MySQL - 动态SQL与预处理语句

最新推荐文章于 2024-07-11 14:43:26 发布
最新推荐文章于 2024-07-11 14:43:26 发布
阅读量5.9k 收藏 5
点赞数
分类专栏: MySQL 文章标签: mysql sql 动态规划
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J080624/article/details/75617126
版权

在存储过程或者函数中,有时SQL语句是通过变量传值生成的。这时候就需要使用动态SQL,如果直接在SQL语句中植入变量,将提示无该字段或表。

如下所示:

v_db 和v_table均是变量传值动态生成。

create table v_table like  v_db.v_table;

直接执行将提示错误。

这里写图片描述

【动态SQL】

动态SQL示例如下(在存储过程中使用):

CREATE  PROCEDURE `proc_copy_table`(IN v_table VARCHAR(20),IN v_db VARCHAR(20),OUT o_result int(4))
BEGIN
    DECLARE exit HANDLER FOR SQLEXCEPTION  
    begin
        rollback; -- 有异常,进行回滚
        set o_result = -500;
    end;

    START TRANSACTION;
        SET @sql1 = CONCAT('drop table if EXISTS ',v_table,';');
        -- drop table if EXISTS v_table;
      prepare stmt from @sql1;  -- 预处理需要执行的动态SQL,
        EXECUTE stmt;
        deallocate prepare stmt;     -- 释放掉预处理段


        set @sql2 = CONCAT('create table ',v_table,' like ',v_db,'.',v_table,';');
        -- create table v_table like  v_db.v_table;
        prepare stmt from @sql2;  -- 预处理需要执行的动态SQL,
        EXECUTE stmt;
        deallocate prepare stmt;     -- 释放掉预处理段

        set @sql3 = CONCAT('insert into  ',v_table,' select * from  ',v_db,'.',v_table,';');
        -- insert into v_table select * from v_db.v_table;
        prepare stmt from @sql3;  -- 预处理需要执行的动态SQL,
        EXECUTE stmt;
        deallocate prepare stmt;     -- 释放掉预处理段
  COMMIT;
    set o_result :=0;
end

这里动态SQL的生成说明如下:

使用concat拼接,将变量传值进去:

SET @sql1 = CONCAT('drop table if EXISTS ',v_table,';');

-- 效果如下:
 drop table if EXISTS [v_table实际变量值];

【预处理语句】

MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT。

即,预处理语句。

其用法十分简单:

//获取预处理语句
PREPARE stmt_name FROM preparable_stmt;

//执行预处理语句(可传入用户变量)
EXECUTE stmt_name
    [USING @var_name [, @var_name] ...];

//释放掉预处理资源
{DEALLOCATE | DROP} PREPARE stmt_name;

使用PAREPARE STATEMENT可以减少每次执行SQL的语法分析,

比如用于执行带有WHERE条件的SELECT和DELETE,或者UPDATE,或者INSERT,只需要每次修改变量值即可。

同样可以防止SQL注入,参数值可以包含转义符和定界符。

PREPARE … FROM可以直接接用户变量:

    SET @sql1 = CONCAT('drop table if EXISTS ',v_table,';');

      prepare stmt from @sql1;  -- 预处理需要执行的动态SQL,

每一次执行完EXECUTE时,养成好习惯,须执行DEALLOCATE PREPARE …语句,这样可以释放执行中使用的所有数据库资源(如游标)。

不仅如此,如果一个session的预处理语句过多,可能会达到max_prepared_stmt_count的上限值。

预处理语句只能在创建者的会话中可以使用,其他会话是无法使用的。而且在任意方式(正常或非正常)退出会话时,之前定义好的预处理语句将不复存在。

如果在存储过程中使用,如果不在过程中DEALLOCATE掉,在存储过程结束之后,该预处理语句仍然会有效。

流烟默
关注
专栏目录
预处理SQL语句
weixin_46834417的博客
08-19 3103
所谓预处理指的就是将SQL语句中的关键字(如 SELECT…FROM…)与数据(如字段名,数据表名)分离,使得针对不同数据的相同SQL语句的执行开销更小,同时又可防止SQL注入的攻击 **传统方式的SQL语句,**在执行时每条SQL都需要经过分析丶编译和优化的步骤。 预处理方式则是利用客户端与服务器的二进制协议,预先编译一次客户端发送的SQL语句模板,然后再根据客户端发送给服务器相应数量的变量进行执行操作,并旦针对一条SQL语句模板可以执行多次,还无需考虑数据中含有未转义的SQI引号和分隔符字符. 预处理
MySQL预处理语句
...
04-30 1885
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT。 其用法 PREPARE stmt_name FROM preparable_stmt EXECUTE stmt_name [USING @var_name [, @var_name] ...] {DEALLOCATE | DROP} PREPARE stmt_name -- ...
Mysql 动态SQL
weixin_33753845的博客
01-22 1094
  我们知道,在MySQL的储存过程中,一般的输入参数为各种数据类型,如数值型,字符型等。那么,能不能让输入参数等于表名呢?答案是肯定的,那就是使用MySQL提供的PREPARE语法。   关于PREPARE的具体使用方法,可以参考网址:https://dev.mysql.com/doc/refman/5.6/en/sql-syntax-prepared-statements.html .本文将会...
Mybatis-SQL注入讲解及#预处理与$的区别
最新发布
努力搬砖,顶峰相见
07-11 722
SQL注入是一种常见的安全漏洞,它发生在应用程序没有对用户输入的数据进行充分的清理或验证,从而允许攻击者在数据库查询中插入恶意的SQL代码。这种攻击可能导致数据泄露、数据篡改或服务中断。MyBatis 通过使用预编译 SQL 语句和参数绑定机制,将查询参数用#做占位符,不会改变SQL语句逻辑;而$因为不是预编译,会变成SQL语句的一部分,改变原来的SQL逻辑结构。
MYSQL动态SQL
xiaoya5271的博客
05-03 885
if语法    <select id="findExistBookset" resultType="int"        parameterType="AccountsAdjustAccountSet002Dto">        SELECT COUNT(1) FROM BOK_BOOKSET        WHERE STATUS='E'        AND BOOKSET_N...
MySQL动态SQL
Ms_future的博客
06-06 6108
动态SQL就是指根据不同的条件生成不同的SQL语句使用动态 SQL 最常见情景是根据条件包含 where 子句的一部分 动态SQL之where where标签where 元素只会在子元素返回任何内容的情况下才插入 “WHERE” 子句。而且,若子句的开头为 “AND” 或 “OR”,where 元素也会将它们去除。问题:where后没有条件直接接了[and...]显然是不对的 这个查询也会失败。这个问题不能简单地用条件元素来解决。这个问题是如此的难以解决,以至于解决过的人不会再想碰到这种问题。My
MySql动态SQL
05-15 99
13.7.用于预处理语句SQL语法 MySQL 5.1对服务器一方的预制语句提供支持。如果您使用合适的客户端编程界面,则这种支持可以发挥在MySQL 4.1中实施的高效客户端/服务器二进制协议的优势。候选界面包括MySQL C API客户端库(用于C程序)、MySQL Connector/J(用于Java程序)和MySQL Connector/NET。例如,C API可以提供一套...
mysql 预处理语句_预处理语句
weixin_35871519的博客
02-07 1615
MySQL 8.0支持服务器端预处理语句。这种支持利用了有效的客户端/服务器二进制协议。对参数值使用带占位符的预处理语句具有以下好处:每次执行语句时解析语句的开销都较小。通常,数据库应用程序处理大量几乎相同的语句,仅对子句中的文字或变量值进行更改,例如WHERE查询和删除,SET更新和VALUES插入。防止SQL注入攻击。参数值可以包含未转义的SQL引号和定界符。应用程序中的预处理语句您可以通过...
MySQL快查-预处理SQL语句
cracal的博客
10-21 757
MySQL快查 因为在日常工作学习中经常忘记mysql的一些语句、关键字、操作等内容,所以最近抽取时间写了以下关于mysql相关内容。相当于一本字典吧 重置mysql密码 数据类型 运算符 常用函数 数据完整性 数据库的基本操作 对表本身的操作 对表中数据的操作 子查询 多表连接 索引 视图 本文 预处理SQL语句MySQL快查创建预处理语句执行预处理语句释放预处理语句 MySQL数据库中的prepare、execute、deallocate统称为预处理语句。 创建预处理语句 prepare stmt
人工智能-项目实践-数据预处理-SQL语句分析、内置变量预处理、命名参数支持以及关系数据库访问与写入
03-04
在人工智能项目实践中,数据预处理是至关重要的一步,它涵盖了多个方面,如SQL语句的运用、内置变量的预处理、命名参数的支持以及关系数据库的访问与写入。这些环节对于确保数据的质量、准确性和可用性起着决定性的...
MySQL预处理语句prepare、execute与deallocate的使用教程
01-21
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。 示例代码 PREPARE stmt_name FROM preparable_stmt ...
php mysql 预处理_PHP MySQL 预处理语句
weixin_28864139的博客
01-19 312
PHP MySQL 预处理语句在本教程中,您将学习如何使用PHP在MySQL中使用预处理语句预处理语句是什么预处理语句(也称为参数化语句)只是一个SQL查询模板,其中包含占位符而不是实际参数值。在执行语句时,这些占位符将被实际值替换。MySQLi支持使用匿名位置占位符(?),如下所示:INSERTINTOpersons(first_name,last_name,email)VALUE...
mysql: 动态sql
fengzyf的博客
03-21 777
mysql: 动态sql样例 插入百万级数据, 要在sql 链接上加上参数 spring.datasource.url=jdbc:mysql://localhost:3306/db_zhilian_coupon?zeroDateTimeBehavior=convertToNull&useUnicode=true&characterEncoding=utf-8&allow...
MySQL动态sql
weixin_73186358的博客
06-16 1159
mybatis使用xml映射文件创建动态sql语句
MySQL动态SQL
java界的小学生
07-05 2352
MySQL动态SQL
17. Mysql 动态SQL
小发菜
12-31 886
介绍Mysql 常见的sql动态拼接l,实现灵活操作数据库。
mysql动态执行sql
zfszhangyuan的博客
01-24 878
这边重点代码是:set f_sql=CONCAT('rename table cw_computer_resulttest to cw_computer_result',f_last,';'); set @ms=f_sql; PREPARE stmt1 FROM @ms; EXECUTE stmt1; DEALLOCATE PREPARE stmt1 ; 其中@ms是系统变量,不用declar
MySQL-04 动态SQL
Java名企面试吧
07-09 418
由于本部分内容在SQL映射文件中均按序号注释清楚,故在此仅给出SQL映射文件的具体内容和对应接口类的声明方法。具体请以SQL映射文件为提纲进行查阅。 其中,MyBatis中动态SQL的具体测试代码下载地址:https://download.csdn.net/download/bingbeichen/10529837。 SQL映射文件的具体配置如下: <mapper namespac...
mysql动态sql语句
因帅被判7年
08-28 3347
动态sql语句 格式1   直接执行sql声明(sqlstatement)   例程:   string            Mysql   Mysql = "CREATE TABLE Employee "&    +"(emp_id integer not null,"&    +"dept_id integer not null, "&    +"emp_fname char(10) n
C API揭秘:MySQL预处理语句与CRUD操作实践
MySQL C API预处理语句MySQL C语言客户端接口中的一项关键功能,它允许程序员在发送SQL语句之前进行编译时的检查和优化。在MySQL_C_API编程实践中,王保明提供了一个详细的指南,包括以下内容: 1. MySQL C API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流烟默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值