mysql 实现动态查询

最新推荐文章于 2024-05-08 23:48:40 发布
最新推荐文章于 2024-05-08 23:48:40 发布
阅读量8.3k 收藏 4
点赞数 1
分类专栏: MySQL 文章标签: mysql null sql insert delete 存储 
从MySQL 5.0 开始,
支持了一个全新的SQL句法:

PREPARE stmt_name FROM preparable_stmt;

EXECUTE stmt_name [USING @var_name [, @var_name] ...];

{DEALLOCATE | DROP} PREPARE stmt_name;


通过它,我们就可以实现类似 MS SQL 的 sp_executesql 执行动态SQL语句!
同时也可以防止注入式攻击!

为了有一个感性的认识,
下面先给几个小例子:

mysql> PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';
mysql> SET @a = 3;
mysql> SET @b = 4;
mysql> EXECUTE stmt1 USING @a, @b;
+------------+
| hypotenuse |
+------------+
|          5 |
+------------+
mysql> DEALLOCATE PREPARE stmt1;
mysql> SET @s = 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';
mysql> PREPARE stmt2 FROM @s;
mysql> SET @a = 6;
mysql> SET @b = 8;
mysql> EXECUTE stmt2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
|         10 |
+------------+
mysql> DEALLOCATE PREPARE stmt2;
 
如果你的MySQL 版本是 5.0.7 或者更高的,你还可以在 LIMIT 子句中使用它,
示例如下:mysql> SET @a=1;mysql> PREPARE STMT FROM "SELECT * FROM tbl LIMIT ?";mysql> EXECUTE STMT USING @a;  mysql> SET @skip=1; SET @numrows=5;
mysql> PREPARE STMT FROM "SELECT * FROM tbl LIMIT ?, ?";
mysql> EXECUTE STMT USING @skip, @numrows; 使用 PREPARE 的几个注意点:
A:
 PREPARE stmt_name FROM preparable_stmt;
 预定义一个语句,并将它赋给 stmt_name,stmt_name 是不区分大小写的。
B:
即使 preparable_stmt 语句中的 ? 所代表的是一个字符串,你也不需要将 ? 用引号包含起来。
C:
如果新的 PREPARE 语句使用了一个已存在的 stmt_name ,那么原有的将被立即释放!
即使这个新的 PREPARE 语句因为错误而不能被正确执行。
D:
 PREPARE stmt_name 的作用域是当前客户端连接会话可见。
E:
 要释放一个预定义语句的资源,可以使用 DEALLOCATE PREPARE 句法。F:EXECUTE stmt_name 句法中,如果 stmt_name 不存在,将会引发一个错误。G:如果在终止客户端连接会话时,没有显式地调用 DEALLOCATE PREPARE 句法释放资源,服务器端会自己动释放它。
H:在预定义语句中,CREATE TABLE, DELETE, DO, INSERT, REPLACE, SELECT, SET, UPDATE, 和大部分的 SHOW 句法被支持。G:PREPARE 语句不可以用于存储过程,自定义函数!但从 MySQL 5.0.13 开始,它可以被用于存储过程,仍不支持在函数中使用!  下面给个示例: CREATE PROCEDURE `p1`(
IN id INT UNSIGNED,
IN name VARCHAR(11)
)
BEGIN
  lable_exit: BEGIN
     SET @SqlCmd = 'SELECT * FROM tA ';
     IF id IS NOT NULL THEN          SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE id=?');
          PREPARE stmt FROM @SqlCmd;
          SET @a = id;
          EXECUTE stmt USING @a;
          LEAVE lable_exit;
     END IF;
     IF name IS NOT NULL THEN
          SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE name LIKE ?');
          PREPARE stmt FROM @SqlCmd;
          SET @a = CONCAT(name, '%');
          EXECUTE stmt USING @a;
          LEAVE lable_exit;     
     END IF;
  END lable_exit;
END; CALL `p1`(1,NULL);
CALL `p1`(NULL,'QQ');DROP PROCEDURE `p1`;


 

农村的我
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Mysql实现交叉表的查询
02-21
Mysql数据库,基于SQL规范的工具方法,实现交叉表的查询
MySql 中的动态视图实现
kenhotmail的博客
07-21 1180
最近因为要参与公司的狐小E项目(https://www.hixiaoe.com/),需要学习Mysql数据库,项目中需要实现一个动态视图,但是Mysql的视图在创建时无法绑定用户变量,经过一番搜索发现了解决的办法,在这里写一写记录这个过程,也再分享给大家,希望大家一起学习,进步。 首先啥是动态视图,大家可不要当成是Oracle的动态性能视图,我这里说的动态视图是指,一个取数据的视图,条件固定,但是参数不固定。给大家简单说一说我对动态视图的理解。 系统有一张订单表。不同的人看到的数据...
mysql如何动态查询_Mysql动态查询
weixin_35853363的博客
02-03 1300
if条件查询格式: 添加到sql的语句where标签简化SQL语句中WHERE条件判断智能处理and和or如果使用几个if条件标签,如果第一个条件不成立,那么该sql语句就不成立了.把所有的if条件语句加入到where标签内,则会根据if语句成立是否添加where条件,若标签返回的内容是以and或者or开头的,会自动剔除.案例:"getUserListByClassify" resultMap="...
mysql 动态视图_如何实现MySQL动态视图
weixin_39900531的博客
01-19 311
需求: 用户为C/S结构,每个用户根据角色不同,能看到不同的数据。系统会根据某个标识生成一个数据内容,然后通过统一的视图来访问。 要求,不能修改视图,也不能在试图外面再嵌套一层查询。 设计: 系统通过某种方法生成一个唯一的ID(可以是应用端,也可以需求:用户为C/S结构,每个用户根据角色不同,能看到不同的数据。系统会根据某个标识生成一个数据内容,然后通过统一的视图来访问。要求,不能修改视图,也不能...
mysql 动态视图_动态MySQL查询/视图的交叉表
weixin_42303461的博客
02-07 263
小编典典您 可以 做您想做的事,但是我不确定 为什么要这么做。获得动态列别名后,如何计划引用它们?也就是说,如果您从数据库中提取列别名,那么您将如何使用它们呢?我可能错过了您提出问题的原因。无论如何,我假设您具有这样的结构:CREATE TABLE `user` (`id` int(11) NOT NULL auto_increment,`username` varchar(255) defaul...
MySQL视图的使用与多表视图查询
polsnet的专栏
05-21 4215
视图提供了一种简化和抽象化数据库查询的方式,可以隐藏复杂的查询逻辑,简化数据访问,并提供了一致性和安全性的控制。在MySQL中,视图的使用广泛应用于各种场景,并且可以进行多表视图查询。下面将详细介绍MySQL视图的使用、场景以及多表视图查询,并提供在创建视图时需要注意的要点。通过创建视图,可以将复杂的多表关联、计算和筛选操作封装成一个简单的视图查询。在查询多表视图时,可以使用JOIN操作将多个表关联起来,并使用相关的条件进行筛选和连接。在使用视图时,应该了解视图的基础表结构和数据,避免出现意外的结果。
MySQL动态查询
郝啊的博客
03-29 2205
MySQL动态查询 代码结合Mybatis框架一起使用,再次提醒。 if条件查询 格式:<if test="条件判断">sql语句</if> where标签 简化SQL语句中WHERE条件判断 智能处理and和or 如果使用几个if条件标签,如果第一个条件不成立,那么该sql语句就不成立了. 把所有的if条件语句加入到where标签内,则会根据if语句成立是否添...
tomcat+MySQL实现信息管理系统
04-06
采用MySQL作为主要数据库,并且通过索引和查询优化技术实现系统的高性能和稳定性。 开发了用户友好的界面,利用JSP技术实现了数据的动态展示和交互功能,大大提升了用户体验。 实现了信息管理系统的增删改的功能,...
Java+Swing+Mysql实现订餐管理系统
07-03
Java+Swing+Mysql实现订餐管理系统 功能包括如下几部分: 首 页 餐馆和餐品部分信息的简单介绍。 订餐流程 实现对不同用户订餐流程的说明。 餐品展示 实现本餐馆餐品的分类展示及查询某餐品的具体信息。 中心 ...
基于mysql数据库的天气查询系统
03-26
后台能实现数据库的增删改查,能够发布当日天气,能及时更改天气状况,能增加、删除、修改日期,还能实现用户修改信息、用户查询天气等功能。数据库选择的是MySql技术,用Navicat for MySQL来管理数据库,通过MySql...
MySQL存储过程中使用动态行转列
01-19
本文介绍的实例成功的实现动态行转列。下面我以一个简单的数据库为例子,说明一下。 数据表结构 这里我用一个比较简单的例子来说明,也是行转列的经典例子,就是学生的成绩 三张表:学生表、课程表、成绩表 学生表...
数据库实现行列转换(mysql示例)
09-09
最近突然玩起了sql语句,想着想着便给自己出了一道题目:“行列转换”。起初瞎折腾了不少时间也上网参考了一些博文,不过大多数是采用oracle数据库...那么,在Mysql环境下如何处理?下面通过这篇文章我们来一起看看吧。
mysql系列】动态sql语句
檀越的博客
11-18 5396
动态 SQL 是指在运行时动态生成 SQL 语句,它可以根据不同的条件和参数生成不同的 SQL 语句,从而实现灵活性和可重用性。在许多编程语言中,动态 SQL 可以使用字符串拼接或参数化查询的方式来实现。使用字符串拼接的方法,可以通过在字符串中插入变量或条件语句,来动态构建 SQL 语句。搜索和过滤:动态 SQL 可以根据用户的搜索条件和过滤条件生成不同的 SQL 查询语句,从而实现灵活的搜索和过滤功能。
MySQL动态标签之<where>标签,<if>标签
qq_45155769的博客
12-21 528
MySQL 中,<where>是 MyBatis 中的动态 SQL 标签之一,它用于在构建查询语句时动态地添加 WHERE 子句。这允许你根据不同的条件来构建灵活的查询语句,而不需要手动处理 WHERE 关键字和条件之间的逻辑。在 MyBatis 中,<if>标签是用于构建动态 SQL 查询语句的关键元素之一。它允许根据条件的成立与否动态地添加 SQL 语句的一部分,从而实现灵活的查询条件。
MySQL根据动态参数进行查询
讯达网络科技的博客
04-27 471
set @param = '16039cd8-5442-4aa3-8fb6-aa21670af396'; select @param; select pb.id, pb.ParentId , pb.FullName from po_baseinfo pb where @param is null or pb.Id = @param or pb.ParentId = @param order by pb.FullName;
mysql 动态查询_Mysql动态SQL
weixin_34123197的博客
01-18 630
mysql动态SQL解决Error querying database. Cause: org.apache.ibatis.executor.ExecutorException: A query was run and no Result Maps were found for the Mapped Statement 'com.zwt.mapper.AddressesMapper.queryT...
mysql动态查询
qq_43634655的博客
07-23 1086
代码】mysql动态查询
Mysql数据在磁盘上的存储结构
张伯毅的专栏
05-07 949
一行数据的存储格式大致如下所示:变长字段的长度列表,null值列表,数据头,column01的值,column02的值,column0n的值…
java项目之智慧图书管理系统设计与实现(springboot+vue+mysql)
最新发布
sinat_26552841的博客
05-08 422
智慧图书管理系统设计与实现的主要使用者分为: 管理员权限操作的功能包括对注册读者信息的管理,对图书,对图书留言,对图书借阅记录,对论坛帖子等信息的管理。 读者权限操作的功能包括借阅图书,对图书进行留言或收藏图书,查看论坛帖子信息,查看借阅的图书等。
mysql实现动态sql
05-26
MySQL中可以实现动态SQL,可以使用存储过程或者触发器来实现。 1. 存储过程实现动态SQL: 存储过程可以在执行时动态构建SQL语句,然后执行该语句。可以使用动态 SQL 语句来动态查询、插入、更新或删除数据,以及创建或删除表、视图、索引等对象。 以下是一个简单示例: ``` DELIMITER // CREATE PROCEDURE dynamicSQL(IN tableName varchar(50)) BEGIN SET @sql = CONCAT('SELECT * FROM ', tableName); PREPARE stmt FROM @sql; EXECUTE stmt; DEALLOCATE PREPARE stmt; END// DELIMITER ; ``` 在这个例子中,存储过程 `dynamicSQL` 接收一个参数 `tableName`,然后使用 `CONCAT` 函数动态生成一个 `SELECT` 语句。接着,使用 `PREPARE` 函数准备 SQL 语句,使用 `EXECUTE` 函数执行 SQL 语句,最后使用 `DEALLOCATE PREPARE` 函数释放资源。 2. 触发器实现动态SQL: MySQL 触发器是在特定表上执行的一种数据库对象,它们可以在特定的表上自动执行特定的操作。可以使用触发器来实现动态 SQL,当执行某些特定的操作时,自动执行动态生成的 SQL 语句。 以下是一个简单示例: ``` DELIMITER // CREATE TRIGGER dynamicSQLTrigger BEFORE INSERT ON my_table FOR EACH ROW BEGIN SET @sql = CONCAT('UPDATE other_table SET count = count + 1 WHERE id = ', NEW.id); PREPARE stmt FROM @sql; EXECUTE stmt; DEALLOCATE PREPARE stmt; END// DELIMITER ; ``` 在这个例子中,`dynamicSQLTrigger` 是一个在 `my_table` 表上触发的 `BEFORE INSERT` 触发器。当插入新行时,它会动态生成一个 `UPDATE` 语句,并使用 `PREPARE` 函数准备 SQL 语句,使用 `EXECUTE` 函数执行 SQL 语句,最后使用 `DEALLOCATE PREPARE` 函数释放资源。 需要注意的是,动态 SQL 语句可能会存在一定的安全风险,应该谨慎使用。在使用时应该对输入参数进行验证和转义,以防止 SQL 注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值