MySQL Prepared语句(Prepared Statements)

最新推荐文章于 2024-05-15 11:22:15 发布
最新推荐文章于 2024-05-15 11:22:15 发布
阅读量1.2k 收藏 9
点赞数 12
分类专栏: SQL MySQL 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frostlulu/article/details/137883825
版权
MySQL 同时被 2 个专栏收录
36 篇文章 15 订阅
订阅专栏
SQL
4 篇文章 0 订阅
订阅专栏

在数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。

文章目录

一、prepared语句优点

prepared语句通过准备一个SQL执行对象,然后通过execute语句来重复进行执行,在每次执行的过程中提供变量的实际值。相比于重复执行SQL语句,prepared statement具有如下优势:

  • 在execute语句重复执行的过程中,每次只有传入的变量值不同,SQL的执行计划不会改变,避免重复解析SQL。
  • 避免SQL注入攻击。

二、prepare语句用法

prepare statement主要有3个组成部分:

  • prepare语句:生成一个prepared statement对象并为其指定别名,可使用占位符?指定变量。
  • execute语句:通过别名执行一个prepared statement,可通过using子句为变量提供值。
  • deallocate prepared语句:通过别名释放一个prepared statement。

Prepare语句的生效范围是会话,MySQL使用参数max_prepared_stmt_count来控制语句的最大数量,如果将该参数设置为0,将会禁用prepared statement功能。

show variables like 'max_prepared_stmt_count';

在这里插入图片描述

执行如下SQL准备示例数据:

create table person(
id int auto_increment primary key,
name varchar(32));
insert into person values (null, 'Vincent'), (null, 'Victor'), (null, 'Grace');
select * from person;

在这里插入图片描述

2.1 prepare语句

prepare语句根据文本生成一个SQL语句对象,并为其指定一个别名,在准备过程中,可以使用占位符?来替代变量:

set @sql = 'select name from person where id=?';
prepare stmt from @sql;

在这里插入图片描述
示例中通过变量名来传入SQL文本,也可以直接通过SQL文本prepare,例如:prepare stmt from ‘select name from person where id=?’;

prepare语句还有一个较常用的场景为动态SQL拼接。即根据用户选择的条件来快速调整过滤条件拼接出不同的SQL:

set @base = 'select * from person where 1=1';
set @id_filter = ' and id=?';
set @name_filter = ' and name=?';
set @sql2 = concat(@base, @id_filter, @name_filter);   -- 选择了条件,就加入拼接
prepare stmt2 from @sql2;

在这里插入图片描述

2.2 execute语句

执行完prepare语句后,即可用execute语句来执行,如果有?代替的变量,则需要通过using语句为其指定值(数量要和prepare语句中?数量相同)。execute语句在每次执行提供不同的变量,即可实现一次解析,多次执行:

set @var1 = 1;
execute stmt using @var1;
set @var2 = 2;
execute stmt using @var2;

在这里插入图片描述

注意using子句中只能通过变量来提供值,如果通过常量提供值,则会报错:

execute stmt using 1;

在这里插入图片描述

2.3 deallocate prepare语句

prepare语句使用完成后可以使用deallocate/drop prepare ….语句手动进行释放,另外当会话断开时,所有未释放的prepare语句也会自动释放,因此重连或者异常中断都会导致prepare statement丢失。

deallocate prepare stmt;

在这里插入图片描述

V1ncent Chen
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQL里的存储过程实现及PDO中的prepare 以及 MySQL事务处理的隔离级别
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
04-13 777
说存储过程之前,我们先想一下MYSQL里的PDO,在PDO里有一个PREPARE方法,它可以实现将传入参数作为一个变量写入SQL中,然后执行prepare生成一个类似SQL模板,而后php可以一直改变参数循环调用prepare。因为prepare已经生成了sql模板这种东西,所以后面再执行这条语句时就减少了sql的预处理解析次数,如果说MYSQL的存储过程和这个PREPARE看起来很你的话,也就轻易理解了。不同的是,存储过程中是存储在MYSQL里的自定义方法;
MySQL预处理语句PREPARE STATEMENT
心若有所向往,何惧道阻且长。
02-06 291
MySQL预处理语句PREPARE、EXECUTE、DEALLOCATE PREPARE
MySQL预处理语句PREPARE SQL示例
学亮编程手记
05-15 326
预处理语句允许你先定义一个SQL模板,并且之后可以用不同的参数多次执行这个模板,而不需要每次执行时都解析和编译SQL语句。这样可以减少解析时间,提高执行效率,同时也增强了安全性,特别是对于包含用户输入的查询。
MySQL Prepared Statement
gcl的博客
12-06 664
MySQL Prepared Statement
mysql 中prepare statement(预处理)
果汁华的博客
08-18 6811
  今天前同事问了一个sql语法优化问题,后来查资料的过程中,发现了一个prepare statement 这玩意。使用并测试了下性能,感觉未来能用上。记录下。 当时我在解决一个大表,分页问题。目前的分页sql一般有这几种(原文): --方法1: 直接使用数据库提供的SQL语句 ---语句样式: MySQL中,可用如下方法: SELECT * FROM 表名称 LIMIT M,N ---适...
掌握数据库操作的关键技巧:深入解析prepareStatement方法
2301_77478553的博客
07-12 4036
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java中用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
预处理sql
feihangyu的博客
10-27 693
一、SQL 语句的执行处理 1、即时 SQL   一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:   1. 词法和语义解析;   2. 优化 SQL 语句,制定执行计划;   3. 执行并返回结果;   如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL)。 2、预处理 SQL   但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别的值不同(比如 select
JAVA【JDBC】【使用PreparedStatement操作数据库
芊樱烛渊的博客
08-07 4689
这里我们是先连接到了我们上述的数据表,然后将数据表中的user和password的内容独取出来,然后编成sql语句,交给我们的mysql,并且如果查询失败就返回用户名不存在或者密码错误,如果查询成功就返回登陆成功。针对于不同的表我们想要获取到的查询数据的结构一定是不同的,所以我们需要在查询的时候将我们查询的结构传入,然后利用反射机制构造出对应的对象,然后将对应的对象返回。原来我们想表达的是 xx and xx是一个并且的关系,也就是我们的use和password同时正确的时候才返回结果。...
PHP MySQL 预处理语句:读取数据:Where子句.md
最新发布
06-13
在 PHP 中使用 MySQL 预处理语句(prepared statements)是一种推荐的方式来执行数据库操作,特别是当涉及到用户输入时。预处理语句可以帮助防止 SQL 注入攻击,因为它们会将数据与 SQL 查询语句分开处理。
MySQL性能优化的21个最佳实践.pdf
12-01
- 如果应用程序包含重复的SQL语句,可以使用预编译语句( Prepared Statements),这可以减少解析和编译的时间。 11. **定期优化表** - 定期运行`ANALYZE TABLE`和`OPTIMIZE TABLE`命令,以更新统计信息并整理...
PHP使用PDO实现mysql防注入功能详解
10-15
3. **使用预处理语句(Prepared Statements)** 预处理语句是PDO更强大的防注入手段。通过`prepare`方法创建一个带有占位符的SQL语句,然后用`execute`方法传入实际的值。这种方式可以确保数据被正确地格式化为SQL...
C++操作MySQL大量数据插入效率低下的解决方法
09-04
2. **预处理语句(Prepared Statements)**:预处理语句可以避免SQL解析的开销,尤其在插入相同格式但不同值的数据时。先编译SQL语句,然后多次执行并传入不同的参数。 3. **禁用自动提交(Autocommit)**:默认...
php mysql 面试题集锦
05-09
- Prepared Statements(预处理语句):学习其防止SQL注入的重要性及其用法。 -事务处理:理解ACID(原子性、一致性、隔离性、持久性)特性,学习如何在PHP中进行事务操作。 4. PHP设计模式: - 单例模式:确保...
Mysql 预准备语句详解(prepare、execute、deallocate)
鱼丸丶粗面
01-05 2197
文章目录1 概述2 语法 1 概述 #mermaid-svg-KOZipts7H5Lx3snF .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-KOZipts7H5Lx3snF .label text{fill:#333}#mermaid-svg-KOZipts7H5Lx3snF .node rect,#merm
mysql statement讲解_Statement接口详解
weixin_33740934的博客
01-19 2797
Statement接口是Java 执行数据库操作的一个重要接口,用于在已经建立数据库连接的基础上,向数据库发送要执行的SQL语句。java.sql.Statement接口用于执行静态的SQL语句并返回执行结果。在默认情况下,同一时间每个Statement接口只能打开一个ResultSet 对象。因此,如果读取一个ResultSet 对象与读取另一个对象交叉,则这两个对象必须是由不同的Stateme...
MySQL:Java中Statement使用详解
给时光以文明
07-11 1561
仅做为学习笔记用,部份内容摘自: https://blog.csdn.net/xingchenhy/article/details/83826149 https://blog.csdn.net/wudingan/article/details/99714780 文章目录一.Statement用法(一)创建 Statement 对象(二)使用 Statement 对象执行SQL语句1.执行方法介绍2.需要注意的几点二.PreparedStatementStatement的区别(一)创建方式的区别(二)SQL
实测 ——Mysql 通过预处理(Prepare)提升性能
Comin的博客
10-28 652
经过本人实测,采用预处理,性能提升大约接近10%。 关于预处理的介绍,网上资料很多,总体关心优点有如下: 预处理优点 预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行); 绑定参数减少了服务器带宽,只需发送查询的参数,而不是整个语句; 预处理语句针对SQL 注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。 测试代码: package main import ( _ "github.com/go-sql-driver/mysql" "fmt" ".
Proxy下的Prepare透传,让GaussDB(for MySQL)更稳固,性能更卓越
华为云官方博客
11-09 453
Prepare协议可以带来数据库性能和稳固方面的双重收益。
java prepare mysql_MySQL_(Java)使用preparestatement解决SQL注入的问题
weixin_42361026的博客
01-21 220
importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;importjava.sql.Statement;public classJDBC01 {public static ...
Android显示MySQL内容代码
03-31
抱歉,我是AI语言模型,无法提供完整的Android显示MySQL内容代码,但是我可以给您一些指导: 1. 首先,您需要建立一个连接MySQL数据库的类。这个类需要实现Java中的JDBC接口。 2. 接下来,您需要编写一个查询语句,从MySQL数据库中获取数据。您可以使用Java中的PreparedStatementStatement对象来执行SQL语句。 3. 在获取数据后,您需要将数据显示在Android应用程序中。您可以使用ListView或RecyclerView来显示数据。 4. 最后,您需要在Android应用程序中调用连接MySQL数据库的类和获取数据的方法,以显示MySQL内容。 这里是一个示例代码片段,显示如何从MySQL数据库中获取数据: // 创建一个连接MySQL数据库的类 public class MySQLConnection { private static final String JDBC_DRIVER = "com.mysql.jdbc.Driver"; private static final String DB_URL = "jdbc:mysql://localhost:3306/mydatabase"; private static final String USER = "root"; private static final String PASS = "password"; private Connection conn = null; private Statement stmt = null; public MySQLConnection() { try { Class.forName(JDBC_DRIVER); conn = DriverManager.getConnection(DB_URL, USER, PASS); stmt = conn.createStatement(); } catch (SQLException se) { se.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } } // 获取MySQL内容的方法 public ResultSet getMySQLData() { String sql = "SELECT * FROM mytable"; ResultSet rs = null; try { rs = stmt.executeQuery(sql); } catch (SQLException se) { se.printStackTrace(); } return rs; } } 在Android应用程序中调用MySQLConnection类和getMySQLData方法,以显示MySQL内容: // 在Activity中调用MySQLConnection类和getMySQLData方法 public class MainActivity extends AppCompatActivity { private ListView listView; private MySQLConnection mySQLConnection; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); listView = findViewById(R.id.list_view); mySQLConnection = new MySQLConnection(); // 获取MySQL内容并显示在ListView上 ResultSet rs = mySQLConnection.getMySQLData(); List<String> data = new ArrayList<>(); try { while (rs.next()) { data.add(rs.getString("column_name")); } } catch (SQLException se) { se.printStackTrace(); } ArrayAdapter<String> adapter = new ArrayAdapter<String>(this, android.R.layout.simple_list_item_1, data); listView.setAdapter(adapter); } } 请注意,这只是一个示例代码片段,您需要根据自己的需求进行修改和优化。同时,为了安全起见,您应该使用prepared statements来执行SQL语句,以避免SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值