MySQL prepare语句的SQL语法

最新推荐文章于 2024-08-09 11:16:15 发布
最新推荐文章于 2024-08-09 11:16:15 发布
阅读量906 收藏
点赞数
分类专栏: Oracle

MySQL prepare语句的SQL语法

作者: 字体:[ 增加  减小] 类型:转载
PREPARE语句用于预备一个语句,并指定名称statement_name,以后引用该语句
id="cproIframe_u1892994_2" width="580" height="90" src="http://pos.baidu.com/acom?adn=3&at=231&aurl=&cad=1&ccd=24&cec=GBK&cfv=16&ch=0&col=zh-CN&conBW=0&conOP=1&cpa=1&dai=2&dis=0&ltr=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3DPtnfhLrqMk9QzCwgal4g7FMWHrHRpVBxhckjIJh3vYr4vHvZJrw0cuxR35rgMbXS%26wd%3D%26eqid%3D85e83f1c0000d56d00000005554b87c0%26ie%3Dutf-8&ltu=http%3A%2F%2Fwww.jb51.net%2Farticle%2F29446.htm&lu_161=0&lunum=6&n=jb51_cpr&pcs=1174x559&pis=10000x10000&ps=491x122&psr=1366x768&pss=1174x492&qn=dddb3693b36a5279&rad=&rsi0=580&rsi1=90&rsi5=4&rss0=%23FFFFFF&rss1=%23F7FCFF&rss2=%230000ff&rss3=%23444444&rss4=%23008000&rss5=&rss6=%23e10900&rss7=&scale=&skin=tabcloud_skin_3&stid=5&td_id=1892994&ti=MySQL%20prepare%E8%AF%AD%E5%8F%A5%E7%9A%84SQL%E8%AF%AD%E6%B3%95_Mysql_%E8%84%9A%E6%9C%AC%E4%B9%8B%E5%AE%B6&titFF=%E5%AE%8B%E4%BD%93&titFS=12&titTA=left&tn=text_default_580_90&tpr=1431013201605&ts=1&version=2.0&xuanting=0&dtm=BAIDU_DUP2_SETJSONADSLOT&dc=2&di=u1892994&tt=1431013201589.147.253.254" align="center,center" marginwidth="0" marginheight="0" scrolling="no" frameborder="0" allowtransparency="true">
MySQL prepare语法: 
PREPARE statement_name FROM preparable_SQL_statement; /*定义*/ 
EXECUTE statement_name [USING @var_name [, @var_name] ...]; /*执行预处理语句*/ 
{DEALLOCATE | DROP} PREPARE statement_name /*删除定义*/ ; 

PREPARE语句用于预备一个语句,并指定名称statement_name,以后引用该语句。语句名称对大小写不敏感。preparable_stmt可以是一个文字字符串,也可以是一个包含了语句文本的用户变量。该文本必须表现为一个单一的SQL语句,而不是多个语句。在这语句里,‘?'字符可以被用于标识参数,当执行时,以指示数据值绑定到查询后。‘?'字符不应加引号,即使你想要把它们与字符串值结合在一起。参数标记只能用于数据值应该出现的地方,而不是SQL关键字,标识符,等等。 
如果预语句已经存在,则在新的预语句被定义前,它会被隐含地删掉。 

每次都看别人的,今天我自己写下来,以后就不用看别人的了 
语法 
PREPARE statement_name FROM sql_text /*定义*/ 
EXECUTE statement_name [USING variable [,variable...]] /*执行预处理语句*/ 
DEALLOCATE PREPARE statement_name /*删除定义*/ 

例 
复制代码代码如下:

mysql> PREPARE prod FROM "INSERT INTO examlple VALUES(?,?)"; 
mysql> SET @p='1'; 
mysql> SET @q='2'; 
mysql> EXECUTE prod USING @p,@q; 
mysql> SET @name='3'; 
mysql> EXECUTE prod USING @p,@name; 
mysql> DEALLOCATE PREPARE prod; 


例如: 
mysql> prepare optimize_tables from "optimize table temp"; 
Query OK, 0 rows affected (0.00 sec) 
Statement prepared 
mysql> execute optimize_tables; 
+-----------+----------+----------+----------+ 
| Table | Op | Msg_type | Msg_text | 
+-----------+----------+----------+----------+ 
| test.temp | optimize | status | OK | 
+-----------+----------+----------+----------+ 
1 row in set (0.37 sec) 
mysql> deallocate prepare optimize_tables; 
Query OK, 0 rows affected (0.00 sec) 
-------------------------------------------------------------------------- 
mysql> prepare md5sum from 'select md5(?) AS md5sum'; 
Query OK, 0 rows affected (0.00 sec) 
Statement prepared 
mysql> set @a=111; 
Query OK, 0 rows affected (0.00 sec) 
mysql> set @b=222; 
Query OK, 0 rows affected (0.00 sec) 
mysql> execute md5sum using @a; 
+----------------------------------+ 
| md5sum | 
+----------------------------------+ 
| 698d51a19d8a121ce581499d7b701668 | 
+----------------------------------+ 
1 row in set (0.00 sec) 
mysql> execute md5sum using @b; 
+----------------------------------+ 
| md5sum | 
+----------------------------------+ 
| bcbe3365e6ac95ea2c0343a2395834dd | 
+----------------------------------+ 
1 row in set (0.00 sec) 
mysql> drop prepare md5sum; 
Query OK, 0 rows affected (0.00 sec) 
-------------------------------------------------------------------------------------- 
mysql> prepare update_table from "update users set password=password('aaa') where username='a'"; 
Query OK, 0 rows affected (0.00 sec) 
Statement prepared 
mysql> execute update_table; 
Query OK, 0 rows affected (0.00 sec) 
Rows matched: 1 Changed: 0 Warnings: 0 
mysql> deallocate prepare update_table; 
Query OK, 0 rows affected (0.00 sec) 
从MySQL 5.0 开始,支持了一个全新的SQL句法: 
PREPARE stmt_name FROM preparable_stmt; 
EXECUTE stmt_name [USING @var_name [, @var_name] ...]; 
{DEALLOCATE | DROP} PREPARE stmt_name; 
通过它,我们就可以实现类似 MS SQL 的 sp_executesql 执行动态SQL语句! 
同时也可以防止注入式攻击! 
为了有一个感性的认识, 
下面先给几个小例子: 
mysql> PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse'; 
mysql> SET @a = 3; 
mysql> SET @b = 4; 
mysql> EXECUTE stmt1 USING @a, @b; 
+------------+ 
| hypotenuse | 
+------------+ 

| 5 | 
+------------+ 
mysql> DEALLOCATE PREPARE stmt1; 
mysql> SET @s = 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse'; 
mysql> PREPARE stmt2 FROM @s; 
mysql> SET @a = 6; 
mysql> SET @b = 8; 
mysql> EXECUTE stmt2 USING @a, @b; 
+------------+ 
| hypotenuse | 
+------------+ 
| 10 | 
+------------+ 
mysql> DEALLOCATE PREPARE stmt2; 
如果你的MySQL 版本是 5.0.7 或者更高的,你还可以在 LIMIT 子句中使用它,示例如下:mysql> SET @a=1;mysql> PREPARE STMT FROM "SELECT * FROM tbl LIMIT ?"; mysql> EXECUTE STMT USING @a; 
mysql> SET @skip=1; SET @numrows=5; phperz.com 
mysql> PREPARE STMT FROM "SELECT * FROM tbl LIMIT ?, ?"; 

mysql> EXECUTE STMT USING @skip, @numrows; 使用 PREPARE 的几个注意点: 
A:PREPARE stmt_name FROM preparable_stmt; 

预定义一个语句,并将它赋给 stmt_name ,stmt_name 是不区分大小写的。 
B: 即使 preparable_stmt 语句中的 ? 所代表的是一个字符串,你也不需要将 ? 用引号包含起来。 
C: 如果新的 PREPARE 语句使用了一个已存在的 stmt_name ,那么原有的将被立即释放! 即使这个新的 PREPARE 语句因为错误而不能被正确执行。 
D: PREPARE stmt_name 的作用域是当前客户端连接会话可见。 
E: 要释放一个预定义语句的资源,可以使用 DEALLOCATE PREPARE 句法。 
F: EXECUTE stmt_name 句法中,如果 stmt_name 不存在,将会引发一个错误。 
G: 如果在终止客户端连接会话时,没有显式地调用 DEALLOCATE PREPARE 句法释放资源,服务器端会自己动释放它。 
H: 在预定义语句中,CREATE TABLE, DELETE, DO, INSERT, REPLACE, SELECT, SET, UPDATE, 和大部分的 SHOW 句法被支持。 
G: PREPARE 语句不可以用于存储过程,自定义函数!但从 MySQL 5.0.13 开始,它可以被用于存储过程,仍不支持在函数中使用! 下面给个示例: CREATE PROCEDURE `p1`(IN id INT UNSIGNED,IN name VARCHAR(11))BEGIN lable_exit: BEGIN SET @SqlCmd = 'SELECT * FROM tA '; IF id IS NOT NULL THEN SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE id=?'); PREPARE stmt FROM @SqlCmd; SET @a = id; EXECUTE stmt USING @a; LEAVE lable_exit; END IF; IF name IS NOT NULL THEN SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE name LIKE ?'); PREPARE stmt FROM @SqlCmd; SET @a = CONCAT(name, '%'); EXECUTE stmt USING @a; LEAVE lable_exit; END IF; END lable_exit;END; CALL `p1`(1,NULL);CALL `p1`(NULL,'QQ');DROP PROCEDURE `p1`;
javaPie
关注
专栏目录
Mysql出现问题:什么是prepare语句解决方案
小虚竹的专栏
11-20 1万+
prepare语句的介绍,优点和注意点分析,实战演示如何使用prepare语句
第二章 SQL命令参考-PREPARE
kygoal的博客
11-04 467
PREPARE Prepare astatement for execution. 概要 PREPARE name [(datatype [,...])] AS statement 描述 PREPARE创建一个准备好的语句,可能带有未绑定的参数。准备语句是可用于优化性能的服务器端对象。随后可以使用对其参数的绑定来执行准备好的语句。 Greenplum数据库可能会选择对同一准备语句的不同执
MySQL预处理语句(PREPARE)和动态SQL
最新发布
六月闻君
08-09 350
通过存储过程接收一个字符串形式的SQL条件(where后的条件),并将其直接用于SELECT语句的WHERE子句中,使用预处理语句(PREPARE)和动态SQL来实现这一功能。 通过存储过程,将处理结果返回。
mysql prepare语句使用
热门推荐
zhxp_870516的专栏
01-22 2万+
语法 PREPARE statement_name FROM sql_text /*定义*/ EXECUTE statement_name [USING variable [,variable...]] /*执行预处理语句*/ DEALLOCATE PREPARE statement_name /*删除定义*/ 例 mysql> PREPARE prod FROM "INSE
SQL Prepare
游游的记事本
10-10 815
解释:SQL预处理(Prepare),是一种特殊的 SQL 处理方式;预处理不会直接执行 SQL 语句,而是先将 SQL 语句编译,生成执行计划,然后通过 Execute 命令携带 SQL 参数执行 SQL 语句。本小节,我们将一起学习 SQLPrepare。在生产环境中,我们会多次执行一条 SQL 语句,如果每次都处理该 SQL 语句,生成执行计划,必然会浪费一定的时间。
mysql set语句_MySQL Prepared语句简介
weixin_39755853的博客
12-05 383
之前的MySQL版本4.1,查询以文本格式发送到MySQL服务器。 之后,MySQL服务器使用文本协议将数据返回给客户端。MySQL必须完全解析查询,并将结果集转换为字符串,然后再将其返回给客户端。 文本协议具有严重的性能问题。为了解决这个问题,MySQL自版本4.1以来添加了一个名为prepare语句的来实现一些新功能。prepare语句利用客户端/服务器二进制协议。 它将包含占位符(?)的查询...
MySQL中预处理语句prepare、execute与deallocate的使用教程
01-21
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。 示例代码 PREPARE stmt_name FROM preparable_stmt ...
理解Mysql prepare预处理语句
09-10
PREPARE语句语法 ```sql PREPARE stmt_name FROM preparable_stmt; ``` - `stmt_name` 是预处理语句的名称,用于后续的EXECUTE语句引用。 - `preparable_stmt` 是包含SQL语句的字符串,可以包含占位符`?`作为参数...
mysql prepare语法_MySQL prepare语句SQL语法
weixin_42337065的博客
01-26 436
MySQL prepare语法:PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/{DEALLOCATE | DROP}PREPAREstatement_name /*删除定义*/ ;P...
mysql prepare语法_MySQLprepare语句SQL语法_MySQL
weixin_31437777的博客
02-01 365
bitsCN.comMySQL prepare语法:PREPAREstatement_name FROM preparable_SQL_statement; /*定义*/EXECUTE statement_name [USING @var_name [, @var_name] ...]; /*执行预处理语句*/{DEALLOCATE | DROP} PREPARE statement_name /...
MySQL Prepared语句(Prepared Statements)
Vincent的博客
04-17 1822
在数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。
mysql prepare命令_MySQL之prepare用法 NemoWang
weixin_39851974的博客
01-27 648
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,习惯称其为【预处理语句】,下面是对其详细的介绍。示例代码PREPARE stmt_name FROMpreparable_stmtEXECUTEstmt_name[USING @var_name [, @var_name] ...] -{DEALLOCATE | DROP} PREPARE...
mysql prepare命令_MySQL prepare语句SQL语法
weixin_30935961的博客
01-19 1174
MySQL prepare语法:PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/{DEALLOCATE | DROP}PREPAREstatement_name /*删除定义*/ ;P...
sql prepare语句 PHP,php - prepare与sql的开销?
weixin_31308305的博客
03-21 210
阿神2017-06-05 11:09:311楼1.PDO::query执行一条SQL语句,如果通过,则返回一个PDOStatement对象。PDO::query函数有个“非常好处”,就是可以直接遍历这个返回的记录集。2.PDO::exec执行一条SQL语句,并返回受影响的行数。此函数不会返回结果集合。官方建议:对于在程序中只需要发出一次的 SELECT 语句,可以考虑使用 PDO::query()...
mysql prepare语句_mysql8 参考手册--PREPARE语句
weixin_42322686的博客
01-19 371
REPARE stmt_name FROM preparable_stmtPREPARE语句准备一个SQL语句,并为其分配名称, stmt_name以便稍后引用该语句。准备好的语句用执行, EXECUTE并用释放 DEALLOCATE PREPARE。语句名称不区分大小写。 preparable_stmt是字符串文字或包含SQL语句文本的用户变量。文本必须表示单个语句,而不是多个语句。在语句中,?...
MySQL SQL语句语法详解
"Chapter 13 SQL Statement Syntax.pdf 是MySQL 5.7的官方文档,详细介绍了SQL语句的各种语法结构。文档包含了数据定义、数据操作、事务与锁定以及复制等核心概念。" 在本章节中,MySQL 5.7的SQL语句语法主要涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值