Prof. Dr.-Ing. Johannes Schildgen
johannes.schildgen@oth-regensburg.de

Datenbanken

Kapitel 6: Anwendungsentwicklung

2020-12-22

In diesem Kapitel erstellen wir...

... Java-Anwendungen, die mit JDBC mit der Datenbank kommunizieren,
... Funktionen und Prozeduren direkt in der Datenbank,
... Trigger,
... Indexe.

Anwendungsentwicklung

Lauffähige Anwendung in Java, C++, Python, PHP, ...
Konsolenprogramm, GUI, App, Serverprozess, ...
Komponenten:
- Connection (Aufbau einer Verbindung zur DB)
- Statement (Ausführung einer SQL-Anfrage)
- PreparedStatement (Statement mit Platzhaltern)
- ResultSet (Ergebnis einer ausgeführten Anfrage)

Anwendung

Datenbank

Beispielanwendungen

Konsolenprogramm

GUI / App

Anwendungsserver

Java EE, JSP, Java Servlets, .NET, PHP, Django, ...

Endanwendung (z. B. Webbrowser) → Anwendungsserver → Datenbank

Embedded SQL

Ansatz: SQL-Anfragen und Programmcode mischen,
dann erzeugt ein Precompiler das eigentliche lauffähige Programm.

Beispiel: SQL Object-Language Bindings (OLB) für Java (vormals SQLJ)

ProdukteIterator iter;
#sql iter = { SELECT bezeichnung, preis FROM produkte };
do {
  #sql { FETCH :iter INTO :bezeichnung, :preis };
  System.out.println(bezeichnung+" kostet "+preis+" EUR");
} while (!iter.endFetch());
iter.close();

Vorteil: Syntaxüberprüfung der Anfrage und Prüfung auf gültige Tabellen- und Spaltennamen kann bereits bei der Compile-Zeit erfolgen.

JDBC

SQL-Anfragen werden API-Methoden als Strings übergeben.

Vorteile: Flexibel (Anfragen können dynamisch zur Laufzeit generiert werden), kein Precompiler nötig, kompatibel mit allen Java-IDEs und vielen Frameworks.

Driver

Jedes DBMS hat seinen eigenen JDBC-Treiber: MySQL, PostgreSQL, Oracle, ...

⇒ Entsprechende Jar herunterladen und dem Java-Projekt zur Verfügung stellen

Nun kann über die Klasse DriverManager eine Verbindung aufgebaut werden.

Bis Java 1.6 war es nötig, den Treiber mittels Class.forName("org.postgresql.Driver"); zu laden. Mittlerweile unterstützen die meisten JDBC-Treiber den Java Service Provider-Mechanismus, sodass der Treiber automatisch geladen wird, den die JVM im Classpath findet.

Connection

Eine JDBC-URL besteht aus jdbc:, dem Treiber-Namen, der Adresse des DB-Servers, dem Datenbanknamen und evtl. weiteren optionalen Properties. DriverManager.getConnection stellt eine Verbindung zur Datenbank her und liefert ein Connection-Objekt zurück. Mittels dieses Objekts kann nun mit der Datenbank gearbeitet werden. Tritt ein Fehler beim Verbinden auf (z. B. falsches Passwort), wird eine SQLException geworfen. Auch andere Methoden, z. B. diejenigen, die Anfragen an die Datenbank schicken, werfen im Fehlerfall ebendiese Exception.

Statement und ResultSet

Um eine Anfrage an die Datenbank zu schicken, kann auf der vorhandenen Connectionein Statement-Objekt erzeugt werden. Eine Anfrage wird mit der executeQuery- oder executeUpdate-Methode an die Datenbank geschickt. Erstere liefert ein ResultSet zurück, zweitere dient zur Ausführung von INSERT, UPDATE, DELETE, usw. und liefert die Anzahl der betroffenen Zeilen zurück.
Über ein ResultSet kann mittels der next()-Methode iteriert werden. next() liefert false, wenn wir am Ende der Ergebnismenge angekommen sind. Wie im Beispiel gezeigt, kann man mit einer While-Schleife Zeile für Zeile über das Ergebnis einer ausgeführten Anfrage iterieren. In jeder Iteration stehen einem Datentyp-spezifische Methoden bereit, um auf die Spaltenwerte der aktuellen Zeile zuzugreifen; entweder über die Position (beginnend mit 1) oder über das Spaltenlabel: rs.getString(1) und rs.getString("bezeichnung") liefert beides den Wert der Ergebnisspalte "bezeichnung".

SQL-Injections

100

Vorsicht beim Erzeugen von Query-Strings,
die Benutzereingaben beinhalten! (→ xkcd.com/327)

Geben Sie einen Hersteller ein:

Mit SQL-Injections lassen sich Sicherheitslücken ausnutzen, die es dem Benutzer ermöglichen, Datenbankbefehle einzuschleusen. Das hier gezeigte Programm ist gut gemeint, aber unsicher. Wenn der Benutzer Hersteller Calgonte eingibt, soll SELECT ... WHERE hersteller = 'Calgonte' ausgeführt werden. Dadurch, dass der Benutzerinput ohne Überprüfung und Maskierung von Sonderzeichen einfach so als Teil der Anfrage an den String drangehangen wird, ermöglicht man dem Anwender beliebige Anfragen auf der Datenbank auszuführen. Ersterer Hack würde die Produkte-Tabelle droppen. Dies kann man mit der JDBC-Parameter-Einstellung allowMultiQueries=false verhindern. Der zweite Hack würde dennoch funktionieren. Er ermöglicht dem Angreifer die Einsicht der E-Mail-Adressen und Passwörter aller Kunden. Durch die Eingabe von ' OR 1=1 -- findet man alle Produkte.

SQL-Injections

101

Anderes Beispiel: Login-Formular

E-Mail:
Passwort:

Dadurch dass der Hacker hier mit dem Anführungszeichen den String abschließt und mittels -- den Rest der Anfrage auskommentiert, ergibt sich eine gültige Anfrage, welche lediglich überprüft, ob es den Benutzer gibt und nicht, ob das Passwort stimmt. Im Endeffekt wird ausgeführt: SELECT COUNT(*) FROM webshop.kunden WHERE email = 'peter@example.com' -- AND passwort = md5(''). Alles ab -- wird ignoriert.
Die md5-Funktion erzeugt einen Hash aus dem Passwort (z. B. d41d8cd98f00b204e9800998ecf8427e), welcher mit dem gespeicherten Hash verglichen wird. Dies verhindert das Abspeichern von Klartext-Passwörtern. Da md5 jedoch unsicher ist, sollte stattdessen eher sha256 verwendet werden.

PreparedStatement

Ein PreparedStatement beinhaltet ?-Platzhalter, die vor der Ausführung der Anfrage mit ihren Werten belegt werden.

Vorteile: Verhindert SQL SQL-Injections, weniger fehleranfällig, Wiederverwenden von Anfragen, Sonderzeichen (z. B. ') werden automatisch maskiert.

Bevor ein PreparedStatement mittels executeQuery oder executeUpdate ausgeführt wird, muss jeder ?-Platzhalter mit einem Wert belegt werden. Dazu werden Datentyp-spezifische Methoden eingesetzt, z. B. hier setString. Dadurch, dass in diesem gesetzten String Sonderzeichen wie ' automatisch maskiert werden (z. B. zu ''), sind keine SQL Injections mehr möglich. Ein und dasselbe PreparedStatement kann mehrfach wiederverwendet werden, was auch eine erhöhte Performance zur Folge haben kann. Ein weiterer Vorteil ist, dass man sich unschöne und fehleranfällige Anfrageelemente wie WHERE hersteller = '"+scan.nextLine()+"'" erspart. Hier vergisst man gerne mal ein '.

executeUpdate

Anders als executeQuery liefert executeUpdate kein ResultSet zurück, sondern einen Integer: die Anzahl der betroffenen Zeilen. Beim hier gezeigten INSERT ist dies stets eine 1, da nur eine Zeile eingefügt wird. Im Fehlerfall wird eine Exception geworfen. Bei einem UPDATE- oder DELETE-Kommando kann man am Rückgabewert der Methode sehen, wie viele Zeilen geändert oder gelöscht wurden. Neben executeUpdate und executeQuery gibt es auch noch die Methode execute. Diese liefert keinen Rückgabewert. Man verwendet sie z. B. für CREATE TABLE oder andere DDL-Kommandos.

DB-Metadaten-Zugriff mit JDBC

DatabaseMetaData

ResultSetMetaData

Routinen

102

Benutzerdefinierte Routinen sind in der DB gespeicherte Datenbankobjekte (wie Tabellen und Views):

Prozeduren tun etwas
Funktionen (UDF) liefern einen Ergebniswert
Tabellenfunktionen liefern eine Tabelle
Methoden gehören zu einem User-defined Datatype

Routen haben einen Namen und Eingabeparameter.

PL/pgSQL

Block:


                        [ DECLARE 
                        -- hier können Variablen definiert werden ]
                        BEGIN
                        -- Anweisungen ...
                        END

Kontrollstrukturen:


                            IF ... THEN ... [ELSE ...] END IF;
                            WHILE ... LOOP ... END LOOP;
                            LOOP ... EXIT WHEN ...; END LOOP;
                            FOR ... IN ... .. ... LOOP ... END LOOP;
                            FOR ... IN 'SELECT ...' LOOP ... END LOOP;

Stored Procedures

103


CREATE OR REPLACE FUNCTION alles_leeren() RETURNS void AS
$$ BEGIN
 TRUNCATE bewertungen CASCADE;
 TRUNCATE produkte CASCADE;
 TRUNCATE hersteller CASCADE;
 TRUNCATE kunden CASCADE;
END $$ LANGUAGE plpgsql;

SELECT alles_leeren();

In diesem einfachen Beispiel hat unsere Prozedur alles_leeren keine Eingabeparameter (daher die leeren Klammern ()), wir definieren keine Variablen und verwenden auch keine Kontrollstrukturen oder Schleifen. Es werden lediglich vier TRUNCATE-Kommandos ausgeführt. In PostgreSQL sind Prozeduren FUNCTION-Objekte mit dem Rückgabetyp void. Man ruft sie in einem SELECT-Kommando ohne FROM-Klausel auf. Seit PostgreSQL 11 gibt es jedoch auch CREATE PROCEDURE, welche dann mit einem CALL-Befehl aufgerufen werden (siehe übernächste Folie). In anderen DBMS werden Prozeduren mit einem EXECUTE-Befehl ausgeführt.
Schreibt man CREATE OR REPLACE statt einfach nur CREATE, wird die Funktion überschrieben, falls sie schon existiert.

RAISE NOTICE

RAISE NOTICE gibt einen Infotext auf der Konsole aus.


CREATE OR REPLACE FUNCTION hallo() RETURNS void AS $$
DECLARE
    x INT := 5;
BEGIN
    RAISE NOTICE 'Hallo!!!';
    RAISE NOTICE 'x ist %', x;
END $$ LANGUAGE plpgsql;

SELECT hallo();

Verwendet man im Notice %-Platzhalter, kann man deren Werte als zusätzliche Parameter übermitteln. Diese Folie zeigt auch, wie man Variablen deklariert. Bei x INT := 5; hat x den Wert 5. Mit x INT würde man lediglich die Variable x ohne Wert definieren, damit man diesen später zuweisen kann.

Stored Procedures


CREATE PROCEDURE bestelle_produkt(_kundennr INT, 
                                  _produktnr INT) AS $$
DECLARE
   _bestellnr INT;
BEGIN
  SELECT MAX(bestellnummer)+1 INTO _bestellnr FROM bestellungen;
  RAISE NOTICE 'Bestellnummer: %', _bestellnr;
  INSERT INTO bestellungen(bestellnummer, kundennummer, zeit, 
    preis) VALUES (_bestellnr, _kundennr, current_timestamp,
    (SELECT preis FROM produkte WHERE produktnr=_produktnr));
  INSERT INTO bestellungen_positionen (bestellnummer, 
    produktnummer, anzahl) VALUES (_bestellnr, _produktnr, 1);
  COMMIT;
END $$ LANGUAGE plpgsql;

CALL bestelle_produkt(5, 17);

Anders als bei CREATE FUNCTION werden bei PostgreSQL im CREATE PROCEDURE auch Transaktionen (COMMIT / ROLLBACK) unterstützt. Damit wird garantiert, dass beide hier dargestellten INSERTs ausgeführt werden (oder keines) und dass die mit MAX ermittelte neue Bestellnummer auch in jedem Fall gültig ist, auch wenn andere Transaktionen parallel Bestellungen einfügen (→ Phantomproblem).

Eingabeparameter

Zugriff über den Namen oder die Position ($1, ...)

CREATE OR REPLACE PROCEDURE test(i int, s VARCHAR) AS $$
BEGIN
 RAISE NOTICE 'i ist %', i;     -- i ist 99
 RAISE NOTICE 's ist %', $2;    -- s ist Tomate
END $$ LANGUAGE plpgsql;

CALL test(99, 'Tomate');

$2 steht hier für den zweiten Parameter, also für s. Wir verwenden in den Beispielen aber auch oft Variablennamen, die mit einem Unterstrich beginnen (z. B. _produktnr), damit man sie nicht mit Spaltennamen oder ähnlichem verwechselt.

Funktionen

103

UDF = User-defined Function

CREATE OR REPLACE FUNCTION addieren(int, int) RETURNS INT AS
$$ BEGIN RETURN $1+$2; END $$ LANGUAGE plpgsql;

Wie lässt sich diese UDF aufrufen?

EXECUTE addieren(5,4);
SELECT addieren(5,4);
SELECT * FROM addieren(5,4);
CALL addieren(5,4);

https://frage.space

SELECT addieren(5,4);

SELECT *, addieren(sterne, 1) FROM bewertungen;

Funktionen haben beliebig viele Eingabeparameter und liefern genau einen Rückgabewert zurück. Der Datentyp des Rückgabewerts steht oben hinter RETURNS. Mit einem RETURN-Kommando terminiert die Funktion und erzeugt die Rückgabe. Man kann die Funktion genau wie eingebaute SQL-Funktionen (UPPER, MD5, ...) in SELECT-Anfragen mit und ohne FROM-Klausel verwenden, aber auch in INSERT, UPDATE, etc. Die hier dargestellte Funktion addiert zwei Zahlen. Die Eingabeparameternamen kann man wie hier gezeigt einfach weggelassen, wenn man auf sie lediglich mittels $1 etc. zugreift.

Exceptions werfen und behandeln


CREATE FUNCTION dividieren(float, float) RETURNS float AS
$$ BEGIN 
RETURN $1/$2; 
EXCEPTION WHEN OTHERS THEN 
    RAISE EXCEPTION 'Divisor darf nicht 0 sein!';
END $$ LANGUAGE plpgsql;

Wo wird die "Divisor darf nicht 0 sein"-Exception angezeigt?

Als Fehlermeldung anstelle des Query-Ergebnisses
In der Serverausgabe (wie bei RAISE NOTICE)
In der Query-Ergebnistabelle
Nirgendwo

https://frage.space

Hinter EXCEPTION WHEN steht der Name einer Exception, die abgefangen werden soll. OTHERS fängt alle sonstigen Fehler ab. Mit RAISE EXCEPTION wird ein Programm unterbrochen und die entsprechende Fehlermeldung an den Client zurückgegeben.

Volatilitäts-Kategorien

CREATE OR REPLACE FUNCTION addieren(int, int) RETURNS INT AS
$$ BEGIN RETURN $1+$2; END $$ LANGUAGE plpgsql IMMUTABLE;

`VOLATILE` (Standard)

Funktion darf alles: DB verändern und bei gleichen Parameterwerten unterschiedliche Ergebnisse liefern.

`STABLE`

Funktion darf die DB nicht verändern und muss innerhalb des gleichen Statements bei gleichen Parameterwerten das gleiche Ergebnis liefern.

`IMMUTABLE`

Funktion darf die DB nicht verändern und muss bei gleichen Parameterwerten das gleiche Ergebnis liefern.

Warum ergbit es Sinn, die addieren-UDF als IMMUTABLE zu kenzeichnen?

Weil die UDF die Datenbank nicht verändert
Weil die UDF nichts aus der Datenbank liest
Weil die UDF nachträglich nicht mehr verändert wird
Weil 1+1 immer 2 ist und so

https://frage.space

Wenn eine Funktion als STABLE oder IMMUTABLE deklariert wird, kann der Datenbank-Optimierer Ergebnisse der Funktion wiederverwenden, ohne die Funktion nochmals aufzurufen. Eine Funktion get_hersteller_land, die beispielsweise eine SELECT-Anfrage an eine Tabelle schickt, um das Land eines Herstellers zu ermitteln, ist STABLE, da sie innerhalb einer Anfrage, in der sie aufgerufen wird, für den gleichen Hersteller das gleiche Land liefern würde.

Tabellenfunktionen

CREATE OR REPLACE FUNCTION produkte_von(VARCHAR) RETURNS TABLE
(produktnr INT, bezeichnung VARCHAR(100), 
 preis DECIMAL(9,2), hersteller VARCHAR(50)) AS $$ 
SELECT produktnr, bezeichnung, preis, hersteller 
FROM produkte WHERE hersteller = $1 
$$ LANGUAGE sql;

Wie lässt sich diese Tabellenfunktion aufrufen?

EXECUTE produkte_von('Calgonte');
SELECT produkte_von('Calgonte');
SELECT * FROM produkte_von('Calgonte');
CALL produkte_von('Calgonte');

https://frage.space

SELECT * FROM produkte_von('Calgonte');

Tabellenfunktionen liefert eine Tabelle zurück mit beliebig vielen Zeilen. Die Spalten und deren Typen werden im CREATE FUNCTION-Kommando im RETURNS TABLE-Teil definiert. Genau wie eine View wird eine Tabellenfunktion in der FROM-Klausel einer SELECT-Anfrage aufgerufen. Eine Tabellenfunktion ist quasi eine View mit Parametern.

Trigger

104

Wenn ...

BEFORE
AFTER
INSTEAD OF

INSERT
UPDATE
DELETE

ON <tabelle>
ON <view>

dann ...

Wann könnte BEFORE INSERT ON produkte sinnvoll sein (im Vergleich zu AFTER INSERT ON produkte)?

Wenn man das INSERT doch noch ablehnen will
Wenn man den nicht-vorhandenen Hersteller in die Hersteller-Tabelle einfügen will
Wenn man die eingefügte Zeile noch modifizieren will
Das macht gar keinen Unterschied

https://frage.space

Trigger in PostgreSQL

Triggerfunktion

Definiert die auszuführende Aktion
CREATE FUNCTION ... RETURNS TRIGGER ...

Trigger

Definiert den eigentlichen Trigger (die Wenn-Falls-Dann-Bedingung)
CREATE TRIGGER ... {BEFORE | AFTER | INSTEAD OF} {INSERT | UPDATE | DELETE} ON ... FOR EACH {ROW | STATEMENT} [WHEN (...)] EXECUTE PROCEDURE ...();

In PostgreSQL wird zunächst eine Triggerfunktion definiert. Diese ist ähnlich zu einer Funktion mit dem Returns-Type void. In dieser Triggerfunktion hat man jedoch Zugriff auf die eingefügte, geänderte, bzw. gelöschte Zeile und man kann diese sogar noch modifizieren oder die Operation noch aufhalten.
Trigger können auch sogenannte ECA-Regel implementieren. ECA steht für Event, Condition, Action. Wenn also ein Ereignis eintritt, soll - falls die Bedingung erfüllt ist - das Ereignis ausgeführt werden. Die Bedingung lässt sich in PostgreSQL mittels einer optionalen WHEN-Bedingung festlegen.

AFTER INSERT

Nachdem das neue Tupel eingefügt wurde, soll noch etwas gemacht werden.


CREATE FUNCTION produkte_trigger() RETURNS TRIGGER AS
$$ BEGIN
IF (NEW.hersteller IS NOT NULL AND NOT EXISTS 
  (SELECT * FROM hersteller WHERE firma = NEW.hersteller)) THEN
  INSERT INTO hersteller (firma) VALUES(NEW.hersteller);
END IF;
RETURN NEW;
END; $$ LANGUAGE plpgsql;

NEW bietet Zugriff auf die neu eingefügte Zeile.


CREATE TRIGGER produkte_trigger AFTER INSERT ON produkte
FOR EACH ROW EXECUTE PROCEDURE produkte_trigger();

Immer wenn ein INSERT auf die Produkttabelle gemacht wird, feuert der Trigger. Er sorgt dafür, dass der Hersteller in die Herstellertabelle eingefügt, wenn er noch nicht drin ist. Über das Objekt NEW hat man innerhalb des Triggers Zugriff auf die Attributwerte der neu eingefügten Zeile.

AFTER INSERT


INSERT INTO produkte VALUES(1000, 'Kuchen', 2.00, 'Kuchenpeter');

[23503]: ERROR: insert or update on table "produkte" violates foreign key constraint "produkte_hersteller_fkey" Detail: Key (hersteller)=(Kuchenpeter) is not present in table "hersteller".

Entweder Trigger auf BEFORE INSERT ändern
oder das Fremdschlüssel-Constraint auf DEFERRED setzen:


ALTER TABLE webshop.produkte ADD CONSTRAINT 
produkte_hersteller_fkey FOREIGN KEY (hersteller) 
REFERENCES hersteller(firma) ON UPDATE CASCADE 
INITIALLY DEFERRED;

Ändern wir den Trigger auf BEFORE INSERT, wird die Prozedur, die den Hersteller einfügt, ausgeführt, bevor die neue Zeile in die Produkttabelle eingefügt wird. Der Hersteller ist hier der Parent-Record und das Produkt der Child-Record. Der Parent muss vorher existieren, bevor der Child-Record existiert.
Als Alternative kann die Überprüfung des Fremdschlüssel-Constraints auch auf DEFERRED (verzögert) setzen. Der Standard ist IMMEDIATE - eine sofortige Überprüfung. Bei DEFERRED wird das Constraint erst zum Ende der Transaktion überprüft. In unserem Fall führt dies zum Erfolg, da zum Ende der Transaktion der zuvor nicht existierende Hersteller zwischenzeitlich durch den Trigger eingefügt wurde.

BEFORE INSERT / UPDATE / DELETE

105

Mit einem BEFORE-Trigger kann man das einzufügende Tupel modifizieren oder das INSERT / UPDATE / DELETE ablehnen.


CREATE OR REPLACE FUNCTION preis_trigger() RETURNS TRIGGER AS $$ 
DECLARE anz_gratis_produkte INT;
BEGIN
IF (NEW.preis < 0) THEN NEW.preis = 0; END IF;
SELECT COUNT(*) INTO anz_gratis_produkte 
FROM produkte WHERE preis = 0;
IF (NEW.preis = 0 AND anz_gratis_produkte >= 3) THEN
 RAISE EXCEPTION 'Zu viele kostenlose Produkte!';
END IF;
RETURN NEW;
END; $$ LANGUAGE plpgsql;


CREATE TRIGGER preis_trigger BEFORE INSERT OR UPDATE ON produkte
FOR EACH ROW EXECUTE PROCEDURE preis_trigger();

Könnte ein AFTER INSERT Trigger das INSERT auch noch ablehnen?

Na klar
Nein, dafür ist es zu spät

https://frage.space

Bei einem BEFORE INSERT-Trigger kann man einzufügende Tupel noch abändern, bevor es tatsächlich in die Tabelle eingefügt wird. Hier wird der Preis auf 0 gesetzt, sollte jemand versuchen, ein Produkt mit negativen Preis einzufügen. Außerdem überwacht der Trigger, dass es nie mehr als drei kostenlose Produkte gibt. Ein INSERT oder UPDATE wird abgelehnt, wenn es dieses Constraint verletzen sollte.

OLD / NEW

INSERT-Trigger: Zugriff auf NEW
DELETE-Trigger: Zugriff auf OLD
UPDATE-Trigger: Zugriff auf OLD und NEW


CREATE OR REPLACE FUNCTION preiserhoehung_trigger() 
RETURNS TRIGGER AS $$ 
BEGIN
IF (NEW.preis > OLD.preis*1.1) THEN
 RAISE EXCEPTION 'Preiserhöhung um mehr als 10%% nicht erlaubt!';
END IF;
RETURN NEW;
END; $$ LANGUAGE plpgsql;

Beim INSERT hat man in der Triggerfunktion Zugriff auf NEW (die eingefügte Zeile), beim DELETE auf OLD (die gelöschte Zeile) und beim UPDATE auf OLD und NEW. OLD bietet Zugriff auf den vorherigen Zustand des Tupels vor der Änderung, NEW auf den Zustand nach der Änderung.
Hier wurde 10%% geschrieben, da % als Platzhalter steht, der durch einen Wert ersetzt wird (siehe Folie zu RAISE NOTICE). %% wird durch % ersetzt.

FOR EACH ROW / STATEMENT

FOR EACH ROW

Triggerfunktion wird für jedes eingefügte / gelöschte / geänderte Tupel einmal aufgerufen
Zugriff auf das Tupel mittels NEW bzw. OLD

FOR EACH STATEMENT

Triggerfunktion wird für das gesamte INSERT / UPDATE / DELETE-Statement nur einmal aufgerufen
Kein direkter Zugriff auf die Tupel

Der Trigger, der überprüft, dass es stets nie mehr drei kostenlose Produkte gibt, könnte auch vom Typ FOR EACH STATEMENT sein. Dies würde die Überprüfung bei großen Änderungsmengen deutlich beschleunigen, da sie nur einmal und nicht für jede geänderte Zeile erfolgen muss.

INSTEAD OF-Trigger

106

INSERT INTO meine_view VALUES (...)

Nur in simple Views Projektion-Selektion-Views darf ein INSERT/UPDATE/DELETE erfolgen
Mittels einer CHECK OPTION kann überprüft werden, dass das Tupel auch das WHERE-Prädikat der View erfüllt.
INSTEAD OF-Trigger ermöglichen INSERT/UPDATE/DELETE auf jeder View.


CREATE TRIGGER meine_view_trigger INSTEAD OF INSERT ON meine_view
FOR EACH ROW EXECUTE PROCEDURE meine_view_trigger();

INSTEAD OF-Trigger sind nur für Sichten gedacht. Jedes mal, wenn jemand ein INSERT / UPDATE / DELETE auf eine Sicht macht, soll stattdessen die Trigger-Aktion ausgelöst werden.

INSTEAD OF-Trigger


CREATE VIEW meine_view AS
SELECT p.produktnr, p.bezeichnung, p.preis, p.hersteller, h.land
FROM produkte p JOIN hersteller h ON p.hersteller=h.firma;


CREATE OR REPLACE FUNCTION meine_view_trigger() 
RETURNS TRIGGER AS $$ 
BEGIN
INSERT INTO hersteller (firma, land)
 VALUES (NEW.hersteller, NEW.land)
 ON CONFLICT (firma) DO UPDATE SET land=EXCLUDED.land;
INSERT INTO produkte (produktnr, bezeichnung, preis, hersteller)
 VALUES (NEW.produktnr, NEW.bezeichnung, NEW.preis, NEW.hersteller);
RETURN NEW;
END; $$ LANGUAGE plpgsql;

Indexe

107

Motivation: Wir haben $n$ Produkte. Wie teuer ist die folgende Anfrage?

SELECT * FROM produkte WHERE produktnr = 29

Full Table Scan: $O(n)$
Tabelle intern sortiert nach Produktnummer: $O(log_2(n))$
B-Baum-Index auf der Produktnummer: $O(log_k(n))$
Hash-Index auf der Produktnummer: $O(1)$

Full Table Scan

Linearer Aufwand: $O(n)$

Jede einzelne Zeile wird gelesen und für sie wird überprüft, ob das WHERE-Prädikat wahr oder falsch ist.

SELECT * FROM produkte WHERE produktnr = 29

Clustered Index

Logarithmischer Aufwand: $O(log_2(n))$

Binäre Suche: In die Mitte der Tabelle springen. Hat diese Zeile eine größere Produktnummer als die gesuchte? Oberhalb weitersuchen, usw.

CLUSTER produkte USING produkte_pkey

SELECT * FROM produkte WHERE produktnr = 29

Es kann nur einen Clustered Index pro Tabelle geben
Re-Clustering nötig nach INSERT, UPDATE, DELETE

Ein Clustered Index bestimmt die interne Speicherung der Zeilen. Clustert man die Produkttabelle nach der Primärschlüsselspalte produktnr, werden die Datensätze sortiert nach der Produktnummer abgespeichert. In PostgreSQL ist dazu die Ausführung des Kommandos CLUSTER nötig. PostgreSQL macht kein automatisches Reclustering, d. h. nach Änderungen an den Datensätzen muss nochmals CLUSTER ausgeführt werden. Liegen die Daten sortiert, ist eine Suche auf der Index-Spalte, ein GROUP BY und ein Sortieren sehr schnell. Das Re-Clustering ist jedoch eine sehr teure Operation.

B-Bäume

Logarithmischer Aufwand: $O(log_k(n))$

Simulation: https://www.cs.usfca.edu/~galles/visualization/BTree.html

Jeder Knoten hat maximal den Grad 2k+1,
also max. 2k+1 Kindknoten
Jeder Knoten speichert zw. k und 2k Einträge
Suche startet in der Wurzel,
dann wird sich durch den Baum navigiert:
kleiner: links; größer: rechts entlang

k=1 ⇒ max. Grad = 3

B+-Bäume

Simulation: https://www.cs.usfca.edu/~galles/visualization/BPlusTree.html

Optimierung des B-Baums; in DMBS häufigst eingesetzte Indexstruktur
Innere Knoten sind nur Wegweiser (max. 2k Schlüssel, max. 2k+1 Kinder)
Blattknoten enthalten die Schlüssel und Pointer zu max. 2k*+1 Datensätzen
Blattknoten sind miteinander verkettet ⇒ schnelle sequenzielle Suche
Suche startet in der Wurzel, dann links (<) oder rechts (≥) weitersuchen

k=1, k*=1 ⇒ max. Grad = 3

Einfügen in B+-Baum

Blattknoten suchen, in welchen der neue Schlüssel gehört
1. Noch Platz? ⇒ einfach einfügen

18 einfügen
→

Im links gezeigten B+-Baum (k=1, k*=1) soll der Eintrag 18 eingefügt werden. Zuerst wird der Knoten gesucht, in den die 18 gehört. 18 ist kleiner als 29, also gehen wir nach links. Dort ist bisher nur die 17 gespeichert. In jedem Knoten ist Platz für 2k* = 2 Einträge, also ist dort noch Platz, sodass wir die 18 einfach einfügen können.
Hat unsere Produkttabelle einen Index auf der Produktnummer-Spalte - die meisten DBMS legen auf Primärschlüsselspalten ohnehin automatisch B+-Baum-Indexe an -, wird in den gezeigten Baum der Wert 18 zusammen mit der Speicheradresse, wo der entsprechende Datensatz auf der Festplatte gespeichert ist, in die Blattebene des B+-Baums eingefügt. Möchte man nun suchen (SELECT * FROM produkte WHERE produktnr=18), kann der Index genutzt werden, um schnell den Datensatz zu finden. Auch bei Bereichsanfragen (WHERE produktnr BETWEEN 18 and 88) hilft der B+-Baum: Man navigiert sich zur Blattebene zur 18, und folgt dann den verketteten Blättern bis zur 88. Im B-Baum wäre dies komplexer.

Einfügen in B+-Baum

Blattknoten suchen, in welchen der neue Schlüssel gehört
1. Noch Platz? ⇒ einfach einfügen
2. Kein Platz mehr? ⇒ einfügen und Knoten splitten

Split

Knoten wird in zwei Knoten aufgesplittet
Mittleres Element wandert zusätzlich als Wegweiser in Vaterknoten
Evtl. ist dort ebenfalls ein Split nötig, wenn er voll ist

22 einfügen
→

Einfügen in B+-Baum

998 einfügen
→

→

Löschen im B+-Baum

Blattknoten suchen, in welchem sich der zu löschende Schlüssel befindet
1. Danach noch mind. k* Einträge? ⇒ einfach löschen

998 löschen
→

Löschen im B+-Baum

Blattknoten suchen, in welchem sich der zu löschende Schlüssel befindet
1. Danach noch mind. k* Einträge? ⇒ einfach löschen
2. Unterlauf ⇒ mit dem Nachbarknoten ausgleichen oder mischen

Ausgleich

Einträge vom Nachbarknoten übernehmen zum Ausgleichen
Wegweiser im Vaterknoten entsprechend anpassen

29 löschen
→

Löschen im B+-Baum

Blattknoten suchen, in welchem sich der zu löschende Schlüssel befindet
1. Danach noch mind. k* Einträge? ⇒ einfach löschen
2. Unterlauf ⇒ mit dem linken Nachbarknoten ausgleichen oder mischen

Mischen (Merge)

Falls Nachbarknoten auch unterlaufen würden ⇒ mischen
Wegweiser aus dem Vater entfernen
Evtl. ist dort ebenfalls ein Ausgleich / Merge nötig

998 löschen
→

CREATE INDEX

108

CREATE INDEX erstellt in den meisten DBMS einen B+-Baum-Index.

CREATE INDEX produkte_pkey ON produkte(produktnr);

Kosten

Bei INSERT, UPDATE, DELETE muss der Index entsprechend gepflegt werden

Nutzen

Schnellere exakte Suche (=) und Bereichssuche (<, <=, >, >=, BETWEEN)
Index kann auch bei ORDER BY, GROUP BY und Joins helfen.

Die meisten DBMS legen Indexe auf Primärschlüsselspalten automatisch an.
Weitere Indexe müssen manuell angelegt werden.

Indexe lohnen sich besonders auf Spalten, auf denen oft eine Filterung in einem WHERE-Prädikat erfolgt, z. B. WHERE produktnr=17 oder WHERE bestelldatum BETWEEN '2020-01-01' AND '2020-01-31'. Auf DATE- und TIMESTAMP-Spalten erfolgen oft solche Anfragen, zudem tauchen diese Spalten oft im ORDER BY auf, daher sind hier Indexe oft sinnvoll. Auch bei Prefix-Suchen (LIKE 'A%') hilft ein Index.

Mehrdimensionale Indexe

110

CREATE INDEX ON meine_tabelle(a, b, c);

Kann genutzt werden bei:

WHERE a = 5 AND b = 7 AND c = 2
WHERE a = 5 AND b = 7
WHERE a = 5
Bei B+-Baum-Indexen auch bei <, <=, >, >=, BETWEEN, LIKE '...%'

Ein kombinierter Index, der aus mehreren Spalten besteht, ist günstiger als das Erstellen und die Wartung mehrerer einzelner Indexe. Wichtig ist jedoch die Reihenfolge, in der man die Spalten angibt. Der hier gezeigte Index auf den Spalten a, b und c kann z. B. nicht für eine Anfrage WHERE b=7 verwendet werden.

Join-Algorithmen

109


SELECT * FROM produkte p JOIN hersteller h 
           ON p.hersteller=h.firma;

Es gibt viele Arten, einen Join auszuführen:

Nested-Loop-Join: Für jede Zeile der ersten Tabelle wird mit jeder Zeile der zweiten Tabelle überprüft, ob das Join-Prädikat wahr ist.
Sort-Merge-Join: Beide Tabellen werden nach der Join-Spalte sortiert, dann beide von oben nach unten durchgescannt, um Join-Partner zu suchen.
Hash-Join: Hash-Tabelle wird für kleinere Tabelle angelegt, dann die größere Tabelle durchlaufen und Join-Partner mittels der Hash-Tabelle gesucht.
Index-Join: Während eine Tabelle komplett durchlaufen wird, werden für jede Zeile die Join-Partner in der anderen Tabelle mittels eines Indexes gesucht.

Nested-Loop-Join


SELECT * FROM produkte p JOIN hersteller h 
            ON p.hersteller=h.firma;

Für jede Zeile der ersten Tabelle $R$ wird mit jeder Zeile der zweiten Tabelle $S$
überprüft, ob das Join-Prädikat wahr ist.


for each row p in PRODUKTE:
  for each row h in HERSTELLER:
     if p.hersteller == h.firma:
        emit(p, h)

Aufwand: $O(|R|\cdot|S|)$

Sort-Merge-Join


SELECT * FROM produkte p JOIN hersteller h 
            ON p.hersteller=h.firma;

Beide Tabellen werden nach der Join-Spalte sortiert, dann beide von oben nach unten durchgescannt, um Join-Partner zu suchen.

Aufwand: $O(|R|\cdot log(|R|) + |S|\cdot log(|S|))$

Hash-Join


SELECT * FROM produkte p JOIN hersteller h 
            ON p.hersteller=h.firma;

Hash-Tabelle wird für kleinere Tabelle angelegt, dann die größere Tabelle durchlaufen und Join-Partner mittels der Hash-Tabelle gesucht.


hash_tabelle = []

for each row h in HERSTELLER:
  hash_tabelle.put(hash(h.firma)), h)

for each row p in PRODUKTE:
  h = hash_tabelle.get(hash(p.hersteller))
  emit(p, h)

Aufwand: $O(|R|+|S|)$

Index-Join

109


SELECT * FROM produkte p JOIN hersteller h 
            ON p.hersteller=h.firma;

Während eine Tabelle komplett durchlaufen wird, werden für jede Zeile die Join-Partner in der anderen Tabelle mittels eines Indexes gesucht.


for each row p in PRODUKTE:
  h = hersteller_firma_idx.get(p.firma)
  emit(p, h)

Aufwand hängt von den Index-Kosten ab, z. B. $O(|R|\cdot log(|S|))$, wenn es einen B+-Baum-Index auf S gibt, oder $O(|R|)$, wenn ein Hash-Index existiert.

Kapitelzusammenfassung

DB-Anwendungen: Embedded SQL, JDBC
JDBC: DriverManager, Connection, Statement, PreparedStatement, ResultSet
SQL-Injections
Benutzerdefinierte Routinen: Stored Procedures, (Tabellen-)Funktionen
Trigger: BEFORE / AFTER / INSTEAD OF
Indexe: Clustered Index, B-Baum, B+-Baum
Join-Algorithmen: Nested-Loop-Join, Sort-Merge-Join, Hash-Join, Index-Join

Prof. Dr.-Ing. Johannes Schildgen johannes.schildgen@oth-regensburg.de

Datenbanken

Kapitel 6: Anwendungsentwicklung

2020-12-22

In diesem Kapitel erstellen wir...

Anwendungsentwicklung

Beispielanwendungen

Anwendungsserver

Embedded SQL

JDBC

Driver

Connection

Statement und ResultSet

SQL-Injections

SQL-Injections

PreparedStatement

executeUpdate

DB-Metadaten-Zugriff mit JDBC

DatabaseMetaData

ResultSetMetaData

Routinen

PL/pgSQL

Block:

Kontrollstrukturen:

Stored Procedures

RAISE NOTICE

Stored Procedures

Eingabeparameter

Funktionen

Wie lässt sich diese UDF aufrufen?

https://frage.space

Exceptions werfen und behandeln

Wo wird die "Divisor darf nicht 0 sein"-Exception angezeigt?

https://frage.space

Volatilitäts-Kategorien

VOLATILE (Standard)

STABLE

IMMUTABLE

Warum ergbit es Sinn, die addieren-UDF als IMMUTABLE zu kenzeichnen?

https://frage.space

Tabellenfunktionen

Wie lässt sich diese Tabellenfunktion aufrufen?

https://frage.space

Trigger

Wann könnte BEFORE INSERT ON produkte sinnvoll sein (im Vergleich zu AFTER INSERT ON produkte)?

https://frage.space

Trigger in PostgreSQL

Triggerfunktion

Trigger

AFTER INSERT

AFTER INSERT

BEFORE INSERT / UPDATE / DELETE

Könnte ein AFTER INSERT Trigger das INSERT auch noch ablehnen?

https://frage.space

OLD / NEW

FOR EACH ROW / STATEMENT

FOR EACH ROW

FOR EACH STATEMENT

INSTEAD OF-Trigger

INSTEAD OF-Trigger

Indexe

Full Table Scan

Clustered Index

B-Bäume

B+-Bäume

Einfügen in B+-Baum

Einfügen in B+-Baum

Split

Einfügen in B+-Baum

Löschen im B+-Baum

Löschen im B+-Baum

Ausgleich

Löschen im B+-Baum

Mischen (Merge)

CREATE INDEX

Kosten

Nutzen

Mehrdimensionale Indexe

Kann genutzt werden bei:

Join-Algorithmen

Prof. Dr.-Ing. Johannes Schildgen
johannes.schildgen@oth-regensburg.de

`VOLATILE` (Standard)

`STABLE`

`IMMUTABLE`