StoredProcedure.sql

-- STORED PROCEDURE TANIMLAMA --> Yani bir fonksiyon diyebiliriz.

Use VT_ALISVERIS

select * from TblMusteriler

create procedure upMusteriGetir
as
begin
select * from TblMusteriler
end

-- Kullanım Şekilleri
upMusteriGetir
Execute upMusteriGetir
Exec upMusteriGetir


----------------------------------------
-- PARAMETRELİ STORED PROCEDURE
select * from TblMusteriler

create procedure upMusteriGetir_CinsVeYas -- Kullanıcının girdiği cinsiyet ve yaş bilgisine uyan TblMusteriler tablosundan bilgileir getir.
@cins int,
@yas int
as
begin
select * from TblMusteriler where yas = @yas and cinsiyet = @cins
end

upMusteriGetir_CinsVeYas 2, 30 -- 30 yaşında cinsiyeti 2 olan kişiler ***** yukarıda tanımlanan sıraya göre yazıyoruz.
exec upMusteriGetir_CinsVeYas 1, 30


alter procedure upMusteriGetir_CinsVeYas -- Sorguda değişiklik yaptık önceden oluşmuş bir procedurde ALTER ile
@cins int,
@yas int
as 
begin
select * from TblMusteriler where yas >= @yas and cinsiyet = @cins
end


exec upMusteriGetir_CinsVeYas 1, 35


--SQL Injection : Veritabanında bir güvenlik açığı Hoca örnek olarak anlattı ekstra
select * from TblMusteriler
where id = 3 OR 1=1 -- bu şekilde kullanıcı dışındakiler de erişebilir sunucudaki bilgilere güvenlik açığı
-- adres çubuğu + OR + 1=1

------------------------------------------------------------------------------------------------------------------
-- KAYNAK KODLARI GÖRÜNÜR YAPMA
sp_helptext upMusteriGetir_CinsVeYas

sp_helptext sp_alterdiagram -->yukarıdaki ile farkı stored procedure yazdığımızda erişebiliyoruz.


drop procedure upMusteriGetir_CinsVeYas --> procedure silme


-- KAYNAK KODUNA ERİŞİLEMEYEN PROCEDURE

create procedure up_MusteriGetir2
@cins int, 
@yas int
WITH ENCRYPTION
as
begin
select * from TblMusteriler where yas = @yas and cinsiyet = @cins order by isim
end


up_MusteriGetir_CinsVeYas 1, 30

----------------------------------
-- GERIYE DEGER DONDUREN PROCEDURE

create proc upCinsiyeteGoreCalisanSayisi
@cins int, -- input
@calisansayisi int output --output
as
begin
select @calisansayisi = count(*) from TblMusteriler where cinsiyet = @cins
end

declare @toplamcalisansayisi int --procedurden dönen değeri bu değişkene atadık ve yazdırdık
exec upCinsiyeteGoreCalisanSayisi 1, @toplamcalisansayisi output -- exec olmayınca hata verdi
print @toplamcalisansayisi  --or
select @toplamcalisansayisi