Phần 8 Lập trình T-SQL , Các giao dịch & Quản lý bảo
mật
(Thực hành)
Mục tiêu bài học:
Cuối bài học này các bạn có thể:
 Viết các câu lệnh T-SQL để thi hành các kiểu giao dịch khác nhau
 Định nghĩa và sử dụng các biến cục bộ và biến toàn cục
 Tạo lập các đăng nhập và người dùng

Các bước đưa ra trong chương này rất chi tiết, toàn diện và tỷ mỉ. Các phần thực hành được bám
sát theo mục tiêu của bài học và giúp chúng ta hiểu và sử dụng các công cụ một cách trọn vẹn.
Bạn hãy thực hành cẩn thận theo từng bước dưới đây.
Phần I: Hướng dẫn học Thời gian: 30 phút
Phần thực hành này được kết hợp với 3 chương lý thuyết trước. Bởi vì các bài tập và các phần
hướng dẫn thực hành sẽ bao gồm tất cả các khái niệm và các kỹ năng đã được giới thiệu trong
các chương này. Mục tiêu của buổi thực hành này để giúp sinh viên hiểu về các câu lệnh T-SQL,
cách sử dụng các biến toàn cục & cục bộ và các hàm thư viện. Các ví dụ và các bài tập trong
phần thực hành này sẽ tập trung vào những chủ đề này. Chúng ta sẽ sử dụng CSDL NorthWind
cho các ví dụ của chúng ta.
8.1 Các giao dịch
Giao dịch là một nhóm các thao tác của SQL Server kết hợp lại thành một nhóm đơn lẻ công
việc. Có các kiểu giao dịch sau đây:
 Các giao dịch ngầm định
 Các giao dịch tường minh
 Các giao dịch tự động xác nhận lệnh (Auto-commit)
8.1.2Các giao dịch ngầm định
Khi một kết nối đang làm việc trong chế độ giao dịch ngầm định, SQL Server tự động khởi động
một giao dịch mới sau giao dịch hiện hành đã được xác nhận (committed) hoặc hủy bỏ (rolled
back). Chế độ giao dịch ngầm định sinh ra một chuỗi các giao dịch.
1. Mở Query Analyzer.
2. Thực hiện lệnh sau:

CREATE TABLE A (COL1 INT, COL2 CHAR(1))
SET IMPLICIT_TRANSACTIONS ON
INSERT INTO A VALUES (1,'A')
INSERT INTO A VALUES (2,'B')
SELECT COUNT(*) FROM A
COMMIT TRANSACTION
INSERT INTO A VALUES (3,'C')
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 108
SELECT COUNT(*) FROM A
COMMIT TRANSACTION
SET IMPLICIT_TRANSACTIONS OFF
Giao dịch ngầm định trên sẽ tạo lập một bảng và chèn giá trị vào bảng. Giao dịch ngầm định thực
hiện một chuỗi các giao dịch. Vì vậy, tất cả các giao dịch được thực hiện từng bước một trừ khi
giao tác ngầm định được thiết lập là off. Lệnh SET được sử dụng để định cấu hình cấp độ phiên
giao dịch cài đặt trong SQL Server.
Kết quả của truy vấn được hiển thị trong hình 8.
Hình 8.1: Các giao dịch ngầm định
8.1.2Các giao dịch tường minh
Giao dịch tường minh là một giao dịch chúng ta định nghĩa bằng sự bắt đầu và kết thúc của giao
dịch. Giao dịch tường minh còn được gọi là các giao dịch người sử dụng định nghĩa.
BEGIN TRANSACTION, COMMIT TRANSACTION và ROLLBACK TRANSACTION là các
câu lệnh được sử dụng để định nghĩa các giao tác tường minh.
Sử dụng BEGIN và COMMIT TRANSACTION
Câu lệnh BEGIN TRANSACTION đánh dấu điểm bắt đầu của một giao tác. COMMIT
TRANSACTION đánh dấu kết thúc giao tác
Chúng ta hãy tăng giá trị UnitPrice trong bảng Products bằng 15 với điều kiện CategoryID
bằng 1.

1. Thực hiện các lệnh dưới đây
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 109

BEGIN TRAN Tran2
SELECT productid,productname
FROM Products
UPDATE Products
SET UnitPrice=UnitPrice+15
WHERE CategoryID = 1
COMMIT TRAN
Kết quả của truy vấn được hiển thị như hình 8.2
Hình 8.2: Các giao dịch tường minh
Sử dụng Rollback Transaction
ROLLBACK TRANSACTION đưa giao dịch về điểm bắt đầu của giao dịch hoặc một điểm định
rõ trước đó.
1. Thực hiện lệnh sau đây.
BEGIN TRAN TRAN3
SELECT PRODUCTID,PRODUCTNAME
FROM PRODUCTS WHERE UNITPRICE=16
UPDATE PRODUCTS
SET UNITPRICE=UNITPRICE+14
WHERE UNITPRICE=14
IF @@ROWCOUNT>0
BEGIN
SELECT UNITPRICE FROM PRODUCTS WHERE UNITPRICE = 30
PRINT 'TRANSACTION IS ROLLED BACK'
ROLLBACK TRAN
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 110
END
SELECT UNITPRICE FROM PRODUCTS WHERE UNITPRICE=30
Kết quả của truy vấn được hiển thị như hình 8.3.
Hình 8.3: Hủy bỏ giao dịch
8.1.4 Giao dịch Autocommit

Giao dịch Autocommit là giao dịch ngầm định. SQL server thực hiện theo chế độ tự động xác
nhận bất kể chế độ mặc định này là giao dịch ngầm định hoặc tường minh.
SQL Server thực hiện trong chế độ tự động xác nhận (autocommit) tới khi BEGIN
TRANSACTION của giao dịch ngầm định hoặc tường minh được thiết lập là ON. Khi giao dịch
ngầm định hoặc tường minh thiết lập là OFF, SQL quay trở lại cơ chế autocommit.
1. Thực hiện lệnh dưới đây.
CREATE TABLE AI (Colmna INT PRIMARY KEY, Colmnb CHAR (3))
INSERT INTO AI VALUES (1, 'aaa')
INSERT INTO AI VALUSE (2, 'bbb')
Note: Giao dịch trên là giao dịch autocommit từ khi BEGIN TRANSACTION không được
thiết lập là ON. Giao dịch trên được xác nhận nếu không có lỗi nào xảy ra ngược lại thì quay
lại điểm bắt đầu (rolled back.)
Kết quả của truy vấn hiển thị như hình 8.4.
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 111
Hình 8.4: Giao dịch Autocommit
Chú ý: Giao dịch trên được hủy bỏ khi có lỗi cú pháp. Do đó, các giá trị không được chèn vào
bảng.
8.2 Các biến cục bộ và biến toàn cục
Một biến là một đối tượng mà nó có thể lưu trữ dữ liệu. Chúng ta có thể sử dụng các biến cục bộ
để lưu trữ dữ liệu trong các câu lệnh SQL
Ví dụ, hãy gán một giá trị cho biến được khai báo trước đó.
SET @Contact = 'Sales Manager'
SELECT * FROM Customers
WHERE contacttitle = @contact
Kết quả của khối lệnh SQL được hiển thị như hình 8.5.
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 112
Hình 8.5: Sử dụng các biến cục bộ
SQL Server cũng duy trì một số biến toàn cục hệ thống để lưu trữ thông tin của CSDL. Các biến
này có các tiền tố @@. Chúng ta có thể nhận giá trị của các biến này bằng cách gọi chúng trong
câu lệnh SELECT.


Cú pháp
SELECT <Variable Name>
Ví dụ:
SELECT @@Version
Biến @@version trả về thông tin phiên bản của SQL Server giống như hình 8.6
.
Hình 8.6: Sử dụng các biến toàn cục
Các biến hệ thống được liệt kê trong bảng 8.1. Thực hiện chúng trong Query Analyzer.
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 113
Biến toàn cục hệ thống Kết quả
@@Trancount Các giao dịch hiện tại đã kết nối
@@Servername Tên máy chủ cục bộ
@@Rowcount Số lượng các bản ghi bị tác động bởi câu lện SQL sau
cùng
@@Nestlevel Mức độ lồng nhau của thủ tục lưu trữ hiện tại
@@Language Tên ngôn ngữ
@@Servicename Tên dịch vụ SQL Server trên máy tính hiện tại
@@Procid ID của thủ tục lưu trữ
@@Connections Số lượng các kết nối được thiết lập với máy chủ từ khi
nó khởi động.
@@Fetch_Status Trạng thái của thao dịch FETCH. Trả về 0 nếu nó
thành công, -1/-2 nếu nó không thành công
Bảng 8.1
8.3 Bảo mật SQL Server
8.3.1 Tạo lập các đăng nhập sử dụng Enterprise Manager
1. Chọn Wizards trên thanh menu Tools.
2. Trong hộp thoại Select Wizard, mở rộng mục Database (bấm vào dấu cộng).
Hình 8.7 hiển thị hộp thoại Select Wizard.
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 114

Hình 8.7: Lựa chọn Create Login Wizard
3. Nhấn đúp chuột vào Create Login Wizard.
4. Hoàn tất các bước trong wizard.
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 115
Hình 8.8: Tạo lập đăng nhập (Login Wizard)
Chúng ta có thể sử dụng thủ tục lưu trữ sp_addlogin để tạo lập các đăng nhập.
Để tạo lập một đăng nhập với một CSDL mặc định, chúng ta có thể sử dụng câu lệnh sau
EXEC sp_addlogin 'Jade', 'stones', 'jewellery'
Phần II Luyện tập Thời gian :1 giờ 30 phút
1. Sử dụng một biến để chứa tên sản phẩm ‘Konbu’ và thực hiện một truy vấn trên bảng Sản
phẩm (Products) để lấy các bản ghi liên quan đến sản phẩm đó.
2. Sử dụng một biến để lưu trữ tiêu đề liên lạc như ‘Owner’ và thực hiện truy vấn trên bảng
Khách hàng (Customers) để lấy các bản ghi liên quan của khách hàng đó.
3. Hiển thị tất cả tên sản phẩm bằng chữ thường.
4. Viết một truy vấn để hiển thị ngày của tuần, ngày của năm, năm, một phần tư của năm, giờ
của ngày.
5. Viết một truy vấn để hiển thị ngày sau 25 ngày kể từ ngày hệ thống hiện tại.
6. Viết một câu lệnh T-SQL để hiển thị giá trị định danh tiếp theo (IDENTITY value).
7. Tạo lập một tên đăng nhập và tên người dùng với lệnh T-SQL. (Gợi ý: Sử dụng thủ tục lưu
trữ sp_addlogin)
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 116
Phần III Bài tập về nhà
Để tạo lập các bảng sẽ sử dụng trong các bài tập, chạy đoạn kịch bản dưới đây:
Create database [CenterManagement]
go
use [CenterManagement]
go
if exists (select * from sysobjects where id = object_id(N'[dbo].[Batch]') and
OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[Batch]

GO
if exists (select * from sysobjects where id = object_id(N'[dbo].[Enquiry]') and
OBJECTPROPERTY(id, N'IsUserTable') = 1)
drop table [dbo].[Enquiry]
GO
CREATE TABLE [dbo].[Batch] (
[BatchNo] int NULL ,
[DateStarted] Datetime NULL ,
[NoOfStudentsEnrolled] [int] NULL ,
[MinimumNumberOfStudents] [int] NULL,
[MaximumNumberOfStudents] [int] NULL,
[CourseCode] int NULL,
[BatchTimings] Varchar (15) NULL,
[BatchOver] bit
) ON [PRIMARY]
GO
insert into Batch values (1,'2001-10-08 00:00:00',8,5,20,1,'11 am to 1 pm',0)
insert into Batch values (2,'2001-12-12 00:00:00',19,8,30,2,'7 am to 9 am',0)
insert into Batch values (3,'2001-12-12 00:00:00',20,5,20,1,'7 pm to 9 pm',0)
insert into Batch values (4,'2001-12-13 00:00:00',9,5,30,3,'7 pm to 9 pm',1)
insert into Batch values (5,'2001-10-15 00:00:00',8,7,30,5,'3pm to 5 pm',0)
insert into Batch values (6,'2001-10-13 00:00:00',7,4,30,4,'5 pm to 7 pm',1)
insert into Batch values (7,'2001-10-14 00:00:00',4,5,30,3,'9 am to 11 am',0)
insert into Batch values (8,'2002-01-15 00:00:00',10,5,20,1,'7 am to 9 am',0)
print 'Table Batch created'
Create table Enquiry (
EnquiryNo int NULL,
EName Varchar (20) NULL,
EDate DateTime NULL,
UserId Varchar (8) NULL,

CourseCode int NULL,
Qualification Varchar (20) NULL,
Address Varchar (100) NULL,
EmailId Varchar (20) NULL,
ContactNo bigint NULL,
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 117
Opinion Varchar (100) NULL,
PreferredDateOfFollowUp DateTime NULL,
Status Varchar (20) NULL
) ON [PRIMARY]
insert into Enquiry values (3,'Amie','2001-11-10
00:00:00','5',2,'Degree','Dallas','',8787887,'OK','2002-01-04 00:00:00','Thinking')
insert into Enquiry values (2,'ajaj','2002-02-01
00:00:00','4',1,'degree','djdjdjdj','',83833,'','2002-12-01 00:00:00','')
insert into Enquiry values (5,'richard','2001-12-12
00:00:00','6',3,'BSc','jgjgg','a@a',222222,'','2002-01-04 00:00:00','')
insert into Enquiry values (6,'pamela','2001-11-10
00:00:00','3',2,'10+2','xdfsf','aws@',1211,'OK','2002-01-04 00:00:00','')
print 'Table Enquiry created'
1. Tạo lập bảng Course bằng việc xem xét bảng lớp học (Batch table) và các bảng lưu trữ người
đến tham khảo khoá học (Enquiry tables). Thêm một vài bản ghi vào nó.
2. Viết giao dịch tường minh để xoá các bản ghi từ bảng Enquiry table cho những sự điều tra
thông tin (enquiries) đến trong ngày hôm nay.
3. Viết một giao tác tường minh để thực hiện những việc dưới đây:
a. Xoá các bản ghi tương ứng từ bảng Batch đối với những lớp không có mã khoá học tồn
tại trong bảng Course.
b. Hiển thị tất cả các bản ghi của bảng Batch.
c. Hiển thị tất cả các bản ghi của bảng Course.
Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 118
Trang này chủ ý để trống

Lập trình T-SQL , Các giao dịch & Quản lý bảo mật 119