优点:
1、存储过程可以使得程序执行效率更高、安全性更好。
2、建立过程不会很耗系统资源,因为过程只是在调用才执行。
3、存储过程可以用于降低网络流量,存储过程代码直接存储于数据库中,所以不会产生大量T-sql语句的代码流量。
4.可重复使用,由此可以通过使用远程过程调用 (RPC) 处理服务器上的存储过程而提高性能(只需传入参数值即可)。
5、可维护性高,更新存储过程通常比更改、测试以及重新部署程序集需要较少的时间和精力。
6、代码精简一致,一个存储过程可以用于应用程序代码的不同位置。
7、增强安全性:
a、通过向用户授予对存储过程(而不是基于表)的访问权限,它们可以提供对特定数据的访问;
b、提高代码安全,防止 SQL注入(但未彻底解决,例如,将数据操作语言--DML,附加到输入参数);
c、SqlParameter 类指定存储过程参数的数据类型,作为深层次防御性策略的一部分。
缺点:
1、大量的利用过程,会对服务器压力比较大。
2、可移植性差。