与 BufferLength 混淆，看一下这个例子就会明白：假设该参数是一个字符串，该列有20字节宽.所以我们分配了一个21字节长的缓冲区，并将其地址传送到 ParameterValuePtr 。在调用函数 SQLExecute 前, 我们在缓冲区中放入了字符串"Bob".这个字符串有3字节长，因此我们需要在 pStrLenOrIndPtr 指向的双字中放入3这个值.
  • SQL_NTS . 这个参数是一个0结尾字符串(null-terminated string).
  • SQL_NULL_DATA . 参数值为NULL.
  • SQL_DEFAULT_PARAM . 存储过程将使用参数的默认值,而不是从用户程序中获得的值. 它仅适用于已定义了默认参数值的存储过程.
  • SQL_DATA_AT_EXEC . 参数的数据将由 SQLPutData 传送. 由于数据可能太大无法放入内存(比如整个文件的数据),我们可以告诉ODBC驱动程序我们将用 SQLPutData 替代.

可能你会说 pStrLenOrIndPtr 的参数太多了,但通常情况下，我们只会用到第一或第三个选项。

** 例子: **

** .data
SQLString db "select telephoneNo from employee where name=?",0
Sample1 db "Bob",0
Sample2 db "Mary",0 **

** .data?
buffer db 21 dup(?)
StrLen dd ? **

** .code
........
invoke SQLPrepare, hStmt, addr SQLString,sizeof SQLString
invoke SQLBindParameter, hStmt, 1, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, 20, 0, addr buffer, sizeof buffer, addr StrLen
;===========================================
; First run
;===========================================
invoke lstrcpy, addr buffer, addr Sample1
mov StrLen, sizeof Sample1
invoke SQLExecute, hStmt
;===========================================
; Second run
;===========================================
invoke lstrcpy, addr buffer, addr Sample2
mov StrLen, sizeof Sample2
invoke SQLExecute, hStmt
**

注意我们仅将参数与缓冲区仅绑定了一次，当我们修改了缓冲区的内容并调用了 SQLExecute 很多次.不必再调用 SQLPrepare .ODBC驱动程序知道去那里找它需要的参数因为已通过 SQLBindParameter 函数告诉了它.

但现在我们还不能获得查询结果.访问和适用结果集是下一章的内容。

假设我们已完成了很多SQL语句，并要执行一个新的语句，那么没必要重新分配一个语句句柄.只要使用 SQL_UNBIND 与 SQL_RESET_PARAMS 参数调用 SQLFreeStmt 函数来解除与参数的绑定就可以了. 接下来就可以接着使用原来的语句句柄来执行SQL语句了.

释放语句

由调用 SQLFreeHandle 函数实现.

• 译注：原标题为 **_ Preparing and Using Statements _ ** ,因为ODBC驱动程序繁多，有解释、编译执行之分，所以 _ Preparing _ 不仅是指准备，也有预编译的意思。
• 另:关于作者提到的MSDN,其ODBC部分可在 _Visual Studio _ 及其部件中找到，如
  C:\program Files\DevStudio\SharedIDE\Help\ODBC.hlp .