MySQL Prepared语句(Prepared Statements)

已于 2024-07-30 17:40:36 修改
阅读量3k 收藏 16
点赞数 12
分类专栏: SQL MySQL 文章标签: mysql 数据库
于 2024-04-17 18:37:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frostlulu/article/details/137883825
版权

在数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。

文章目录

一、prepared语句优点

prepared语句通过准备一个SQL执行对象,然后通过execute语句来重复进行执行,在每次执行的过程中提供变量的实际值。相比于重复执行SQL语句,prepared statement具有如下优势:

  • 在execute语句重复执行的过程中,每次只有传入的变量值不同,SQL的执行计划不会改变,避免重复解析SQL。
  • 避免SQL注入攻击。

二、prepare语句用法

prepare statement主要有3个组成部分:

  • prepare语句:生成一个prepared statement对象并为其指定别名,可使用占位符?指定变量。
  • execute语句:通过别名执行一个prepared statement,可通过using子句为变量提供值。
  • deallocate prepared语句:通过别名释放一个prepared statement。

Prepare语句的生效范围是会话,MySQL使用参数max_prepared_stmt_count来控制语句的最大数量,如果将该参数设置为0,将会禁用prepared statement功能。

show variables like 'max_prepared_stmt_count';

在这里插入图片描述

执行如下SQL准备示例数据:

create table person(
id int auto_increment primary
最低0.47元/天 解锁文章
mysql 预处理语句_预处理语句
weixin_35871519的博客
02-07 1706
MySQL 8.0支持服务器端预处理语句。这种支持利用了有效的客户端/服务器二进制协议。对参数值使用带占位符的预处理语句具有以下好处:每次执行语句时解析语句的开销都较小。通常,数据库应用程序处理大量几乎相同的语句,仅对子句中的文字或变量值进行更改,例如WHERE查询和删除,SET更新和VALUES插入。防止SQL注入攻击。参数值可以包含未转义的SQL引号和定界符。应用程序中的预处理的语句您可以通过...
sql 预编译语句
weixin_41563161的博客
11-25 5448
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
MySQL Prepared Statement
gcl的博客
12-06 974
MySQL Prepared Statement
预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_30861797的博客
07-06 485
1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语...
mysql set语句_MySQL Prepared语句简介
weixin_39755853的博客
12-05 431
之前的MySQL版本4.1,查询以文本格式发送到MySQL服务器。 之后,MySQL服务器使用文本协议将数据返回给客户端。MySQL必须完全解析查询,并将结果集转换为字符串,然后再将其返回给客户端。 文本协议具有严重的性能问题。为了解决这个问题,MySQL自版本4.1以来添加了一个名为prepare语句的来实现一些新功能。prepare语句利用客户端/服务器二进制协议。 它将包含占位符(?)的查询...
mysql性能优化-预处理语句Prepared Statements
最新发布
Flying_Fish_roe的博客
09-09 2143
预处理语句Prepared Statements)是一种将 SQL 查询与其参数分离的机制。与传统的查询方式不同,预处理语句首先会将 SQL 查询进行编译、优化,并将其缓存,随后可以多次执行该查询,而不必每次都重新编译和解析 SQL 语句。每次执行时,预处理语句只需要提供不同的参数即可,这使得它在需要执行多次相同 SQL 查询的场景中具有明显的性能优势。准备阶段:MySQL 将 SQL 查询语句进行编译和解析,并生成执行计划。执行阶段:传递参数,执行已编译的 SQL 语句,获取结果。
MySQLPrepared Statement 预处理语句
热带鱼的技术博客
08-02 962
预处理语句Prepared Statement)是一种在数据库管理系统中使用的编程概念,用于执行对数据库进行操作的 SQL 语句。 使用预处理语句的具体方式和语法依赖于所用的编程语言和数据库管理系统。常见的编程语言如 *Java、PHP、Python* 和 *C#* 都提供了对预处理语句的支持。
MySQL预处理语句PREPARE)和动态SQL
六月闻君
08-09 1013
通过存储过程接收一个字符串形式的SQL条件(where后的条件),并将其直接用于SELECT语句的WHERE子句中,使用预处理语句PREPARE)和动态SQL来实现这一功能。 通过存储过程,将处理结果返回。
PHP实现的通过参数生成MYSQL语句类完整实例
10-22
因此,在生成带有用户输入值的SQL语句时,应当使用预处理语句prepared statements)和参数化查询来保证安全性。 总之,通过参数生成MySQL语句的PHP类为我们提供了一种方便、快捷的方式来进行数据库操作,它不仅...
PHP MySQL 预处理语句:读取数据:Where子句.md
06-13
在 PHP 中使用 MySQL 预处理语句Prepared Statements)是一种非常推荐的方法来执行数据库操作,特别是在涉及到用户输入的情况下。预处理语句通过将数据与 SQL 查询语句分离的方式帮助防止 SQL 注入攻击,这是...
mysqlprepared_statement
无心云
08-23 3184
具体的看了一下mysqlprepared_statement,发现它其实就是做了一个防止sql注入的工作,先解析一个statement,然后根据传上来的参数进行escape,然后重新组成一个sql,然后接下来的工作跟直接输入sql的区别不是很大了。具体哪个效率更高一些需要做些测试才能知道,但是首先从通用性上来说,这种方法已经不是很适合了,因为有时候prepared_state方式代码会很难写。
预处理sql
feihangyu的博客
10-27 805
一、SQL 语句的执行处理 1、即时 SQL   一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:   1. 词法和语义解析;   2. 优化 SQL 语句,制定执行计划;   3. 执行并返回结果;   如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL)。 2、预处理 SQL   但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别的值不同(比如 select
mysql Prepared Statements
lxgwm2008的专栏
06-03 2123
http://dev.mysql.com/doc/refman/5.1/en/sql-syntax-prepared-statements.html 一:介绍 从 5.1开始,mysql支持服务器端的Prepared Statements,他使用在client/server更有优势的binary protocol,(mysql的传统的协议中,再把数据通过网络传输前,需要把一切数据都转换
prepared statement mysql_MySQL数据库MySQL Prepared Statement
weixin_35078004的博客
01-19 394
本文主要向大家介绍了MySQL数据库MySQL Prepared Statement ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。Summary:inthistutorial,youwilllearnhowtouseMySQLpreparedstatementtomakeyourqueriesexecutefasterandmore...
MySQL Prepared语句
m0_37477061的博客
05-03 466
在本教程中,您将学习如何使用MySQL准备(Prepared)语句来使您的查询执行得更快更安全。 MySQL Prepared语句简介 之前的MySQL版本4.1,查询以文本格式发送到MySQL服务器。 之后,MySQL服务器使用文本协议将数据返回给客户端。MySQL必须完全解析查询,并将结果集转换为字符串,然后再将其返回给客户端。 文本协议具有严重的性能问题。为了解决这个问题,MySQL自...
MySQL prepare语句的SQL语法
weixin_34242331的博客
10-09 156
MySQL prepare语法: PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/ EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/ {DEALLOCATE | DROP}PREPAREstatemen...
MySQL中的Prepared Statements
xzd_good的专栏
09-07 445
MySQL的官网中对Prepared Statements的描述我们可以很清楚的了解到使用Prepared Statements的好处。"Prepared execution is an efficient way to execute a statement more than once." 从这句话可以知道,如果一条SQL语句执行多次,那么使用Prepared statements的操作会更
mysqlprepared statement
feigeswjtu的专栏
03-16 1908
写过java,rails,php等的同学都知道,mysql在执行中有一个占位符的sql,比如rails里: ModelTest.where("id = ?", 100) 但是在这个语句的背后,语言又做了什么事情呢? 调研看,它在生成sql之前会将占位符替换掉,生成真正的sql。 但是mysql里却是真正支持占位符的,它叫prepared statement。 用法如下: mysql>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值