Oracle SQL 编写规范

SQL 编写规范概述

SQL 编写规范是确保数据库开发质量的重要基础，良好的 SQL 编写规范可以提高代码的可读性、可维护性和性能。Oracle SQL 编写规范应考虑数据库版本差异、性能影响、安全因素和团队协作需求。

规范的目标

• 提高 SQL 代码的可读性和可维护性
• 确保 SQL 代码的性能优化
• 增强 SQL 代码的安全性
• 促进团队协作和代码一致性
• 减少错误和调试时间

规范的适用范围

• 数据库设计（表、索引、视图等）
• SQL 查询（SELECT 语句）
• 数据操纵（INSERT、UPDATE、DELETE 语句）
• 数据定义（CREATE、ALTER、DROP 语句）
• PL/SQL 代码（存储过程、函数、触发器、包等）

命名规范

1. 数据库对象命名

表命名

• 使用有意义的英文单词或缩写
• 采用单数形式（如 employee 而非 employees）
• 表名长度不超过 30 个字符（Oracle 限制）
• 避免使用 Oracle 保留字
• 推荐使用前缀区分不同类型的表（如 dim_ 表示维度表，fact_ 表示事实表）

-- 示例：正确的表命名
CREATE TABLE employee (
  employee_id NUMBER(6) PRIMARY KEY,
  first_name VARCHAR2(20),
  last_name VARCHAR2(25),
  email VARCHAR2(25),
  phone_number VARCHAR2(20),
  hire_date DATE,
  job_id VARCHAR2(10),
  salary NUMBER(8,2),
  commission_pct NUMBER(2,2),
  manager_id NUMBER(6),
  department_id NUMBER(4)
);

-- 示例：使用前缀的表命名
CREATE TABLE dim_department (
  department_id NUMBER(4) PRIMARY KEY,
  department_name VARCHAR2(30),
  manager_id NUMBER(6),
  location_id NUMBER(4)
);

索引命名

• 使用 idx_ 前缀
• 包含表名和索引列名
• 复合索引中列名用下划线分隔
• 唯一索引使用 uidx_ 前缀
• 位图索引使用 bidx_ 前缀

-- 示例：正确的索引命名
CREATE INDEX idx_employee_department_id ON employee(department_id);
CREATE UNIQUE INDEX uidx_employee_email ON employee(email);
CREATE BITMAP INDEX bidx_employee_job_id ON employee(job_id);
CREATE INDEX idx_employee_dept_job ON employee(department_id, job_id);

视图命名

• 使用 v_ 前缀
• 包含基础表名或功能描述
• 避免使用复杂的视图嵌套

-- 示例：正确的视图命名
CREATE VIEW v_employee_department AS
SELECT e.employee_id, e.first_name, e.last_name, e.email, d.department_name
FROM employee e
JOIN department d ON e.department_id = d.department_id;

存储过程和函数命名

• 存储过程使用 proc_ 前缀
• 函数使用 func_ 前缀
• 包含功能描述
• 使用动词+名词的命名方式

-- 示例：正确的存储过程和函数命名
CREATE OR REPLACE PROCEDURE proc_update_employee_salary(
  p_emp_id IN NUMBER,
  p_new_salary IN NUMBER
) IS
BEGIN
  -- 存储过程逻辑
END;
/

CREATE OR REPLACE FUNCTION func_calculate_bonus(
  p_salary IN NUMBER,
  p_percentage IN NUMBER
) RETURN NUMBER IS
BEGIN
  RETURN p_salary * p_percentage / 100;
END;
/

2. 变量和参数命名

• 局部变量使用 v_ 前缀
• 输入参数使用 p_ 前缀
• 输出参数使用 o_ 前缀
• 输入输出参数使用 io_ 前缀
• 使用有意义的名称

-- 示例：正确的变量和参数命名
CREATE OR REPLACE PROCEDURE proc_process_employee(
  p_emp_id IN NUMBER,
  o_result OUT VARCHAR2
) IS
  v_employee_name VARCHAR2(100);
  v_department_name VARCHAR2(30);
BEGIN
  -- 存储过程逻辑
END;
/

格式规范

1. 大小写规范

• SQL 关键字使用大写（如 SELECT、FROM、WHERE 等）
• 数据库对象名（表、列、索引等）使用小写
• 变量和参数名使用小写
• 常量值使用大写（如 'ACTIVE'、'INACTIVE' 等）

-- 示例：正确的大小写规范
SELECT e.first_name, e.last_name, d.department_name
FROM employee e
JOIN department d ON e.department_id = d.department_id
WHERE e.status = 'ACTIVE'
ORDER BY e.last_name ASC;

2. 缩进和换行

• 使用 4 个空格进行缩进（避免使用制表符）
• SELECT 子句中，每个列名单独一行
• FROM 子句中，每个表名单独一行
• JOIN 条件单独一行
• WHERE 子句中，每个条件单独一行，使用适当的缩进
• GROUP BY 和 ORDER BY 子句中，每个列名单独一行

-- 示例：正确的缩进和换行
SELECT
    e.employee_id,
    e.first_name,
    e.last_name,
    e.salary,
    d.department_name,
    j.job_title
FROM
    employee e
JOIN
    department d ON e.department_id = d.department_id
JOIN
    job j ON e.job_id = j.job_id
WHERE
    e.hire_date > SYSDATE - 365
    AND e.salary > 5000
    AND d.location_id = 1700
GROUP BY
    e.employee_id,
    e.first_name,
    e.last_name,
    e.salary,
    d.department_name,
    j.job_title
ORDER BY
    e.last_name ASC,
    e.first_name ASC;

3. 注释规范

• 使用 -- 进行单行注释
• 使用 /* */ 进行多行注释
• 注释应简洁明了，说明代码的功能和意图
• 重要的业务逻辑和复杂的 SQL 语句应添加注释
• 避免过度注释，注释应随着代码的变化而更新

-- 示例：正确的注释
/*
 * 获取部门员工信息
 * 条件：入职时间在一年内，工资大于 5000，位于伦敦办公室
 * 返回：员工 ID、姓名、工资、部门名称、职位名称
 */
SELECT
    e.employee_id,
    e.first_name,
    e.last_name,
    e.salary,
    d.department_name,
    j.job_title
FROM
    employee e
JOIN
    department d ON e.department_id = d.department_id
JOIN
    job j ON e.job_id = j.job_id
WHERE
    e.hire_date > SYSDATE - 365 -- 入职时间在一年内
    AND e.salary > 5000 -- 工资大于 5000
    AND d.location_id = 1700 -- 伦敦办公室
ORDER BY
    e.last_name ASC,
    e.first_name ASC;

语法规范

1. SELECT 语句规范

• 明确指定列名，避免使用 SELECT *
• 使用表别名，提高代码可读性
• 避免在 SELECT 子句中使用函数或表达式，除非必要
• 使用 DISTINCT 时要谨慎，考虑性能影响
• 合理使用 LIMIT 或 ROWNUM 限制返回行数

-- 示例：正确的 SELECT 语句
SELECT
    e.employee_id,
    e.first_name,
    e.last_name,
    e.salary,
    d.department_name
FROM
    employee e
JOIN
    department d ON e.department_id = d.department_id
WHERE
    e.salary > 5000
    AND ROWNUM <= 10 -- 限制返回 10 行
ORDER BY
    e.salary DESC;

2. INSERT 语句规范

• 明确指定列名，避免依赖表结构顺序
• 一次插入多行时，使用 INSERT ALL 或 INSERT INTO ... SELECT
• 避免插入 NULL 值，使用默认值或空字符串
• 对于大表插入，考虑使用 APPEND 提示或并行插入

-- 示例：正确的 INSERT 语句
INSERT INTO employee (
    employee_id,
    first_name,
    last_name,
    email,
    hire_date,
    job_id,
    salary,
    department_id
) VALUES (
    1001,
    'John',
    'Doe',
    'john.doe@example.com',
    SYSDATE,
    'IT_PROG',
    6000,
    60
);

-- 示例：批量插入
INSERT ALL
    INTO employee (employee_id, first_name, last_name, email) VALUES (1002, 'Jane', 'Smith', 'jane.smith@example.com')
    INTO employee (employee_id, first_name, last_name, email) VALUES (1003, 'Bob', 'Johnson', 'bob.johnson@example.com')
SELECT * FROM dual;

3. UPDATE 语句规范

• 始终包含 WHERE 子句，避免全表更新
• 使用 ROWID 或主键进行单行更新
• 避免在 UPDATE 子句中使用子查询，除非必要
• 考虑使用 FOR UPDATE 锁提示，确保数据一致性
• 对于大表更新，考虑使用批量更新或并行更新

-- 示例：正确的 UPDATE 语句
UPDATE employee
SET salary = salary * 1.1,
    last_update_date = SYSDATE
WHERE employee_id = 1001;

-- 示例：带锁提示的 UPDATE 语句
UPDATE employee
SET salary = salary * 1.1
WHERE department_id = 60
FOR UPDATE;

4. DELETE 语句规范

• 始终包含 WHERE 子句，避免全表删除
• 使用 ROWID 或主键进行单行删除
• 对于大表删除，考虑使用 TRUNCATE 语句（如果适合）
• 考虑使用批量删除，避免长时间锁表
• 注意级联删除的影响

-- 示例：正确的 DELETE 语句
DELETE FROM employee
WHERE employee_id = 1001;

-- 示例：批量删除（每次删除 1000 行）
DECLARE
    v_rows_deleted NUMBER := 1;
BEGIN
    WHILE v_rows_deleted > 0 LOOP
        DELETE FROM large_table
        WHERE creation_date < SYSDATE - 365
        AND ROWNUM <= 1000;
        
        v_rows_deleted := SQL%ROWCOUNT;
        COMMIT;
    END LOOP;
END;
/

性能规范

1. 索引使用规范

• 为经常用于查询条件、连接条件和排序的列创建索引
• 复合索引中，将选择性高的列放在前面
• 避免创建过多索引，考虑 DML 操作的开销
• 使用覆盖索引减少回表操作
• 定期分析索引使用情况，删除未使用的索引

-- 示例：合理的索引创建
CREATE INDEX idx_employee_dept_salary ON employee(department_id, salary);

-- 示例：覆盖索引
CREATE INDEX idx_employee_covering ON employee(department_id, last_name, first_name, salary);

2. JOIN 操作规范

• 使用 INNER JOIN 替代 WHERE 子句中的连接条件
• 避免使用 CROSS JOIN，除非必要
• 合理选择连接顺序，将小表放在前面
• 避免使用复杂的嵌套 JOIN
• 考虑使用 HASH JOIN 或 MERGE JOIN 提示优化连接性能

-- 示例：正确的 JOIN 操作
SELECT
    e.first_name,
    e.last_name,
    d.department_name,
    l.city
FROM
    employee e
INNER JOIN
    department d ON e.department_id = d.department_id
INNER JOIN
    location l ON d.location_id = l.location_id
WHERE
    e.salary > 5000;

3. WHERE 子句规范

• 避免在 WHERE 子句中对列使用函数或表达式
• 使用 BETWEEN 替代 >= 和 <=
• 使用 IN 替代多个 OR 条件
• 避免使用 NOT IN，考虑使用 NOT EXISTS 或 LEFT JOIN ... IS NULL
• 合理使用绑定变量，提高 SQL 重用率

-- 示例：正确的 WHERE 子句
SELECT *
FROM employee
WHERE
    hire_date BETWEEN SYSDATE - 365 AND SYSDATE
    AND department_id IN (10, 20, 30)
    AND salary > 5000;

-- 示例：使用绑定变量
DECLARE
    v_dept_id NUMBER := 60;
BEGIN
    EXECUTE IMMEDIATE 'SELECT * FROM employee WHERE department_id = :dept_id'
    USING v_dept_id;
END;
/

4. 子查询规范

• 避免使用相关子查询，考虑使用 JOIN 替代
• 合理使用 WITH 子句（CTE），提高代码可读性和性能
• 对于大表子查询，考虑使用临时表或物化视图
• 避免嵌套过深的子查询（建议不超过 3 层）

-- 示例：使用 WITH 子句
WITH high_salary_emp AS (
    SELECT employee_id, first_name, last_name, salary
    FROM employee
    WHERE salary > 10000
)
SELECT *
FROM high_salary_emp
JOIN department d ON high_salary_emp.department_id = d.department_id;

安全规范

1. 权限管理规范

• 遵循最小权限原则，只授予必要的权限
• 使用角色管理权限，避免直接授予用户权限
• 定期审查和回收不必要的权限
• 避免使用 DBA 或 SYSDBA 权限，除非必要

-- 示例：正确的权限管理
CREATE ROLE hr_developer;
GRANT SELECT, INSERT, UPDATE, DELETE ON employee TO hr_developer;
GRANT hr_developer TO hr_user;

2. SQL 注入防护

• 使用绑定变量，避免拼接 SQL 语句
• 验证和过滤用户输入
• 使用 DBMS_ASSERT 包验证输入参数
• 避免使用动态 SQL，除非必要
• 对于动态 SQL，使用 EXECUTE IMMEDIATE 并绑定变量

-- 示例：防止 SQL 注入
DECLARE
    v_emp_id NUMBER := 1001;
    v_sql VARCHAR2(200);
BEGIN
    -- 安全的动态 SQL
    v_sql := 'SELECT first_name, last_name FROM employee WHERE employee_id = :emp_id';
    EXECUTE IMMEDIATE v_sql INTO v_first_name, v_last_name USING v_emp_id;
END;
/

3. 数据保护规范

• 对敏感数据进行加密或脱敏
• 避免在日志中记录敏感信息
• 使用视图限制对敏感列的访问
• 定期审计敏感数据的访问

-- 示例：使用视图保护敏感数据
CREATE VIEW v_employee_non_sensitive AS
SELECT employee_id, first_name, last_name, department_id
FROM employee;

-- 示例：授予对非敏感视图的访问权限
GRANT SELECT ON v_employee_non_sensitive TO public;

版本差异与兼容性

Oracle 10g 兼容性

• 支持基本的 SQL 语法和 PL/SQL 特性
• 支持分区表和位图索引
• 支持基本的执行计划优化
• 不支持 WITH 子句（CTE）
• 不支持递归查询

Oracle 11g 兼容性

• 引入 WITH 子句（CTE）
• 引入递归查询
• 支持虚拟列
• 支持结果集缓存
• 增强了并行查询功能

Oracle 12c 兼容性

• 支持多行插入语法 INSERT INTO ... VALUES (...), (...)
• 引入可插拔数据库（PDB）
• 支持临时 undo
• 增强了 JSON 支持
• 引入不可见索引

Oracle 18c/19c 兼容性

• 支持自动索引
• 增强了 SQL 模式匹配
• 支持区块链表
• 增强了机器学习集成

Oracle 21c 兼容性

• 支持向量索引
• 增强了 JSON 支持
• 支持原生 JavaScript 存储过程
• 增强了云原生特性

常见问题（FAQ）

Q1: 如何选择合适的表命名方式？

A1: 考虑以下因素：

• 业务领域和数据模型
• 团队现有命名习惯
• 数据库版本和限制
• 未来扩展性需求

建议采用有意义的英文单词或缩写，结合适当的前缀，确保名称简洁明了。

Q2: 何时使用 SELECT * 是合适的？

A2: 只有在以下情况下考虑使用 SELECT *：

• 临时查询或调试
• 数据迁移或备份
• 视图定义（如果需要包含所有列）

在生产代码中，应始终明确指定所需的列名，提高性能和代码稳定性。

Q3: 如何处理长 SQL 语句？

A3: 建议：

• 使用适当的缩进和换行，提高可读性
• 将复杂查询拆分为多个简单查询
• 使用 WITH 子句（CTE）组织复杂查询
• 考虑使用存储过程或函数封装复杂逻辑

Q4: 如何优化 JOIN 操作的性能？

A4: 可以采取以下措施：

• 为连接列创建索引
• 合理选择连接顺序，将小表放在前面
• 考虑使用 HASH JOIN 或 MERGE JOIN 提示
• 避免不必要的连接
• 对于大表连接，考虑使用并行查询

Q5: 如何确保 SQL 代码的安全性？

A5: 建议：

• 使用绑定变量，防止 SQL 注入
• 遵循最小权限原则
• 对敏感数据进行加密或脱敏
• 定期审计和审查代码
• 验证和过滤用户输入

Q6: 如何处理不同 Oracle 版本的兼容性？

A6: 建议：

• 了解目标数据库版本的特性和限制
• 避免使用仅在高版本支持的特性，除非确定目标环境
• 使用条件编译或版本检查函数
• 测试代码在不同版本的兼容性

最佳实践总结

1. 遵循命名规范：使用有意义的名称，保持一致性
2. 注意格式规范：合理的缩进和换行，提高可读性
3. 优化性能：考虑索引、连接顺序、绑定变量等
4. 确保安全：防止 SQL 注入，遵循最小权限原则
5. 考虑兼容性：了解不同 Oracle 版本的特性和限制
6. 编写可维护的代码：简洁明了，避免复杂嵌套
7. 测试和验证：在不同环境测试代码，确保正确性
8. 文档化：添加必要的注释，说明代码功能和意图
9. 定期审查：定期审查和优化现有 SQL 代码
10. 持续学习：关注 Oracle 新版本的特性和最佳实践

结论

Oracle SQL 编写规范是数据库开发质量的重要保障，良好的 SQL 编写规范可以提高代码的可读性、可维护性、性能和安全性。在实际开发中，应根据团队需求和项目特点，制定适合的 SQL 编写规范，并严格执行。

同时，随着 Oracle 数据库版本的不断更新，SQL 编写规范也应不断演进，吸收新版本的特性和最佳实践。通过持续学习和实践，可以不断提高 SQL 编写质量，为数据库系统的稳定运行提供保障。