# SQL pré-armazenado: stored procedures, triggers, views

Além de armazenar nossos dados em tabelas, os bancos de dados também podem armazenar código SQL na forma de vários tipos de objetos:

- **Stored procedures**: procedimentos escritos em SQL, executados através da chamada `CALL`.
- **Stored functions**: funções escritas em SQL e que podem ser usadas nas mesmas situações que uma função pré-definida seria usada, como `SUM()` ou `COUNT()`
- **Triggers**: Um procedimento que será executado automaticamente quando determinadas condições ocorrem, como `INSERT`, `UPDATE` ou `DELETE` em uma tabela.
- **Eventos**: Procedimentos que podem ser executados pelo banco de dados em horários pré-definidos.
- **Views**: Diferente dos outros objetos, uma view é como um `SELECT` pré-definido, e resulta em uma tabela virtual.

Vamos continuar trabalhando com a base de dados 'emprestimo' da aula 9. Para facilitar a atividade de hoje, vamos começar do zero rodando o script 'emprestimos.sql':

```SQL
DROP DATABASE IF EXISTS emprestimos;
CREATE DATABASE emprestimos;
USE emprestimos;

CREATE TABLE usuario (
    id_usuario INT NOT NULL AUTO_INCREMENT,
    nome VARCHAR(80) NOT NULL,
    sobrenome VARCHAR(80) NOT NULL,
    saldo DECIMAL(30 , 2 ) NOT NULL DEFAULT 0.0,
    PRIMARY KEY (id_usuario),
    CONSTRAINT c_saldo CHECK (saldo >= 0.0)
);

CREATE TABLE emprestimo (
    id_emprestimo INT NOT NULL AUTO_INCREMENT,
    id_credor INT NOT NULL,
    id_devedor INT NOT NULL,
    valor_atual DECIMAL(30 , 2 ) NOT NULL DEFAULT 0.0,
    data_inicio DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP,
    data_modificação DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
    PRIMARY KEY (id_emprestimo),
    CONSTRAINT fk_credor FOREIGN KEY (id_credor)
        REFERENCES usuario (id_usuario),
    CONSTRAINT fk_devedor FOREIGN KEY (id_devedor)
        REFERENCES usuario (id_usuario),
    CONSTRAINT c_valor CHECK (valor_atual >= 0.0)
);

CREATE TABLE operacao (
    id_operacao INT NOT NULL AUTO_INCREMENT,
    id_emprestimo INT NOT NULL,
    valor DECIMAL(30 , 2 ),
    data_operacao DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP,
    PRIMARY KEY (id_operacao),
    CONSTRAINT fk_emprestimo FOREIGN KEY (id_emprestimo)
        REFERENCES emprestimo (id_emprestimo)
);

CREATE TABLE movimentacao (
    id_movimentacao INT NOT NULL AUTO_INCREMENT,
    id_usuario INT NOT NULL,
    valor DECIMAL(30 , 2 ),
    data_operacao DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP,
    PRIMARY KEY (id_movimentacao),
    CONSTRAINT fk_usuario FOREIGN KEY (id_usuario)
        REFERENCES usuario (id_usuario)
);
```

Em seguida, vamos abrir a conexão com o banco de dados.

In [1]:
import mysql.connector
from functools import partial


def get_connection_helper(database):
    def run_db_query(connection, query, args=None):
        with connection.cursor() as cursor:
            print("Executando query:")
            cursor.execute(query, args)
            for result in cursor:
                print(result)

    connection = mysql.connector.connect(
        host="localhost",
        user="megadados",
        password="megadados2020",
        database=database,
    )
    return connection, partial(run_db_query, connection)


connection, db = get_connection_helper("emprestimos")

## Stored procedures

Existem algumas vantagens em procedimentos armazenados (stored procedures):

- *Reuso de código*: como em qualquer outra linguagem de programação, podemos construir stored procedures para definir tarefas rotineiras e reutilizá-las em vários workflows.
- *Segurança*: Ao invés de oferecer acesso direto à tabelas, podemos bloquear todos os acessos a tabelas e definir acesso à stored procedures! Assim, ao invés de permitir acesso à tabela *usuario*, podemos permitir acesso ao procedimento *saque()* ou *consulta_saldo()*
- *Desempenho*: ao invés de mandar vários comandos SQL para a base de dados toda vez que quisermos realizar determinada tarefa, podemos simplesmente chamar um procedimento armazenado, pois todo o código já está na base de dados. Ademais, a base de dados não precisa compilar o procedimento toda vez que este é chamado, basta compilar na primeira execução e manter o código compilado em um cache.

Existem também desvantagens:

- *Debugging*: pode ser difícil debugar um procedimento armazenado
- *Portabilidade*: a sintaxe de definição de stored procedures é raramente portável entre diferentes sistemas de gerenciamento de bancos de dados.
- *Separação entre dados e lógica de negócios*: com stored procedures estamos migrando parte da lógica de negócios para o banco de dados. Alterações na lógica agora demandam modificações (e manutenção) em partes distintas da sua aplicação, uma receita para dor de cabeça!
- *Aumento da carga de processamento no servidor*: servidores de banco de dados costumam ser otimizados para memória e largura de banda, não para processamento

Ou seja, use procedimentos armazenados com cautela!

### Interlúdio: o valor da experiência

Como você já deve ter percebido à essa altura do curso, você tem um camilho longo pela frente, desde conhecer um conceito novo até dominar o uso deste conceito com sabedoria - isso chama-se ganhar experiência! Não subestime o valor de trabalhar "nas trincheiras" aplicando seus conhecimentos novos e aprendendo com a experiência dos veteranos. Além disso, continue se aperfeiçoando - faça cursos para conhecer melhor a tecnologia, invente projetos para tentar novas ideias, assista vídeos no YouTube sobre melhores práticas, busque projetos (e empregos) onde você possa se desenvolver.

É impossível formar engenheiros experientes em um curso - mesmo que fossem dois cursos, não cobriríamos tudo que existe sobre banco de dados. Mas estou certo de que vocês adquiriram novas ferramentas neste módulo do curso, e estão capacitados a continuar progredindo em banco de dados.

Nós, os professores do Insper, estamos fazendo o possível para transferir a vocês mais do que conhecimento - estamos buscando desenvolver competência também! E para isso só existe um caminho: a prática. Façam exercícios, coloquem esforço nos projetos, e venham preparados para a aula para que possamos ir além da mera leitura do material didático, ok?

Voltamos agora à programação regular...

### Construindo uma stored procedure

Vamos começar com uma stored procedure para adicionar um usuário. Crie e execute o seguinte script no MySQL workbench:

```SQL
USE emprestimos;

DROP PROCEDURE IF EXISTS adiciona_usuario;

DELIMITER //
CREATE PROCEDURE adiciona_usuario(IN novo_nome VARCHAR(80), IN novo_sobrenome VARCHAR(80))
BEGIN
    INSERT INTO usuario (nome, sobrenome) VALUES (novo_nome, novo_sobrenome);
END//
DELIMITER ;
```

Note o uso destes comandos `DELIMITER`. Coisas de MySQL: ele não entende que os ponto-e-virgula internos ao procedimento não sinalizam o final do comando CREATE PROCEDURE...

Agora podemos usar nossa nova procedure para adicionar alguns usuários!

In [2]:
db("START TRANSACTION;")
try:
    db("CALL adiciona_usuario('Juca', 'Silva');")
    db("CALL adiciona_usuario('Mario', 'Ferreira');")
    db("CALL adiciona_usuario('Ana', 'Soares');")
    db("CALL adiciona_usuario('Antonio', 'Reis');")
    db("CALL adiciona_usuario('Paulo', 'Oliveira');")
    db("COMMIT;")
except Exception as e:
    print(e)
    db("ROLLBACK");

Executando query:
Executando query:
Executando query:
Executando query:
Executando query:
Executando query:
Executando query:


Vamos verificar se tudo funcionou bem:

In [2]:
db("SELECT * FROM usuario")

Executando query:
(1, 'Juca', 'Silva', Decimal('10000.00'))
(2, 'Mario', 'Ferreira', Decimal('4000.00'))
(3, 'Ana', 'Soares', Decimal('15000.00'))
(4, 'Antonio', 'Reis', Decimal('0.00'))
(5, 'Paulo', 'Oliveira', Decimal('0.00'))


### Stored functions

Agora vamos criar uma função para consultar o saldo. Rode o script a seguir no MySQL Workbench:

```SQL
USE emprestimos;

DROP FUNCTION IF EXISTS saldo;

DELIMITER //
CREATE FUNCTION saldo(id INT) RETURNS DECIMAL(30, 2) READS SQL DATA
BEGIN
	DECLARE saldo_procurado DECIMAL(30, 2);
	SELECT IFNULL(saldo, 0.0) INTO saldo_procurado FROM usuario WHERE id_usuario = id;
    RETURN saldo_procurado;
END//
DELIMITER ;
```

Vamos testar esta função:

In [3]:
db("SELECT saldo(3)")

Executando query:
(Decimal('15000.00'),)


### Atividades

Faça um script SQL que cria uma stored procedure para cobrar uma taxa de manutenção de D dinheiros de cada conta, desde que a conta tenha saldo. (Dica: use a função `IF()`: https://dev.mysql.com/doc/refman/5.7/en/control-flow-functions.html#function_if)

**Resposta**:

```SQL
USE emprestimos;

DROP PROCEDURE IF EXISTS cobra_taxa;

DELIMITER //
CREATE PROCEDURE cobra_taxa(IN taxa DECIMAL(30, 2))
BEGIN
	SET @OLD_SQL_SAFE_UPDATES = @@SQL_SAFE_UPDATES;
	SET SQL_SAFE_UPDATES=0;

    --- Insira seu código aqui.
    UPDATE usuario SET saldo = IF(saldo > taxa, saldo - taxa, 0.0);

	SET SQL_SAFE_UPDATES=@OLD_SQL_SAFE_UPDATES;
END //
DELIMITER ;
```

Escreva um código SQL para testar sua procedure:

**Resposta:**

In [4]:
db("CALL cobra_taxa(2)")
db("SELECT * FROM usuario")

Executando query:
Executando query:
(1, 'Juca', 'Silva', Decimal('9998.00'))
(2, 'Mario', 'Ferreira', Decimal('3998.00'))
(3, 'Ana', 'Soares', Decimal('14998.00'))
(4, 'Antonio', 'Reis', Decimal('0.00'))
(5, 'Paulo', 'Oliveira', Decimal('0.00'))


Faça uma função que retorna a soma de todos os saldos da base de dados.

**Resposta**:

```SQL
USE emprestimos;

DROP FUNCTION IF EXISTS total_saldos;

DELIMITER //
CREATE FUNCTION total_saldos() RETURNS DECIMAL(30, 2) READS SQL DATA
BEGIN

    -- Insira seu SQL aqui.
    DECLARE total DECIMAL(30, 2);
    SELECT SUM(saldo) INTO total FROM usuario;
    RETURN total;

END//
DELIMITER ;
```

Escreva um código SQL para testar sua função:

**Resposta:**

In [5]:
db("SELECT total_saldos()")

Executando query:
(Decimal('28994.00'),)


## Triggers

*Triggers*, ou gatilhos, são procedimentos armazenados que são executados automaticamente quando uma operação é realizada. Você pode escolher se o trigger ocorre antes ou depois da ação.

Vamos fazer um gatilho para atualizar automaticamente o saldo do usuário quando uma nova movimentação é inserida na tabela `movimentacao`. Vamos também criar uma *constraint* para impedir que um saldo negativo exista na nossa base de dados.

Bom, rode o script SQL a seguir no MySQL Workbench:

```SQL
USE emprestimos;

DROP TRIGGER IF EXISTS trig_movimentacao;

DELIMITER //
CREATE TRIGGER trig_movimentacao 
BEFORE INSERT ON movimentacao
FOR EACH ROW
BEGIN
    UPDATE usuario 
        SET saldo = saldo + NEW.valor 
        WHERE id_usuario = NEW.id_usuario;
END//
```

*Interlúdio*: e quanto ao constraint `CHECK`? No MySQL 5.7 o `CHECK` não funcionava, apesar de previsto no padrão SQL. Na versão 8.0 isso foi corrigido.

Na documentação do MySQL 5.7 (https://dev.mysql.com/doc/refman/5.7/en/create-table.html) temos o seguinte:

    The `CHECK` clause is parsed but ignored by all storage engines. See Section 1.8.2.3, “Foreign Key Differences”.

A título de curiosidade: o remédio era criar um trigger para evitar a atualização com valores errados. Veja a gambiarra em ação no código a seguir.

```SQL
USE emprestimos;

DROP TRIGGER IF EXISTS trig_saldo_insuficiente;

CREATE TRIGGER trig_saldo_insuficiente 
BEFORE UPDATE ON usuario
FOR EACH ROW
BEGIN
    -- https://stackoverflow.com/questions/2115497/check-constraint-in-mysql-is-not-working
    IF NEW.saldo < 0.0 THEN
        SIGNAL SQLSTATE '12345'
            SET MESSAGE_TEXT = 'Saldo insuficiente.';
    END IF;
END//
DELIMITER ;
```

Já na versão atual do MySQL o check de saldo pode ser implementado normalmente com o constraint `CHECK`

```SQL
USE emprestimos;
ALTER TABLE usuario ADD CONSTRAINT chk_saldo CHECK (saldo >= 0.0);
ALTER TABLE emprestimo ADD CONSTRAINT chk_emprestimo CHECK (valor_atual >= 0.0);
```

Vamos testar esse trigger na nossa tabela:

In [6]:
def movimentacao(id_usuario, valor):
    db(
        "INSERT INTO movimentacao (id_usuario, valor) VALUES (%s, %s)",
        (id_usuario, valor),
    )
    db("SELECT * FROM usuario WHERE id_usuario=%s", (id_usuario,))

In [7]:
db("START TRANSACTION")
movimentacao(1, 1000)

Executando query:
Executando query:
Executando query:
(1, 'Juca', 'Silva', Decimal('10998.00'))


Parece ter funcionado... mas antes de executar o `COMMIT`, vamos testar o que acontece quando o saldo ficaria negativo:

In [8]:
movimentacao(1, -20000)

Executando query:


DatabaseError: 3819 (HY000): Check constraint 'c_saldo' is violated.

Opa, o constraint impediu o saque inválido! Excelente! Vamos reverter as ultimas mudanças antes de prosseguir:

In [9]:
db("ROLLBACK")

Executando query:


### Atividade

Realize as seguintes movimentações (com COMMIT se tudo funcionou dessa vez, e ROLLBACK se falhar):

| id_usuario | valor |
|--|--|
| 1 | +10000 |
| 2 | +4000 |
| 3 | +15000 |

In [11]:
try:
    db("START TRANSACTION")
    movimentacao(1, 10000)
    movimentacao(2, 4000)
    movimentacao(3, 15000)
    db("COMMIT")
except:
    db("ROLLBACK")

Executando query:
Executando query:
Executando query:
(1, 'Juca', 'Silva', Decimal('10000.00'))
Executando query:
Executando query:
(2, 'Mario', 'Ferreira', Decimal('4000.00'))
Executando query:
Executando query:
(3, 'Ana', 'Soares', Decimal('15000.00'))
Executando query:


Crie um trigger para realizar operações de transferência no contexto de um empréstimo.

**Resposta**:
```SQL

-- Insira seu SQL aqui.
USE emprestimos;

DROP TRIGGER IF EXISTS trig_operacao;

DELIMITER //
CREATE TRIGGER trig_operacao
BEFORE INSERT ON operacao
FOR EACH ROW
BEGIN
	UPDATE emprestimo 
		SET valor_atual = valor_atual + NEW.valor 
        WHERE id_emprestimo = NEW.id_emprestimo;
	UPDATE usuario
		SET saldo = saldo - NEW.valor
        WHERE id_usuario = (
			SELECT id_credor 
            FROM emprestimo 
            WHERE id_emprestimo = NEW.id_emprestimo);
	UPDATE usuario
		SET saldo = saldo + NEW.valor
        WHERE id_usuario = (
			SELECT id_devedor 
			FROM emprestimo 
            WHERE id_emprestimo = NEW.id_emprestimo);
END //

CREATE TRIGGER trig_emprestimo_insuficiente
BEFORE UPDATE ON emprestimo
FOR EACH ROW
BEGIN
    -- https://stackoverflow.com/questions/2115497/check-constraint-in-mysql-is-not-working
    IF NEW.valor_atual < 0.0 THEN
        SIGNAL SQLSTATE '12345'
            SET MESSAGE_TEXT = 'Saldo insuficiente.';
    END IF;
END//

DELIMITER ;
```

In [10]:
def pega_id_usuario(connection, nome, sobrenome):
    with connection.cursor() as cursor:
        cursor.execute('SELECT id_usuario FROM usuario WHERE nome = %s AND sobrenome = %s ORDER BY id_usuario DESC LIMIT 1;', (nome, sobrenome))
        row = cursor.fetchone()
        if row is None:
            raise KeyError(f'Usuário {nome} {sobrenome} não encontrado')
        return row[0]

def cria_emprestimo(connection, id_credor, id_devedor, valor):
    with connection.cursor() as cursor:
        try:
            cursor.execute('''
                INSERT INTO emprestimo (id_credor, id_devedor, valor_atual) VALUES (%s, %s, %s)
            ''', (id_credor, id_devedor, valor))
            cursor.execute('COMMIT')
        except Exception as e:
            print(e)
            cursor.execute('ROLLBACK')
        
        cursor.execute('SELECT LAST_INSERT_ID()')
        row = cursor.fetchone()
        if row is None:
            raise KeyError('Deu ruim')
        return row[0]

In [11]:
emp = [('Ana', 'Soares', 'Juca', 'Silva', 1000),
       ('Ana', 'Soares', 'Antonio', 'Reis', 2000), 
       ('Paulo', 'Oliveira', 'Juca', 'Silva', 3000)]
for nome_credor, sobrenome_credor, nome_devedor, sobrenome_devedor, valor in emp:
    id_credor = pega_id_usuario(connection, nome_credor, sobrenome_credor)
    id_devedor = pega_id_usuario(connection, nome_devedor, sobrenome_devedor)
    id_emprestimo = cria_emprestimo(connection, id_credor, id_devedor, valor)

In [12]:
db("SELECT * FROM emprestimo")

Executando query:
(1, 3, 1, Decimal('1000.00'), datetime.datetime(2020, 10, 26, 8, 58, 7), datetime.datetime(2020, 10, 26, 8, 58, 7))
(2, 3, 4, Decimal('2000.00'), datetime.datetime(2020, 10, 26, 8, 58, 8), datetime.datetime(2020, 10, 26, 8, 58, 8))
(3, 5, 1, Decimal('3000.00'), datetime.datetime(2020, 10, 26, 8, 58, 8), datetime.datetime(2020, 10, 26, 8, 58, 8))


In [13]:
db("INSERT INTO operacao(id_emprestimo, valor) VALUES (1, 100)")

Executando query:


In [14]:
db("SELECT * FROM emprestimo")

Executando query:
(1, 3, 1, Decimal('1100.00'), datetime.datetime(2020, 10, 26, 8, 58, 7), datetime.datetime(2020, 10, 26, 9, 0, 4))
(2, 3, 4, Decimal('2000.00'), datetime.datetime(2020, 10, 26, 8, 58, 8), datetime.datetime(2020, 10, 26, 8, 58, 8))
(3, 5, 1, Decimal('3000.00'), datetime.datetime(2020, 10, 26, 8, 58, 8), datetime.datetime(2020, 10, 26, 8, 58, 8))


In [15]:
db("SELECT * FROM usuario WHERE id_usuario = 3")
db("SELECT * FROM usuario WHERE id_usuario = 1")

Executando query:
(3, 'Ana', 'Soares', Decimal('14898.00'))
Executando query:
(1, 'Juca', 'Silva', Decimal('10098.00'))


## Views

*Views* são como tabelas *'lógicas'*, que são criadas através da aplicação de um comando `SELECT`. É como um `SELECT` pré-armazenado.

Vamos criar uma *view* para listar os nomes e sobrenomes de usuários, sem revelar seus saldos de conta:

```SQL
USE emprestimos;

CREATE VIEW nomes AS 
	SELECT DISTINCT nome, sobrenome FROM usuario;
```

Agora podemos usar esta view em consultas:

In [12]:
db("SELECT * from nomes;")

Executando query:
('Juca', 'Silva')
('Mario', 'Ferreira')
('Ana', 'Soares')
('Antonio', 'Reis')
('Paulo', 'Oliveira')


Porque usar views? Assim como no caso de stored procedures, podemos configurar permissões de acesso diferentes para esta view. Suponha que um vendedor deva ter acesso aos nomes dos clientes, mas não aos seus saldos (por razões de confidencialidade). Podemos conceder ao vendedor acesso apenas à essa view. Poderíamos ter resolvido o problema também com uma stored procedure: em SQL as coisas costumam ter várias soluções possíveis...

### Atividade

Crie uma view para mostrar, para cada usuário, a soma dos valores de emprestimo dos quais este cliente é credor. Se o cliente não tiver empréstimo associado como credor, o valor deve ser zero.

**Resposta:**
```SQL
-- Insira seu SQL aqui.
CREATE VIEW credor AS
SELECT 
	id_usuario, SUM(IFNULL(valor_atual, 0.0)) as total
FROM 
	usuario 
    LEFT OUTER JOIN emprestimo ON usuario.id_usuario = emprestimo.id_credor
GROUP BY
	id_usuario;
```

In [13]:
db("SELECT * FROM credor")

Executando query:
(1, Decimal('0.00'))
(2, Decimal('0.00'))
(3, Decimal('0.00'))
(4, Decimal('0.00'))
(5, Decimal('0.00'))


Repita o processo para a posição de devedor.

**Resposta:**
```SQL
-- Insira seu SQL aqui.
CREATE VIEW devedor AS
SELECT 
	id_usuario, SUM(IFNULL(valor_atual, 0.0)) as total
FROM 
	usuario 
    LEFT OUTER JOIN emprestimo ON usuario.id_usuario = emprestimo.id_devedor
GROUP BY
	id_usuario;
```

In [14]:
db("SELECT * FROM devedor")

Executando query:
(1, Decimal('0.00'))
(2, Decimal('0.00'))
(3, Decimal('0.00'))
(4, Decimal('0.00'))
(5, Decimal('0.00'))


Crie uma view que lista o valor líquido de cada usuário, que é a soma dos valores como credor mais o saldo, subtraido da soma dos valores como devedor.

**Resposta:**
```SQL
-- Insira seu SQL aqui.
CREATE VIEW valor_liquido AS
SELECT
	id_usuario, nome, sobrenome, saldo + credor.total - devedor.total AS valor
FROM
	usuario 
    INNER JOIN credor USING (id_usuario)
    INNER JOIN devedor USING (id_usuario);
```

In [15]:
db("SELECT * FROM valor_liquido")

Executando query:
(1, 'Juca', 'Silva', Decimal('10000.00'))
(2, 'Mario', 'Ferreira', Decimal('4000.00'))
(3, 'Ana', 'Soares', Decimal('15000.00'))
(4, 'Antonio', 'Reis', Decimal('0.00'))
(5, 'Paulo', 'Oliveira', Decimal('0.00'))


## Conclusão

Por hoje é só. Com a aula de hoje encerramos nossa discussão de SQL. Claro que o assunto ainda não se esgotou, mas agora vocês estão aptos a procurar detalhes de solução por conta própria em seus projetos - os principais conceitos foram cobertos. Deixamos de lado a investigação sobre *'cursores'* e laços, consulte o capítulo 15 do livro texto para ter uma noção de como estes artefatos são usados. (Não estamos cobrindo esse material por se tratar de conteúdo muito específico, e um tanto controverso!)

Nas próximas aulas vamos discutir alguns tópicos de teoria e implementação de sistemas de gerenciamento de banco de dados, para conhecer melhor como as coisas funcionam "por trás dos panos". Assim concluiremos o módulo 1 - bancos de dados relacionais e iniciamos o projeto 1.

Terminem todos os *handouts* e tragam suas dúvidas para o atendimento! Até a próxima!

In [16]:
connection.close()