Trabalhando com Stored Procedures no PostgreSQL

Um dos recursos mais utilizados pelos desenvolvedores em Banco de dados � a Stored Procedure, pois mant�m concentrada a l�gica necess�ria para determinadas fun��es, tendo assim uma maior agilidade no retorno de informa��es importantes. Eis que nosso assunto ser� sobre a cria��o e execu��o de Stored Procedures com o SGBD PostgreSQL, presente na sua vers�o mais est�vel 9.4 (at� o momento de escrita desse artigo).

Ao trabalharmos com o SGBDOR (Sistema Gerenciador de Banco de Dados Objeto Relacional) PostgreSQL n�o temos necessariamente a fun��o Stored Procedure (SP) definida, como podemos encontrar em diversos outros tipos de SGBD�s. Elas s�o, na realidade, pequenos trechos de c�digo armazenados do lado do servidor de uma base de dados. Ao contr�rio do que acontece em outras bases de dados, as SPs no Postgres s�o definidas como FUNCTIONS, assim como as triggers, tornando esse recurso um pouco mais complicado, dependendo inclusive do seu tipo de retorno. Essas fun��es possuem caracter�sticas importantes e diferentes, mas criadas de igual forma. Trabalhar com a cria��o destes pequenos trechos de c�digo �, de certa forma, uma boa pr�tica, pois podemos deixar c�digos bastante complexos atuando do lado do servidor que poder�o ser utilizados por v�rias aplica��es, evitando assim a necessidade de replic�-los em cada uma dessas aplica��es.

As Stored Procedures s�o definidas em tr�s tipos distintos:

Linguagens N�o-procedurais � s�o linguagens que n�o requerem a escrita de uma l�gica de programa��o tradicional. Neste caso, os usu�rios se concentram em definir a entrada e a sa�da das informa��es, ao inv�s das etapas do programa necess�rio em uma linguagem de programa��o procedural, como � o caso do C++ ou Java. Elas utilizam o SQL como uma linguagem, mas n�o possuem estruturas comuns �s linguagens de programa��o, como � o caso da utiliza��o das estruturas de repeti��o;
Procedurais � as linguagens procedurais s�o linguagens de programa��o que especificam uma s�rie de etapas e procedimentos bem estruturados dentro de seu contexto de programa��o. Elas possuem uma ordem sistem�tica de declara��es, fun��es e comandos para a conclus�o das tarefas. A mais conhecida dentre elas � a PL/pgSQL.
Linguagens externas � s�o fun��es escritas normalmente na linguagem de programa��o C++, que traz vantagens ao se utilizar a linguagem com diversos recursos, onde podemos implementar algoritmos com maiores complexidades. Estas fun��es podem ser registradas e empacotadas no SGBD para utiliza��es futuras.

Na Listagem 1 apresentamos a sintaxe b�sica de uma SP.

Listagem 1. Sintaxe b�sica da cria��o de FUNCTIONS/STORED PROCEDURES.

CREATE [ OR REPLACE ] FUNCTION
      name ( [ [ argmode ] [ argname ] argtype [ { DEFAULT | = } default_expr ] [, ...] ] )
      [ RETURNS rettype
        | RETURNS TABLE ( column_name column_type [, ...] ) ]
    { LANGUAGE lang_name
      | WINDOW
      | IMMUTABLE | STABLE | VOLATILE | [ NOT ] LEAKPROOF
      | CALLED ON NULL INPUT | RETURNS NULL ON NULL INPUT | STRICT
      | [ EXTERNAL ] SECURITY INVOKER | [ EXTERNAL ] SECURITY DEFINER
      | COST execution_cost
      | ROWS result_rows
      | SET configuration_parameter { TO value | = value | FROM CURRENT }
      | AS 'definition'
      | AS 'obj_file', 'link_symbol'
    } ...
      [ WITH ( attribute [, ...] ) ]

A sintaxe come�a com a cria��o de uma nova fun��o com a express�o CREATE FUNCTION, seguido do name para definir o nome com o qual ser� criada. Em seguida alguns par�metros s�o apresentados:

Argmode � este par�metro define o modo do argumento, que pode ser IN, OUT, INOUT ou VARIADIC. Por padr�o, o par�metro utilizado � o IN;
ArgName � aqui definimos o nome de um argumento;
Argtype � definimos o tipo de dado dos argumentos da fun��o, que podem ser base, compostos, ou de dom�nio, ou mesmo fazer refer�ncia ao tipo de uma coluna da tabela;
default_expr � aqui podemos utilizar um valor padr�o caso o par�metro n�o tenha sido especificado. A express�o tem de ser coercible para o tipo de argumento do par�metro, ou seja, os valores correspondentes utilizem a mesma representa��o interna;
rettype � � o tipo de dados de retorno. Quando existem par�metros OUT ou INOUT, a cl�usula RETURNS pode ser omitida. O modificador SETOF indica que a fun��o ir� retornar um conjunto de itens, ao inv�s de um �nico item;
column_name � � o nome de uma coluna de sa�da na sintaxe do RETURNS TABLE;
column_type - Tipo de dados de uma coluna de sa�da na sintaxe RETURNS TABLE;
lang_name � � o nome da linguagem na qual a fun��o � implementada, podendo esta ser SQL, C, ou o nome de uma linguagem procedural definida pelo usu�rio;
WINDOW � Este atributo indica que a fun��o � uma fun��o de janela ao inv�s de ser uma fun��o simples. Este � �til para fun��es escritas na linguagem C. e n�o pode ser alterado ao substituirmos uma defini��o de fun��o existente;
IMMUTABLE, STABLE, VOLATILE - Estes atributos informam ao otimizador de consulta sobre o comportamento da fun��o. Caso nenhum tenha sido definido, o VOLATILE � a op��o padr�o, ou seja,pode fazer qualquer coisa, incluindo a modifica��o do banco de dados. J� STABLEn�o pode modificar o banco de dados e retorna os mesmos argumentos para todas as linhas dentro de uma �nica instru��o, enquanto queIMMUTABLE tamb�mn�o pode modificar o banco de dados e retorna os mesmos mesmos argumentos sempre;
CALLED ON NULL INPUT, RETURNS NULL ON NULL INPUT, STRICT � o CALLED ON NULL INPUT � utilizado por padr�o para indicar que a fun��o � chamada normalmente quando algum de seus argumentos for nulo. Os outros dois tipos indicam que a fun��o sempre retornar� nulo sempre que qualquer um dos seus argumentos for nulo.
[EXTERNAL] SECURITY INVOKER, [EXTERNAL] SECURITY DEFINER � o SECURITY INVOKER indica que a fun��o deve ser executada com os privil�gios do usu�rio que o chama, sendo este definido por padr�o. J� o SECURITY DEFINER especifica que a fun��o deve ser executada com os privil�gios do usu�rio que o criou;
result_rows � Retorna um n�mero de linhas como resultado da fun��o.

A principal vantagem de usar as Stored Procedures � a redu��o do n�mero de solicita��es feitas pelo servidor da aplica��o ao banco de dados, de forma a termos as instru��es SQL emitidas atrav�s de uma �nica chamada de uma fun��o para a obten��o do resultado esperado, consequentemente temos um aumento de desempenho da aplica��o, al�m da poss�vel reutiliza��o do mesmo c�digo em diversas aplica��es.

Para exemplificarmos os tipos de retorno poss�veis para Stored Procedures no PostgreSQL, veremos a seguir alguns exemplos pr�ticos. No primeiro exemplo temos uma Stored Procedure contendo o termo �void�, como podemos ver de acordo com a Listagem 2.

Listagem 2. Criando uma Stored Procedure que n�o retorna valor.

CREATE OR REPLACE FUNCTION InsereFuncionario(codigo INTEGER,
nome VARCHAR(100), email VARCHAR(150) , telefone VARCHAR(15) , 
cidade VARCHAR(50) , estado VARCHAR(2))

      RETURNS void AS $
      BEGIN
        INSERT INTO "EmpresaDevmedia".tb_funcionarios 
         VALUES (codigo, nome, email, telephone, cidade, estado);
      END;
      $ LANGUAGE 'plpgsql';

Para criarmos nossa procedure utilizamos o termo �void�, que define o retorno sem a apresenta��o de mensagens. Com nossa SP criada iremos realizar um teste de inser��o para que possamos v�-la em funcionamento, o que podemos fazer usando a seguinte instru��o:

SELECT insereFuncionario(5, 'Edson Jos� Dionisio', 
  'edson.dionisio@gmail.com', '(81)997402800',  'Paulista', 'PE');

Ap�s a inser��o do novo registro podemos fazer um SELECT para verificar se a informa��o foi adicionada corretamente usando a seguinte instru��o:

SELECT codigo, nome, email, telefone, cidade, estado
    FROM "EmpresaDevmedia".tb_funcionarios;

Quando declaramos uma fun��o PL/pgSQL composta por par�metros de sa�da, estes ser�o passados com nomes e apelidos de forma opcional, como por exemplo, $Retorno, exatamente da mesma maneira como os par�metros normais de entrada. Um par�metro de sa�da � uma vari�vel que come�a com NULL e deve ser atribu�do durante a execu��o da fun��o. O valor final do par�metro � o que � retornado, como podemos ver num exemplo de opera��es matem�ticas da Listagem 3.

Listagem 3. Retornando resultados com par�metros de sa�da.

CREATE FUNCTION calculosMatematicos(x int, y int, OUT soma int, 
 OUT subtracao int, OUT multiplicacao int, OUT divisao int) AS $
BEGIN
    soma := x + y;
    subtracao := x - y;
    multiplicao := x * y;
    divisao := x / y;
END;
              
$ LANGUAGE plpgsql;

Neste caso utilizamos o comando OUT, que d� a sa�da dos resultados obtidos a partir dos valores de entrada x e y. Outra forma de obtermos resultados nas SP�s � retornando uma fun��o como uma TABLE, presente na Listagem 4.

Listagem 4. Retornando fun��es como tabelas.

CREATE FUNCTION extended_sales(p_itemno int)
RETURNS TABLE(quantity int, total numeric) AS $
BEGIN
    RETURN QUERY SELECT s.quantity, s.quantity * s.price FROM sales AS s
                 WHERE s.itemno = p_itemno;
END;
            
$ LANGUAGE plpgsql;

Os campos de uma tabela podem ser gerados com novas informa��es em uma tabela a parte, sem que haja a necessidade de criarmos novos campos ou usar outras fun��es para ter o mesmo resultado.

Criando fun��es utilizando o SECURITY DEFINER

Ao criarmos fun��es utilizando o SECURITY DEFINER, estas ser�o executadas com os privil�gios do usu�rio que a criou, garantindo que ela n�o ser� utilizada de forma errada por terceiros. Por seguran�a, o search_path deve ser ajustado para realizar a exclus�o de qualquer esquema gerado por usu�rios n�o confi�veis, impedindo que usu�rios mal-intencionados criem objetos que escondam objetos usados pela fun��o.

Para realizarmos os ajustes do search_path, podemos faz�-lo de forma permanente ou tempor�ria. Caso este seja realizado de forma tempor�ria, definimos o search_path da seguinte forma:

set search_path="schema";

Ou podemos alter�-lo em definitivo para o banco de dados ou para um usu�rio especifico com a utiliza��o da seguinte sintaxe:

ALTER ROLE regraNegocio RESET search_path;
  ALTER DATABASE funcionarios RESET search_path;

Em seguida, podemos definir o search_path com base nas nossas necessidades. O esquema mais importante neste quesito � o da tabela tempor�ria, o qual pode ser acessado por qualquer usu�rio, e, por conseguinte, � a mais procurado para a realiza��o de ataques. Uma forma de garantirmos um pouco de seguran�a nesse ponto � for�ando a execu��o deste esquema. Dito isso, escreveremos nossa fun��o de exemplo para termos a pg_temp como sendo a �ltima entrada para o search_path, como apresentado na Listagem 5.

Listagem 5. Garantindo mais seguran�a nas consultas com o Security Definer.

CREATE FUNCTION garanteAcesso(username TEXT, senha TEXT)
RETURNS BOOLEAN AS $
DECLARE aprovado BOOLEAN;
BEGIN
        SELECT (senha = $2) INTO aprovado
        FROM    LoginUsuarios
        WHERE   username = $1;
        RETURN aprovado;
END;
$ LANGUAGE plpgsql  SECURITY DEFINER
    -- aqui definimos um esquema seguro e em sequ�ncia, passamos o pg_temp.
                      
    SET search_path = admin, pg_temp;

Neste exemplo passamos o tipo de retorno como sendo uma informa��o booleana, ou seja, True em caso de sucesso, ou False se obtivermos uma falha na seguran�a das informa��es passadas.

Um fator importante referente a nossas Stored Procedures � referente as pessoas ou schemas que ter�o permiss�o para utiliz�-las, a fim de garantir implementa��es mais seguras. O schema PUBLIC, por padr�o, tem suas permiss�es concedidas no momento da cria��o das procedures. Com o prop�sito de limitar a utiliza��o das procedures, devemos revogar as permiss�es presentes no schema PUBLIC, concedendo ao mesmo privil�gios apenas para as procedures que ele poder� utilizar, como podemos ver no c�digo daListagem 6.

Listagem 6. Criando uma fun��o para revogar privil�gios.

BEGIN;
CREATE FUNCTION garanteAcesso(username TEXT, password TEXT) ... SECURITY DEFINER;
REVOKE ALL ON FUNCTION garanteAcesso(username TEXT, password TEXT) FROM PUBLIC;
GRANT EXECUTE ON FUNCTION garanteAcesso(username TEXT, password TEXT) TO administradores;
        
COMMIT;

Veja que criamos nossa fun��o que ir� retirar todos os privil�gios atribu�dos ao esquema PUBLIC e permitir que apenas quem tem o esquema de �administradores� possa utilizar a SP garanteAcesso.

O que fazer para desenvolver nossas Stored Procedures

Para que tenhamos uma SP bem definida e que seja de f�cil entendimento, � bom que sigamos algumas boas pr�ticas para o seu desenvolvimento, assim precisaremos tomar cuidado com v�rios fatores.

Inicialmente, precisamos ter cuidado com conflitos de vari�veis locais e objetos de banco de dados. Para isso temos que utilizar prefixos de vari�veis, como por exemplo, para uma vari�vel local podemos utilizar o �_� e tamb�m utilizarmos os atributos qualificadores, como tabelas e colunas em todos os comandos SQL presentes nas procedures. Al�m disso, devemos declarar as vari�veis por tipo derivado -%TYPE e ROWTYPE%.

Podemos utilizar o PL/SQL nativo em todos os lugares que for necess�rio, pois al�m de ser poss�vel, torna-se tamb�m aconselh�vel a sua utiliza��o. Precisamos evitar a utiliza��o das SQL�s din�micas, como por exemplo, podemos substituir os ciclos de repeti��o presentes nas fun��es por instru��es SELECT com a utiliza��o de CASES.

Nas Listagens 7 e 8temos a constru��o de duas formas: a incorreta e a correta, respectivamente.

Listagem 7. Constru��o de uma fun��o mal estruturada.

FOR _campo1, _campo2 IN SELECT campo1, campo2 FROM tabela1 LOOP
    IF _campo1 > 100 THEN
      INSERT INTO tabela2 VALUES (100, _campo2);
    ELSE
      INSERT INTO tabela3 VALUES (_campo1, _campo2);
    END IF;
  END LOOP;

Listagem 8. Cria��o de uma fun��o melhor desenvolvida.

INSERT INTO tabela2
    SELECT 100, campo2 FROM tabela1 WHERE campo1 > 100;
  INSERT INTO tabela3
    SELECT campo1, campo2 FROM tabela1 WHERE campo1 <= 100;

Percebam que ambas as estruturas t�m o mesmo objetivo, o qual n�o conseguimos compreender de forma coerente e f�cil na Listagem 7. Al�m desses pontos, temos que a fun��o deve conter apenas um comando RETURN e uma sa�da. Devemos evitar a duplica��o de c�digo nas aplica��es e usar mais a fun��o ASSERT, nos casos em que for cab�vel, como podemos ver no exemplo da Listagem 9.

Listagem 9. Utilizando a fun��o ASSERT nas Stored Procedures.

BEGIN   IF NOT $1 OR $1 IS NULL THEN
     IF $2 IS NOT NULL THEN
       RAISE EXCEPTION 'A afirma��o falhou...: %', $2;
     END IF;
     RAISE NOTICE 'Utilizando o Assert. Mensagem � nula';
   END IF;
  END;
  $ LANGUAGE plpgsql;
   
  CREATE OR REPLACE FUNCTION Assert_IsNotNull(elementoTeste, varchar) RETURNS void AS $
  BEGIN
    PERFORM Assert($1 IS NOT NULL, $2);
  END; 
  
$ LANGUAGE plpgsql;

Outros pontos que devem ser levados em considera��o s�o o entendimento de termos uma lista de erros definidos pelo usu�rio de antem�o, de forma a seguirmos as exce��es adicionadas no texto. N�o h� a necessidade de testarmos vari�veis nulas quando j� temos definida na declara��o que ela ser� NOT NULL. Devemos realizar testes em conte�do de vari�veis presentes no sistema l�gico.

Al�m disso, torna-se uma boa pr�tica a utiliza��o de r�tulos << label >> para loops e blocos, al�m de que, devemos usar tipos booleanos de modo mais leg�vel aos nossos c�digos. Ao trabalharmos com convers�es autom�ticas dos tipos date e datetime, nem sempre eles atuam de forma correta, pois estes dependem de configura��es do banco. Ao inv�s de utiliz�-los, podemos usar as fun��es to_char e to_date.

Por fim, n�o devemos colocar comandos SQL para fazer nosso c�digo funcionar sem que estes tenham alguma funcionalidade �til, al�m da necessidade de termos que reduzir a utiliza��o de cursores e tabelas tempor�rias em nossos projetos.

Nas Listagens 10 e 11tem-se a exemplifica��o da utiliza��o das SP�s dentro dos padr�es que s�o precisos e as que podemos encontrar erroneamente pela internet.

Listagem 10. M� utiliza��o de c�digo numa stored procedure.

DECLARE teste varchar;
  BEGIN
    teste := 'a';
    teste := teste || 'b';
    teste := teste || 'c';
    RETURN teste;
  END;

Percebam que neste exemplo temos a mesma vari�vel sendo utilizada v�rias vezes sem necessidade. Este mesmo exemplo pode ser reescrito, como o apresentado pela Listagem 11, de forma mais leg�vel e sem termos a necessidade dessa vari�vel.

Listagem 11. Boa forma de utilizarmos nosso c�digo.

BEGIN
    RETURN 'a' || 'b' || 'c';
  END;

Outra forma de reduzirmos a repeti��o dessas declara��es de atribui��o de vari�veis � com a utiliza��o da fun��o COALESCE, a qual tem por objetivo retornar valores presentes no primeiro argumento n�o nulo encontrado, como podemos ver nas estruturas apresentadas pelas Listagens 12 e 13.

Listagem 12. Representa��o de uma m� estrutura��o de c�digo.

DECLARE coluna1 varchar := '';
  BEGIN
    IF texto1 IS NULL THEN
      coluna1 := coluna1 || 'NULL',
    ELSE
      coluna1 := coluna1 || texto1;
    END IF;
    
    IF texto2 IS NULL THEN
      coluna1 := coluna1 || 'NULL',
    ELSE
      coluna1 := coluna1 || texto2;
    END IF;

Listagem 13. Representa��o de uma estrutura com a fun��o COALESCE.

DECLARE coluna1 varchar;
  BEGIN
    coluna1 := COALESCE(texto1 || ',', 'NULL,')
         || COALESCE(texto2 || ',', 'NULL,')

Como pode ser visto no exemplo apresentado pela Listagem 13, temos o c�digo melhor estruturado, de forma simples e f�cil de entender.

Em rela��o a utiliza��o de SQL para fun��es simples ao inv�s de utilizarmos PL/pgSQL, temos algumas observa��es importantes que podemos ver nas Listagens 14 e 15.

Listagem 14. Exemplo com a utiliza��o de PL/pgSQL com fun��o simples.

CREATE OR REPLACE FUNCTION ultimoDiaMes(IN dataMes date)
RETURNS date AS $
BEGIN
  RETURN CAST(date_trunc('month',current_date + interval '2 month') AS date) - 1;
END;
$ LANGUAGE plpgsql IMMUTABLE STRICT;

Listagem 15. Exemplo com a utiliza��o da linguagem SQL com fun��o simples.

CREATE OR REPLACE FUNCTION ultimoDiaMes(IN dataMes date)  RETURNS date AS $
    SELECT CAST(date_trunc('month', $1 + interval '2 month') AS date) - 1;
  $ LANGUAGE sql;

Ambas as fun��es retornam a mesma informa��o, que � o �ltimo dia do m�s. A diferen�a � que estamos utilizando uma LANGUAGE diferente para cada uma das fun��es.

Com isso finalizamos este nosso artigo, no qual tratamos de alguns pontos importantes referentes a cria��o e utiliza��o das Stored Procedures, al�m de sabermos o que podemos fazer ou n�o com elas sem que tenhamos um c�digo mal escrito e de p�ssimo entendimento. Ao abordarmos sobre seguran�a nos nossos c�digos, temos a inten��o de reduzir ataques que podem prejudicar nosso trabalho e colocar em risco dados importantes que estejam sendo utilizados, eis a quest�o de entendermos quando e por qu� trabalhar com cautela � importante no ramo de DBA�s.

Esperamos que tenham gostado. At� a pr�xima!

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Edson Em 2015

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso