MySQL预处理 - Prepared Statements

已于 2022-03-25 14:36:10 修改
阅读量1.5k 收藏 4
点赞数 1
分类专栏: mysql 文章标签: mysql
于 2022-03-25 14:29:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H900302/article/details/123734122
版权

最近在使用存储过程定时创建分区的时候,使用到了预处理相关语句,在此记录一下MySQL的预处理语句使用,方便自己和大家查阅,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢!

MySQL预处理通常使用 PREPARE、EXECUTE 和 DEALLOCATE PREPARE 三个语句来进行处理。

另外,这是一个系列文章,最终我们将实用MySQL定时器和存储过程,实现定时自动创建分区功能,这是在此之前需要掌握的知识点,感兴趣的敬请关注。

目录

PREPARE 语句

EXECUTE 语句

DEALLOCATE PREPARE 语句

示例

PREPARE 语句

语法:

PREPARE stmt_name FROM preparable_stmt

prepare:该prepare语句准备一条SQL语句,并指定一个名称 stmt_name,以便后边进行引用。

stmt_name:语句名称不区分大小写。

preparable_stmt:字符串或包含SQL语句本文的用户变量。

文本必须代表单个语句,而不是多个语句。

语句中,字符可用作参数标记,已指示稍后在执行查询时将数据绑定到查询的位置。

?字符不应包含在引号内,参数标记只能用于出现数据值的地方,不能用于SQL关键字、标识符等。

EXECUTE 语句

语法:

EXECUTE stmt_name [USING @var_name [, @var_name] ...]

使用 prepare 定义好预处理语句后,使用 execute 来执行。

如果准备好的语句包含任何参数标记,则必须提供一个 USING 子句,该子句列出包含要绑定到参数的值的用户变量。参数值只能由用户变量提供,并且 USING 子句必须命名与语句中参数标记的数量一样多的变量,并且按 using 后取值的顺序为 ? 赋值。

DEALLOCATE PREPARE 语句

语法:

{DEALLOCATE | DROP} PREPARE stmt_name

释放生成的预处理语句。如果不释放生成的预处理语句可以一直执行,释放后,再次执行就会报错。

示例

使用预处理语句向 tbl_msg_send 表中插入一条数据,执行如下语句:

insert into tbl_msg_send(msg_id,acc_id) values('12345',47);

定义prepare语句:

prepare stmt1 from 'insert into tbl_msg_send(msg_id,acc_id) values(?,?)';

如上这个prepare语句,有两个 字符作参数标记,在执行execute之前需要给这两个参数赋值,?字符不应包含在引号内,即使 msg_id 在数据库中为 varchar 类型 ,赋值时也不需要使用引号,直接赋值即可。

参数赋值:

@a=12345;
@b=47;

使用execute执行:

execute stmt1 using @a,@b;
execute stmt1 using @b,@a;

按照 using 后面取值的顺序为 预处理语句stmt中的 ? 赋值,我分别使用 @a,@b 和 @b,@a 执行两次,执行后查看数据库结果如下:

释放预处理语句:

deallocate prepare stmt1;

如果不释放生成的预处理语句可以一直执行,释放后,再次执行就会报错。

完整过程如下:

卡_卡_西
关注
专栏目录
mysql_stmt_prepare
天使的薄荷
11-02 1万+
为了做压测,将MYISAM引擎的表drop,建为innoDB的引擎。 再启动压测,插入的时候,mysql_stmt_prepare()全部报CR_OUT_OF_MEMORY错误。 奇怪,难道和引擎切换有关系。 执行 show variables;查看每个参数, 最终确定问题的所在:max_prepared_stmt_count=16382 于是将这个参数改大: set g
mysql 预处理语句报错_MySQL的SQL预处理(Prepared)
weixin_35578185的博客
02-02 415
Prepared SQL Statement:SQL的执行、预编译处理语法、注意点一、SQL 语句的执行处理1、即时 SQL一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:1. 词法和语义解析;2. 优化 SQL 语句,制定执行计划;3. 执行并返回结果;如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 ...
MySQL Prepared语句(Prepared Statements)
Vincent的博客
04-17 1815
在数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。
MySQL Prepared Statement
gcl的博客
12-06 775
MySQL Prepared Statement
mysql的PrepareStatement
zhanglm
06-09 177
dba发邮件说: [quote]如果是从java中连mysql,使用PrepareStatement的话,默认情况下真正发给服务器端之前已经把?替换了 也就是跟普通的Statement一样 在5.0开始虽然有了真正的PrepareStatement但是开启的方式令人匪夷所思 网上虽然有资料说设置useServerPrepStmts=true 可以开启 但事实上这是无...
java prepare mysql_MySQL_(Java)使用preparestatement解决SQL注入的问题
weixin_42361026的博客
01-21 233
importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;importjava.sql.Statement;public classJDBC01 {public static ...
MYSQL Prepare Statement
iteye_10063的博客
04-01 156
prepared statement 引用網址: http://dev.mysql.com/tech-resources/articles/4.1/prepared-statements.html prepared statement prepared statement是什麼? Prepared statement 可以讓你在第一次執行時sql時,先設定sql敘述,讓以後...
mysql 预处理理解,Mysql预处理与Mybatis
weixin_28993705的博客
03-23 728
SQL的语句处理分为两类1.即时SQL:一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:词法和语义解析;优化 SQL 语句,制定执行计划;执行并返回结果;如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements2.预处理SQL但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别...
mysql 预处理语句_预处理语句
weixin_35871519的博客
02-07 1615
MySQL 8.0支持服务器端预处理语句。这种支持利用了有效的客户端/服务器二进制协议。对参数值使用带占位符的预处理语句具有以下好处:每次执行语句时解析语句的开销都较小。通常,数据库应用程序处理大量几乎相同的语句,仅对子句中的文字或变量值进行更改,例如WHERE查询和删除,SET更新和VALUES插入。防止SQL注入攻击。参数值可以包含未转义的SQL引号和定界符。应用程序中的预处理的语句您可以通过...
PHP MySQL 预处理语句:读取数据:Where子句.md
最新发布
06-13
在 PHP 中使用 MySQL 预处理语句(Prepared Statements)是一种非常推荐的方法来执行数据库操作,特别是在涉及到用户输入的情况下。预处理语句通过将数据与 SQL 查询语句分离的方式帮助防止 SQL 注入攻击,这是...
mysql-connector-python-8.0.16-py3.7-windows-x86-64bit.rar
05-12
4. 高级特性:除了基本的CRUD操作,还支持事务处理、预处理语句(Prepared Statements)、存储过程、类型映射、连接恢复和断线重连等功能。 5. 错误处理:当发生错误时,MySQL Connector/Python会抛出对应的异常,...
mysql的prepared statement
feigeswjtu的专栏
03-16 1864
写过java,rails,php等的同学都知道,mysql在执行中有一个占位符的sql,比如rails里: ModelTest.where("id = ?", 100) 但是在这个语句的背后,语言又做了什么事情呢? 调研看,它在生成sql之前会将占位符替换掉,生成真正的sql。 但是mysql里却是真正支持占位符的,它叫prepared statement。 用法如下: mysql>
Mysql --prepare statement
FaN()
08-06 2606
Prepared Statementsfile:///Volumes/SamSung%20SD/Material/Mysql/refman-5.6-en.html-chapter/sql-syntax.html#sql-syntax-prepared-statements MySQL 5.6 provides support for server-side prepared statements
预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_41062002的博客
06-28 1369
1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反复执行,或者
MySQL预处理语句PREPARE STATEMENT
心若有所向往,何惧道阻且长。
02-06 446
MySQL预处理语句PREPARE、EXECUTE、DEALLOCATE PREPARE
C++ 封装C语言MYSQL PrepareStatement 接口(mysql_stmt_prepare)
liulilittle的博客
10-31 961
【代码】C++ 封装C语言MYSQL PrepareStatement 接口(mysql_stmt_prepare)
mysql prepare 防注入_mysql-preparestatement防止sql注入
weixin_31088605的博客
01-19 477
项目中--遇到类似问题。一、什么是sql注入?先举个栗子:用户登录SELECT * From Table WHERE Name='XX' and Password='YY' and Corp='ZZ'注入之后:SELECT * From Table WHERE Name='SQL inject' and Password='' and Corp='' or 1=1--'可以看到注入后可以免密码登录...
prepared statement mysql_MySQL数据库之MySQL Prepared Statement
weixin_35078004的博客
01-19 353
本文主要向大家介绍了MySQL数据库之MySQL Prepared Statement ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。Summary:inthistutorial,youwilllearnhowtouseMySQLpreparedstatementtomakeyourqueriesexecutefasterandmore...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值