Analytische Berichte mit dynamischer Filterung, Gruppierung und Aggregation nach einer Vielzahl von Parametern sind das Kernstück von BI- und DataWareHouse-Anwendungen. Früher wurden solche Aufgaben ausschließlich über statische Abfragen gelöst, aber mit dem Anstieg der Anforderungen entstand der Bedarf an dynamischem SQL-Bau zur Laufzeit: Die Anzahl der Felder und Gruppierungen wird durch den Benutzer oder die Anwendung bestimmt.
Problem — die Unmöglichkeit, im Voraus alle möglichen Felder zur Gruppierung und Aggregation zu bestimmen. Es ist notwendig, Abfragen dynamisch zu erstellen, was mit Fehlern und einer Degradation der Leistung verbunden ist, wenn Abfragen nicht gut geplant sind und ungeeignete Indizes verwendet werden.
Lösung — die Implementierung des Abfragebaus mit Hilfe von dynamischem SQL (zum Beispiel über EXEC oder sp_executesql in T-SQL), wobei die Liste der Felder für SELECT, GROUP BY und die entsprechenden Aggregatfunktionen aus den Benutzereingaben gebildet wird. Dabei ist eine sorgfältige Escape-Mechanismus für die Feldnamen und ein Schutz gegen SQL-Injection erforderlich. Beispiel für SQL Server:
DECLARE @select_fields nvarchar(max) = N'customer_id, year'; DECLARE @agg_fields nvarchar(max) = N'SUM(amount) AS total, COUNT(*) AS row_count'; DECLARE @group_by nvarchar(max) = N'customer_id, year'; DECLARE @sql nvarchar(max) = N'SELECT ' + @select_fields + ', ' + @agg_fields + N' FROM sales WHERE sale_date >= @start AND sale_date <= @end GROUP BY ' + @group_by; EXEC sp_executesql @sql, N'@start DATE, @end DATE', @start='2023-01-01', @end='2023-12-31';
Wesentliche Merkmale:
Kann man im Voraus eine universelle Abfrage mit CASE für alle möglichen Gruppierungen statt dynamischem SQL erstellen?
Nein, CASE ermöglicht Berechnungen im SELECT, aber nicht die Formulierung von GROUP BY für dynamisch definierte Felder — diese müssen dennoch explizit angegeben werden. Der statische Ansatz ist für dynamische BI-Analytik zu eingeschränkt.
Muss man SQL-Abfrageparameter bei dynamischer Konstruktion von WHERE verwenden oder kann man Werte direkt in den Text der Abfrage einfügen?
Verwenden Sie immer Parameter (zum Beispiel über sp_executesql), andernfalls sind Sie anfällig für SQL-Injection und geschützte Werte (zum Beispiel Apostrophe in Zeichenfolgen) werden nicht korrekt verarbeitet.
Hilft ein Index über alle möglichen Kombinationen von Feldern dabei, alle Berichte zu beschleunigen?
Nein, die Erstellung eines zusammengesetzten Index über Dutzende von Feldern führt zu einer Erhöhung der Indexgröße und einer Verringerung der Geschwindigkeit beim Einfügen/Aktualisieren, während nur eine strikt begrenzte Anzahl von Szenarien beschleunigt wird. Indizieren Sie nur wirklich benötigte Felder/Gruppen.
In einem alten BI-Bericht wurden 30 Gruppenvarianten "hart" im Code mit if-else codiert. Jeder neue Parameter erforderte eine Aktualisierung des Quellcodes und des Indexschemas. Vorteile:
Nachteile:
Verwendung von dynamischem SQL zur Erstellung von Select/group by zur Laufzeit, SQL-Code in einem eigenen Modul, Parameter mit strikter Escapierung. Das Hinzufügen neuer Felder erfolgt einfach über die Anpassung des Verzeichnisses, Indizes werden nach Filterhäufigkeit hinzugefügt. Vorteile:
Nachteile: