MySQL如何对SQL做prepare预处理(解决IN查询SQL预处理仅能查询出一条记录的问题)

已于 2022-07-23 14:23:39 修改
阅读量2.5k 收藏 24
点赞数 27
分类专栏: mysql 文章标签: sql 数据库 mysql
于 2022-07-23 14:18:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Saintmm/article/details/125945979
版权

一、前言/概述

本周同事问了我一个问题,SQL中如何使用占位符?做预处理,为什么他用了prepare却没有生效;

1、prepare简介

多次执行一条 SQL 语句时,如果每次都处理该 SQL 语句,生成执行计划,必然会浪费一定的时间。

SQL预处理(Prepare),是一种特殊的 SQL 处理方式;预处理不会直接执行 SQL 语句,而是先将 SQL 语句编译,生成执行计划,然后通过 Execute 命令携带 SQL 参数执行 SQL 语句。

  • Prepare 的使用十分广泛,绝大多数 ORM 框架都有 API 支持;
  • Prepare 既可以提升 SQL 执行性能,还能防止 SQL 注入引发的安全问题;
  • Prepare 虽然在每个数据库中的语法差异很大,但是一般情况下我们都不会手写 SQL,而是使用 ORM 框架来做;

2、prepare的由来?

从mysql服务器执行sql的过程来看,SQL执行过程包括以下阶段 词法分析->语法分析->语义分析->执行计划优化->执行。

词法分析->语法分析这两个阶段我们称之为硬解析。

  • 词法分析识别sql中每个词;
  • 语法分析解析SQL语句是否符合sql语法,并得到一棵语法树(Lex)。

对于只是参数不同,其他均相同的sql,它们执行时间不同但硬解析的时间是相同的。

而同一SQL随着查询数据的变化,多次查询执行时间可能不同,但硬解析的时间是不变的。所以对于sql执行时间较短,sql硬解析的时间占总执行时间的比率越高。

Prepare的出现就是为了优化硬解析的问题。

虽然Prepare在execute阶段可以节省硬解析的时间。但如果sql只执行一次,且以prepare的方式执行,那么sql执行需两次与服务器交互(Prepare和execute), 而以普通(非prepare)方式,只需要一次交互。这样使用prepare会带来额外的网络开销,得不偿失。

如果同一sql需要执行多次,比如:以prepare方式执行10次,那么只需要一次硬解析。这时候 额外的网络开销就显得微乎其微了;因此prepare更适用于频繁执行的SQL中。

二、prepare做IN查询

MySQL 预处理是一组 SQL 操作的集合,它没有固定的语法格式,但多数情况下会按照如下 3 个步骤使用:

  1. 使用PREPARE指令预定义 SQL 语句模板;
  2. 使用SET指令定义 SQL 参数;
  3. 使用EXECUTE指令携带参数执行 SQL 模板。

1、预处理IN查询时失效了!

SQL:

prepare myFun from 'select  * from user where id IN (?)';
set @str='1,2';
execute myFun using @str;

上述SQL会做三件事:

  1. 创建预处理SQL(myFun),要使用变量的地方 用?表示;
  2. 设置变量@str
  3. 执行预处理SQL(myFun),USING 后面跟参数,如果存在多个参数(即多个占位符?)使用英文逗号,分隔;

SQL执行结果:
在这里插入图片描述
从SQL执行结果来看,发现预处理SQL没有完全生效,只查询出了一行记录;正常应该查出两行记录;

2、解决预处理IN查询失效问题

使用如下SQL替换:

prepare myFun from 'select  * from user where FIND_IN_SET(id,?)';
set @str='1,2';
execute myFun using @str;

SQL执行结果(符合预期):
在这里插入图片描述

3、MyBatis和JDBC中的动态IN查询

mybatis支持in的动态sql查询,其入参可以是一个Collection,底层将Collection的内容构建成使用英文逗号,分隔的字符串;也可以是英文逗号,分隔的字符串。

而原生的jdbc中sql不支持IN直接针对单个占位符?传入逗号拼接的字符串,例如in (‘001’, ‘002’),需要开发者根据传入参数的个数来个构建占位符?的个数;

例如传入一个数组或List,{‘001’, ‘002’};需要构造的in为:in(?, ?);
然后再通过PreparedStatement#setString()方法动态构建SQL语句,。

秃秃爱健身
关注
  • 27
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 23
    评论
专栏目录
mysql的中in的参数怎么预处理_mysql sql预处理之总结
weixin_36481714的博客
01-25 437
根据自己有限的java数据库编程的经验,对sql预处理可以提高执行的效率,所以对mysql的c API了些探索。从好坏两方面来总结mysql提供的这些接口:好处是,他提供的是一种buffer的机制,我对它了优化,就是为所有的参数buffer数据创建了一个大的静态的或者全局缓冲区,这样每次改变buffer内容的时候只需要对相应的字段赋值即可,不需要每次重新设置buffer指向的内存,因为这块内...
SQL预处理语句
h1008685的博客
05-27 406
定义了一个SQLINSERT语句,目的是将数据插入到login.login_tables表中使用prepare()方法准备SQL语句,使其准备好接受参数。bind_param("si", $name, $passwd);方法绑定了两个参数调用execute()方法执行预处理语句。通过var_dump($end);打印execute()方法的返回值,以验证插入操作是否成功。最后,函数尝试关闭预处理语句和数据库连接
MySQL预处理语句PREPARE SQL示例
学亮编程手记
05-15 372
预处理语句允许你先定义一个SQL模板,并且之后可以用不同的参数多次执行这个模板,而不需要每次执行时都解析和编译SQL语句。这样可以减少解析时间,提高执行效率,同时也增强了安全性,特别是对于包含用户输入的查询
MySQLSQL预处理(Prepared)
独孤清扬玩DB
03-03 931
官方参考:https://dev.mysql.com/doc/refman/5.7/en/sql-prepared-statements.html 一、SQL 语句的执行处理 1、即时 SQL   一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:   1. 词法和语义解析;   2. 优化 SQL 语句,制定执行计划;   3. 执行并返回结果;   如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时
mysql预处理sql_MySQL数据库的预处理详解
weixin_28753647的博客
02-05 1184
原标题:MySQL数据库的预处理详解MySQL数据库的预处理详解1、预处理干了什么当我们提交一条数据库语句时,语句到达数据库服务那边,数据库服务需要解析这条sql语句,比如说语法检查,查询条件先后优化,然后才执行。对于预处理,简单来说就是把客户端与数据库服务原本一次交互的分成两次。首先,提交数据库语句,让数据库服务先解析这条语句。其次,提交参数,调用语句并执行。这样对于多次重复执行的语句来说,可以...
mysql预处理sql_php连接mysql的三种方式和预处理下的sql注入
weixin_29271053的博客
02-19 253
0x00 前言学习了一下堆叠注入和这三种连接方式预处理下的SQL注入问题。0x01 基础知识参考:https://www.cnblogs.com/joshua317/articles/5989781.htmlhttps://www.cnblogs.com/geaozhang/p/9891338.html1、即时 SQL一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:1. 词法和语义...
mysql - prepare预处理/动态sql/动态语句
开码河粉
01-30 1131
目录 1.预制语句的SQL语法基于三个SQL语句 2.可预处理SQL语句 1.预制语句的SQL语法基于三个SQL语句 PREPARE stmt_name FROM preparable_stmt; EXECUTE stmt_name [USING @var_name [, @var_name] ...]; {DEALLOCATE | DROP} PREPARE stmt_name; PREPARE语句用于预备一个语句,并赋予它名称stmt_name,借此在以后引用该语句。 EXE...
php mysql预处理_采用PHP预处理防御SQL注入
weixin_36278817的博客
01-28 405
前言当我们需要编写一个根据用户输入进行查询反馈的网页时,首先是如何构建一个能够满足用户查询要求的SQL语句;其次,则需要考虑如何防御SQL注入。如何防御SQL注入关系到整个数据库,乃至服务器的安全,所以是一个不用忽视的问题,也是这篇文章所要论述的重点。文章接下来的讲述将会以PHP + MySQL的组合进行举例说明。利用字符串构造SQL语句很多同学在初次编写调用数据库相关的程序时,第一直觉采用的就是...
MySQL快查-预处理SQL语句
cracal的博客
10-21 705
MySQL快查 因为在日常工作学习中经常忘记mysql的一些语句、关键字、操作等内容,所以最近抽取时间写了以下关于mysql相关内容。相当于一本字典吧 重置mysql密码 数据类型 运算符 常用函数 数据完整性 数据库的基本操作 对表本身的操作 对表中数据的操作 子查询 多表连接 索引 视图 本文 预处理SQL语句MySQL快查创建预处理语句执行预处理语句释放预处理语句 MySQL数据库中的prepare、execute、deallocate统称为预处理语句。 创建预处理语句 prepare stmt
mysql 预处理语句报错_MySQLSQL预处理(Prepared)
weixin_35578185的博客
02-02 405
Prepared SQL Statement:SQL的执行、预编译处理语法、注意点一、SQL 语句的执行处理1、即时 SQL一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:1. 词法和语义解析;2. 优化 SQL 语句,制定执行计划;3. 执行并返回结果;如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 ...
理解Mysql prepare预处理语句
09-10
MySQLPREPARE预处理语句是一种提高数据库操作性能和安全性的重要工具,尤其适用于需要重复执行相同结构但参数不同的SQL语句的情况。预处理语句的工作原理是先定义一个SQL模板,然后在执行时动态插入参数,从而减少...
MySQL预处理语句prepare、execute与deallocate的使用教程
01-21
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。 示例代码 PREPARE stmt_name FROM preparable_stmt ...
java使用JDBC动态创建数据表及SQL预处理的方法
08-29
Java 使用 JDBC 动态创建数据表及 SQL 预处理的方法 Java 使用 JDBC 动态创建数据表及 SQL 预处理的方法是 Java 语言中常用的数据库操作技术。该方法主要涉及到 JDBC 操作数据库的连接、创建表、添加数据、查询等...
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 432
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
SQL核心基础语法—快速入门MySQL
goldfish8848的博客
07-25 554
MySQL其实是DBMS软件系统,也就是说MySQL并不是一个数据库,这是很多人的误区。我们经常听到的Oracle,MySQL,微软SQL Server,都是DBMS软件系统,我们只是通过这些系统来管理和维护数据库而已,DBMS相当于用户和数据库之间的桥梁。目前有超过300种不同的DBMS系统,我们今天要学习的MySQL是关系型数据库,关系型数据库的数据存储模型很像Excel,用行和列组织数据。操作关系型的DBMS系统,大多数都是用SQL来管理数据,学会了SQL,就相当于学会了这些DBMS的核心。
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 585
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法现错误,那么由该方法调用的数据就要执行回滚。
数据库实验:SQL Server创建数据库及基本表
sherry__yuzu的博客
07-24 304
1、掌握使用SQL SERVER Management Studio工具连接数据库引擎;2、掌握使用CREATE TABLE 创建基本表的用法;3、掌握使用ALTER TABLE 修改基本表的用法;4、掌握使用DROP TABLE删除基本表的用法;
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1354
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
mysql prepare命令_Mysql预处理语句prepare、execute、deallocate
05-25
MySQL中的预处理语句(Prepare)是一种将SQL语句预处理为占位符的方式,然后通过执行execute语句来为这些占位符赋值,最后执行占位符替换后的SQL语句。该机制可以有效地避免SQL注入攻击,同时提高SQL的执行效率。 以下是预处理语句的基本用法: 1. 准备预处理语句 ``` PREPARE stmt_name FROM 'SELECT * FROM mytable WHERE col = ?'; ``` 2. 执行预处理语句 ``` SET @col_value = 'value'; EXECUTE stmt_name USING @col_value; ``` 3. 删除预处理语句 ``` DEALLOCATE PREPARE stmt_name; ``` 在执行预处理语句时,使用USING子句为占位符赋值。占位符可以是问号(?)或命名占位符(@placeholder),如下所示: ``` PREPARE stmt_name FROM 'SELECT * FROM mytable WHERE col1 = ? AND col2 = @col2'; SET @col1_value = 'value1'; SET @col2_value = 'value2'; EXECUTE stmt_name USING @col1_value, @col2_value; ``` 注意,在使用命名占位符时,需要在prepare语句中使用@符号来定义占位符的名称。 另外,预处理语句还支持IN参数,用于在一个查询中一次性传递多个值。 ``` PREPARE stmt_name FROM 'SELECT * FROM mytable WHERE col1 IN (?)'; SET @col1_values = 'value1,value2,value3'; EXECUTE stmt_name USING @col1_values; ``` 在上面的例子中,@col1_values是一个逗号分隔的字符串,包含多个值,这些值将被解析为一个数组并用于查询中。 总的来说,预处理语句可以提高数据库查询的安全性和效率,特别是在处理用户输入时,应该优先考虑使用预处理语句。
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秃秃爱健身

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值