存储过程与带参数的SQL语句比较?

我是初学者,如题所问,带参数的SQL语句在执行性能和安全等问题上与存储过程相比较?两种方式的优缺点?
带参数的SQL语句也可以像存储过程那样编译后缓存,再次用的时候直接执行吗?还是每次执行都要编译?

存储过程比直接写SQL语句执行起来的速度快。
正如你所说的，存储过程在执行时是会被SQL优化缓存的，而SQL语句则没有。
当然，无论从哪个主面来说，存储过程都比较好一些。
存储过程修改比较快和方便，如果是在编写程序时，只是通过存储过程的名来调用存储过程，一个程序可能在多个地方被引用，所以也可以简化程序。在修改时也比较方便，不用一句一句的去修改。

存储过程的优缺点：

优点：
1.由于应用程序随着时间推移会不断更改，增删功能，T－SQL过程代码会变得更复杂，StoredProcedure为封装此代码提供了一个替换位置。

2.执行计划（存储过程在首次运行时将被编译，这将产生一个执行计划－－ 实际上是 Microsoft SQL Server为在存储过程中获取由 T-SQL 指定的结果而必须采取的步骤的记录。）缓存改善性能。
........但sql server新版本，执行计划已针对所有 T-SQL 批处理进行了缓存，而不管它们是否在存储过程中，所以没比较优势了。

3.存储过程可以用于降低网络流量，存储过程代码直接存储于数据库中，所以不会产生大量T-sql语句的代码流量。

4.使用存储过程使您能够增强对执行计划的重复使用，由此可以通过使用远程过程调用 (RPC) 处理服务器上的存储过程而提高性能。RPC 封装参数和调用服务器端过程的方式使引擎能够轻松地找到匹配的执行计划，并只需插入更新的参数值。

5.可维护性高，更新存储过程通常比更改、测试以及重新部署程序集需要较少的时间和精力。

6.代码精简一致，一个存储过程可以用于应用程序代码的不同位置。

7.更好的版本控制，通过使用 Microsoft Visual SourceSafe 或某个其他源代码控制工具，您可以轻松地恢复到或引用旧版本的存储过程。

8.增强安全性：
a、通过向用户授予对存储过程（而不是基于表）的访问权限，它们可以提供对特定数据的访问；
b、提高代码安全，防止 SQL注入（但未彻底解决，例如，将数据操作语言－－DML，附加到输入参数）；