C API预编译调用MySQL带游标存储过程出现MYSQL_NO_DATA

最新推荐文章于 2022-05-04 17:09:57 发布
最新推荐文章于 2022-05-04 17:09:57 发布
阅读量340 收藏
点赞数
分类专栏: MySQL 文章标签: mysql 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GerZhouGengCheng/article/details/106161277
版权

文章目录

问题

由于在项目中需要在多个同样格式表中,查询同一条件结果。为此编写了一个存储过程,通过游标的方式获取指定命名格式的表名。然后编写动态SQL语句分别查询每个表,再使用UNION ALL合并结果一次性返回。通过Navicat工具调用存储过程可以正常获得结果,在C API直接通过SQL语句也可以直接查询,但通过预编译表达式的方法调用,则提示MYSQL_NO_DATA没有对应的结果。

  • MySQL版本 5.6.37 (x64)

数据库表描述

在数据库test中,有两张表分别为personlist1personlist2,表的内容分别为:
personlist1表内容
personlist2表内容

发生问题的存储过程写法

CREATE DEFINER=`root`@`localhost` PROCEDURE `QueryAllZhang`()
BEGIN
	DECLARE stopflag INT DEFAULT 0;
	DECLARE tablename varchar(255);
	DECLARE SqlSelectResult varchar(1024) DEFAULT("");
	DECLARE cur CURSOR  FOR select table_name from information_schema.tables where table_name like "personlist%";
	DECLARE CONTINUE HANDLER FOR not found SET stopflag = 1 ;

	OPEN cur;
	
	FETCH cur into tablename;
	
	if stopflag = 0 then 
		SET SqlSelectResult = CONCAT("select name from ",tablename," where name like 'zhang%'");
		FETCH cur into tablename;
	end if;
	
	while stopflag = 0 Do
		SET SqlSelectResult = CONCAT(SqlSelectResult," UNION ALL select name from ",tablename," where name like 'zhang%'");
		FETCH cur into tablename;
	end WHILE;
		
	close cur;
	
	SET SqlSelectResult = CONCAT("",SqlSelectResult,";");
	
	set @sql = SqlSelectResult;
	PREPARE stmt FROM @sql;
	EXECUTE stmt;
	DEALLOCATE prepare stmt;
	
END

Navicat调用结果

Navicat调用存储过程结果

SQL语句直接调用

如果通过mysql_real_query执行SQL语句,调用存储过程,可以正常获得结果,关键代码如下所示:

	string query = "CALL QueryAllZhang();";
	int ret= mysql_real_query(connection,query.c_str(),query.length());

	if (ret)
	{
		printf("Error exec query: %s\n",mysql_error(connection));
	}
	else
	{
		printf("[%s] exec...\n", query.c_str());
	}

	result = mysql_store_result(connection);

	while((row = mysql_fetch_row(result))) {
		printf("[%s]\n", row[0]);
	}

	mysql_free_result(result);

对应的输出结果如下:

[CALL QueryAllZhang();] exec…
[zhang1]
[zhang3]
[zhang2]
[zhang4]

然而这种直接执行SQL语句的方法,当存储过程有参数时,直接拼接SQL语句会有注入问题,风险很大。

预编译表达式调用

参考MySQL官方例子,编写了如下的C代码:

	MYSQL_STMT *stmt;
	int        status;

	/* initialize and prepare CALL statement with parameter placeholders */
	stmt = mysql_stmt_init(connection);
	if (!stmt)
	{
		printf("Could not initialize statement\n");
		return -1;
	}
	char *query = "call QueryAllZhang();";
	status = mysql_stmt_prepare(stmt, query, strlen(query));
	test_stmt_error(stmt, status);
	if(status != 0)
	{
		return -9;
	}

	char name[256] = {0};

	status = mysql_stmt_execute(stmt);
	test_stmt_error(stmt, status);
	if(status != 0)
	{
		return -9;
	}

	/* process results until there are no more */
	do {
		int i;
		int num_fields;       /* number of columns in result */
		MYSQL_FIELD *fields;  /* for result set metadata */
		MYSQL_BIND *rs_bind;  /* for output buffers */

		/* the column count is > 0 if there is a result set */
		/* 0 if the result is only the final status packet */
		num_fields = mysql_stmt_field_count(stmt);

		if (num_fields > 0)
		{
			/* there is a result set to fetch */
			printf("Number of columns in result: %d\n", (int) num_fields);

			/* what kind of result set is this? */
			printf("Data: ");
			if(connection->server_status & SERVER_PS_OUT_PARAMS)
				printf("this result set contains OUT/INOUT parameters\n");
			else
				printf("this result set is produced by the procedure\n");

			MYSQL_RES *rs_metadata = mysql_stmt_result_metadata(stmt);
			test_stmt_error(stmt, rs_metadata == NULL);

			fields = mysql_fetch_fields(rs_metadata);

			rs_bind = (MYSQL_BIND *) malloc(sizeof (MYSQL_BIND) * num_fields);
			if (!rs_bind)
			{
				printf("Cannot allocate output buffers\n");
				return -2;
			}
			memset(rs_bind, 0, sizeof (MYSQL_BIND) * num_fields);

			rs_bind[0].buffer_type = MYSQL_TYPE_VAR_STRING;
			rs_bind[0].buffer = name;
			rs_bind[0].buffer_length = 255;

			status = mysql_stmt_bind_result(stmt, rs_bind);
			test_stmt_error(stmt, status);
			if(status != 0)
			{
				return -9;
			}

			/* fetch and display result set rows */
			while (1)
			{
				status = mysql_stmt_fetch(stmt);
				
				// 一打开游标就会在这里捕获到MYSQL_NO_DATA
				if (status == 1 || status == MYSQL_NO_DATA)
				{
					break;
				}

				printf("[%s]\n",(char*)rs_bind[0].buffer);
			}

			mysql_free_result(rs_metadata); /* free metadata */
			free(rs_bind);                  /* free output buffers */
		}
		else
		{
			/* no columns = final status packet */
			printf("End of procedure output\n");
		}

		/* more results? -1 = no, >0 = error, 0 = yes (keep looking) */
		status = mysql_stmt_next_result(stmt);
		if (status > 0)
		{
			test_stmt_error(stmt, status);
			if(status != 0)
			{
				return -9;
			}
		}
	} while (status == 0);

	mysql_stmt_close(stmt);

如上代码中的注释,无法获得结果,能获取到查询结果的列名,输出结果如下:

Number of columns in result: 1
Data: this result set is produced by the procedure
End of procedure output

为此,我对存储过程进行简化,修改为如下:

CREATE DEFINER=`root`@`localhost` PROCEDURE `QueryAllZhang`()
BEGIN
	DECLARE stopflag INT DEFAULT 0;
	DECLARE tablename varchar(255);
	DECLARE SqlSelectResult varchar(1024) DEFAULT("");
	DECLARE cur CURSOR  FOR select table_name from information_schema.tables where table_name like "personlist%";
	DECLARE CONTINUE HANDLER FOR not found SET stopflag = 1 ;

	set @sql = "select table_name from information_schema.tables";
	PREPARE stmt FROM @sql;
	EXECUTE stmt;
	DEALLOCATE prepare stmt;

	OPEN cur;
	
	FETCH cur into tablename;
	
	if stopflag = 0 then 
		SET SqlSelectResult = CONCAT("select name from ",tablename," where name like 'zhang%'");
		FETCH cur into tablename;
	end if;
	
	while stopflag = 0 Do
		SET SqlSelectResult = CONCAT(SqlSelectResult," UNION ALL select name from ",tablename," where name like 'zhang%'");
		FETCH cur into tablename;
	end WHILE;
		
	close cur;
	
	SET SqlSelectResult = CONCAT("",SqlSelectResult,";");
	
END

将执行查询的代码提到OPEN cur之前,可以获得数据库中的表列表,输入结果如下:

Number of columns in result: 1
Data: this result set is produced by the procedure
[CHARACTER_SETS]
[COLLATIONS]
[COLLATION_CHARACTER_SET_APPLICABILITY]
[COLUMNS]
[COLUMN_PRIVILEGES]
[ENGINES]

如果将查询代码挪到close cur之后,则无法获得结果。为此,我查询了有关的资料,但还没有发现原因(暂时无解)。为此,我放弃使用游标,改用通过临时表的方式编译查询结果,再动态执行SQL语句进行查询。

修改后的存储过程

CREATE DEFINER=`root`@`localhost` PROCEDURE `QueryAllZhang`()
BEGIN
	DECLARE stopflag INT DEFAULT 0;
	DECLARE tablename varchar(255);
	DECLARE SqlSelectResult varchar(1024) DEFAULT("");
	DECLARE temp_index int;
	DECLARE temp_count int;

	// 若不存在临时表,则创建
	CREATE TEMPORARY TABLE if not exists tmp_table(  
		rowid int primary key,
		rowname varchar(255)
	);

	// 清空临时表内容
	truncate tmp_table;
	
	// 没插入一条结果,对应ID自增,方便后续控制循环获取结果
	insert into tmp_table(SELECT (@i := @i + 1),table_name from information_schema.tables,(SELECT @i := 0) b where table_name like "personlist%");
	
	set temp_index = 1;
	
	select count(*) from tmp_table into temp_count;

	if temp_count != 0
	then
		select rowname from tmp_table where rowid = temp_index into tablename;
		SET SqlSelectResult = CONCAT("select name from ",tablename," where name like 'zhang%'");
	
		set temp_index = temp_index + 1;
		while temp_index <= temp_count do
			select rowname from tmp_table where rowid = temp_index into tablename;
			SET SqlSelectResult = CONCAT(SqlSelectResult," UNION ALL select name from ",tablename," where name like 'zhang%'");
			set temp_index = temp_index + 1;
		END while;
	
		SET SqlSelectResult = CONCAT("",SqlSelectResult,";");
	
		set @sql = SqlSelectResult;
		PREPARE stmt FROM @sql;
		EXECUTE stmt;
		DEALLOCATE prepare stmt;
		
	end if;
END

再通过预编译表达式方式调用存储过程,得到如下结果:

Number of columns in result: 1
Data: this result set is produced by the procedure
[zhang1]
[zhang3]
[zhang2]
[zhang4]
End of procedure output

可以正常获得结果了。。。虽然通过临时表的方式,会有写入再读出的IO问题,但暂时实现了防止SQL注入,又能在存储过程内从多个指定格式表中查询结果。另外,MySQL中的临时表,当关闭连接时,会自动删除临时表,也可以手动执行删除。

Alderaan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql存储过程prepare stmt可以重复使用吗_MySQL运维实战 之 PHP访问MySQL你使用对了吗...
weixin_39748183的博客
12-21 783
大家都知道,slow query系统做的好不好,直接决定了解决slow query的效率问题一个数据库管理平台,拥有一个好的slow query系统,基本上就拥有了解锁性能问题的钥匙但是今天主要分享的并不是平台,而是在平台中看到的奇葩指数五颗星的slow issue好了,关子卖完了,直接进入正题一、症状一堆如下慢查询# User@Host: cra[cra] @ [xx] Id: 335...
MySQL数据库命令
热门推荐
qq_42992643的博客
10-07 21万+
1.对数据库常用命令 1.连接数据库 mysql -u用户名 -p密码 2.显示已有数据库 show databases; 3.创建数据库 create database sqlname; 4.选择数据库 use database sqlname; 5.显示数据库中的表(先选择数据库) show tables; 6.显示当前数据库的版本信息以及连接用户名 select version(),user...
MySQL出现关于no data - zero rows fetched,selected,or processed
scfscf114的博客
04-30 4450
在定义存储过程中定义使用游标时会出现这一问题。 发现在定义游标之后加上这句话DECLARE EXIT HANDLER FOR NOT FOUND CLOSE cursor_name;就没问题了 另外,还试了加上其他的处理程序,如DECLARE CONTINUE HANDLER FOR SQLSTATE '02000' SET P_ID = NULL; 发现均出现了卡死的情况。原因还没
mysql导入数据库失败#1046 - No database selected
less_cold的博客
08-10 2万+
这种情况一般是因为你在数据库中没有这个数据库,你新建一个你要导入的数据库名字的数据库,然后选中该数据库,再进行导入基本上就可以了
mysql存储过程游标 、事务实例详解
09-09
MySQL数据库中,存储过程游标和事务是三个重要的概念,它们在数据库管理、数据处理和应用开发中扮演着关键角色。下面将分别对这三个概念进行详细解释,并结合实例说明它们的应用。 **存储过程(Stored ...
mysql中用于数据迁移存储过程分享
09-11
存储过程预编译的SQL语句集合,可以在需要时调用,减少网络流量并提高性能。 该特定的存储过程名为`sp_move_data`,它定义在一个名为`servant_591up`的数据库中。这个存储过程的主要目的是将数据从`ol_...
Python操作mysql数据库实现增删查改功能的方法
09-09
在Python编程中,与MySQL数据库进行交互是常见的需求,特别是在数据处理和Web开发中。...在实际项目中,还应考虑错误处理、性能优化以及安全性等问题,比如使用预编译的SQL语句(PreparedStatement)防止SQL注入攻击。
python针对mysql数据库的连接、查询、更新、删除操作示例
09-09
在Python编程中,MySQL数据库是常用的数据库管理系统,用于存储和管理数据。本篇文章将详细讲解如何使用Python连接MySQL数据库,并进行查询、更新和删除操作。 首先,连接MySQL数据库需要使用Python的第三方库...
ADO连MYSQL数据
07-22
ADO(ActiveX Data Objects)是微软开发的一种数据访问技术,用于连接和操作各种数据源,包括数据库。在本场景中,我们讨论的是如何使用ADO来连接和操作MySQL数据库。以下是一系列详细步骤和相关知识点: 1. **加载...
MySQL存储过程
ReincarnationArm的博客
05-04 2万+
目录 一、存储过程 1.1什么是存储过程 1.2存储过程的优缺点 二、创建存储过程 2.1语法与特性: 2.2声明语句分隔符 2.3过程体的标识 2.4存储过程参数设置 三、存储过程中的变量 四、MySQL变量 五、设置用户执行存储过程的权限 六、查看存储过程的状态 七、查看存储过程的创建代码 八、修改存储过程 九、删除存储过程 十、存储过程的控制语句 十一、IF-ELSEIF-ELSE条件语句 十二、CASE条件语句 十三、WHILE循环语句 十四、LOOP循环语句
mysql 存储过程官方api_MySQL 存储过程
weixin_36132709的博客
01-21 196
MySQL 存储过程(Stored Procedure) 是通过给定的语法格式编写自定义的数据库API, 包含一系列sql语句的集合, 完成一个复杂的功能. 这个API可以反复使用, 执行效率也很高.功能上有点像function, 但是和function还是有些区别.存储过程的参数有三种类型:IN: 输入参数. 在调用存储过程时指定, 默认未指定类型时则是此类型.OUT: 输出参数. 在存储过程里...
mysql 入门基础(5)—存储过程游标
永远不会懂
06-04 777
定义:存储过程是SQL 语句和可选控制流语句的预编译集合,以一个名称存储并作为一个单元处理。 优点:          1.存储过程只在创造时进行编译,以后每次执行存储过程都不需再重新编译,而一般SQL语句每执行一次就编译一次,所以使用存储过程可提高数据  库执行速度。          2.当对数据库进行复杂操作时(如对多个表进行Update,Insert,Query,Delete时
MySQL预编译
J_M_S_H_T的博客
03-16 454
一、三个阶段: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 二、预编译出现的原因   1、很多情况下,一条SQL语句可能会反复执行,或者每次执行的时候只有个别的值不同   2、比如query的where条件的值不同,update的set的值不同,insert的values值不同,都会造成SQL语句的不同。   3、每次因为这些值的不同就进行词法...
mysql 存储过程 预处理_Mysql存储过程
weixin_42298382的博客
01-19 368
1、MySQL中创建存储过程时通过DEFINER和SQL SECURITY设置访问权限procedure与function、trigger等创建时紧接着CREATE都有个definer可选项,该definer规定了访问该procedure等的安全控制CREATE DEFINER=`root`@`%` FUNCTION `f_emp_get_shift_time`(`@attent_date` da...
mysql cursor游标简单使用
CodeHouse的博客
06-26 2018
drop procedure if exists cursor_test; #mysql默认遇到&quot;;&quot;就会执行语句,存储过程中有&quot;;&quot;但不想执行语句,则可以定义&quot;//&quot;、&quot;??&quot;等 delimiter // create procedure cursor_test() begin #申明表中的几个字段变量(对应表字段类型相同)用于存储查数据
MySQL游标(cursor) 定义及使用
weixin_42981419的博客
09-19 2万+
MySQL游标(cursor) 定义及使用 概念 游标(Cursor)它使用户可逐行访问由SQL Server返回的结果集。 使用游标(cursor)的一个主要的原因就是把集合操作转换成单个记录处理方式。 用SQL语言从数据库中检索数据后,结果放在内存的一块区域中,且结果往往是一个含有多个记录的集合。 游标机制允许用户在SQL server内逐行地...
mysql 返回 文档_mysql procedure 返回结果集
weixin_39625337的博客
02-07 86
mysql procedure 没有return参数 可以out一个变量给客户端 但是out参数又不支持游标类型,如何能out出一个结果集呢?方法很简单 就是在procedure里执行一个select (select .... from ...)eg.CREATE PROCEDURE `CREATE_ACCOUNT`(ACCOUNT CHAR(32),PASSWORD C...
mysql游标存储过程
最新发布
05-23
下面是一个游标存储过程示例: ``` DELIMITER $$ CREATE PROCEDURE `example_procedure`() BEGIN DECLARE done INT DEFAULT 0; DECLARE id INT; DECLARE name VARCHAR(255); DECLARE cur CURSOR FOR SELECT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值