MySQL Prepared语句(Prepared Statements)

最新推荐文章于 2024-05-15 10:05:22 发布
最新推荐文章于 2024-05-15 10:05:22 发布
阅读量1.4k 收藏 12
点赞数 12
分类专栏: SQL MySQL 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frostlulu/article/details/137883825
版权
MySQL 同时被 2 个专栏收录
37 篇文章 16 订阅
订阅专栏
SQL
4 篇文章 0 订阅
订阅专栏

在数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。

文章目录

一、prepared语句优点

prepared语句通过准备一个SQL执行对象,然后通过execute语句来重复进行执行,在每次执行的过程中提供变量的实际值。相比于重复执行SQL语句,prepared statement具有如下优势:

  • 在execute语句重复执行的过程中,每次只有传入的变量值不同,SQL的执行计划不会改变,避免重复解析SQL。
  • 避免SQL注入攻击。

二、prepare语句用法

prepare statement主要有3个组成部分:

  • prepare语句:生成一个prepared statement对象并为其指定别名,可使用占位符?指定变量。
  • execute语句:通过别名执行一个prepared statement,可通过using子句为变量提供值。
  • deallocate prepared语句:通过别名释放一个prepared statement。

Prepare语句的生效范围是会话,MySQL使用参数max_prepared_stmt_count来控制语句的最大数量,如果将该参数设置为0,将会禁用prepared statement功能。

show variables like 'max_prepared_stmt_count';

在这里插入图片描述

执行如下SQL准备示例数据:

create table person(
id int auto_increment primary key,
name varchar(32));
insert into person values (null, 'Vincent'), (null, 'Victor'), (null, 'Grace');
select * from person;

在这里插入图片描述

2.1 prepare语句

prepare语句根据文本生成一个SQL语句对象,并为其指定一个别名,在准备过程中,可以使用占位符?来替代变量:

set @sql = 'select name from person where id=?';
prepare stmt from @sql;

在这里插入图片描述
示例中通过变量名来传入SQL文本,也可以直接通过SQL文本prepare,例如:prepare stmt from ‘select name from person where id=?’;

prepare语句还有一个较常用的场景为动态SQL拼接。即根据用户选择的条件来快速调整过滤条件拼接出不同的SQL:

set @base = 'select * from person where 1=1';
set @id_filter = ' and id=?';
set @name_filter = ' and name=?';
set @sql2 = concat(@base, @id_filter, @name_filter);   -- 选择了条件,就加入拼接
prepare stmt2 from @sql2;

在这里插入图片描述

2.2 execute语句

执行完prepare语句后,即可用execute语句来执行,如果有?代替的变量,则需要通过using语句为其指定值(数量要和prepare语句中?数量相同)。execute语句在每次执行提供不同的变量,即可实现一次解析,多次执行:

set @var1 = 1;
execute stmt using @var1;
set @var2 = 2;
execute stmt using @var2;

在这里插入图片描述

注意using子句中只能通过变量来提供值,如果通过常量提供值,则会报错:

execute stmt using 1;

在这里插入图片描述

2.3 deallocate prepare语句

prepare语句使用完成后可以使用deallocate/drop prepare ….语句手动进行释放,另外当会话断开时,所有未释放的prepare语句也会自动释放,因此重连或者异常中断都会导致prepare statement丢失。

deallocate prepare stmt;

在这里插入图片描述

V1ncent Chen
关注
  • 12
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP MySQL 预处理语句:读取数据:Where子句.md
06-13
在 PHP 中使用 MySQL 预处理语句(prepared statements)是一种推荐的方式来执行数据库操作,特别是当涉及到用户输入时。预处理语句可以帮助防止 SQL 注入攻击,因为它们会将数据与 SQL 查询语句分开处理。
MySQL预处理语句PREPARE SQL示例
学亮编程手记
05-15 360
预处理语句允许你先定义一个SQL模板,并且之后可以用不同的参数多次执行这个模板,而不需要每次执行时都解析和编译SQL语句。这样可以减少解析时间,提高执行效率,同时也增强了安全性,特别是对于包含用户输入的查询。
MySQL Prepared Statement
gcl的博客
12-06 709
MySQL Prepared Statement
MySQL DEALLOCATE命令使用示例:管理预处理语句的生命周期
学亮编程手记
05-15 477
MySQL中,DEALLOCATE是用于管理预处理语句的一个命令,它用于释放之前通过PREPARE语句准备好的预处理语句所占用的资源。预处理语句是一种优化手段,允许你编译一条SQL语句一次,然后用不同的参数多次执行,这在执行大量相似查询时可以提高效率并增强安全性。以下是关于MySQLDEALLOCATE。
mysql中Prepare、execute、deallocate的使用方法
热门推荐
荣华的博客
08-08 1万+
mysql中Prepare、execute、deallocate的使用方法 PREPARE语句准备好一条SQL语句,并分配给这条SQL语句一个名字供之后调用。准备好的SQL语句通过EXECUTE命令执行,通过DEALLOCATE PREPARE命令释放掉。 语句的名字不区分大小写。准备好的SQL语句名字可以是字符串,也可以是用户指定的包含SQL文本的变量。PREPARE中的SQL文本必须代表一条单...
mysql set语句_MySQL Prepared语句简介
weixin_39755853的博客
12-05 376
之前的MySQL版本4.1,查询以文本格式发送到MySQL服务器。 之后,MySQL服务器使用文本协议将数据返回给客户端。MySQL必须完全解析查询,并将结果集转换为字符串,然后再将其返回给客户端。 文本协议具有严重的性能问题。为了解决这个问题,MySQL自版本4.1以来添加了一个名为prepare语句的来实现一些新功能。prepare语句利用客户端/服务器二进制协议。 它将包含占位符(?)的查询...
MySQL Prepare 语句使用方法
xchenhao 的博客
09-19 688
MySQL Prepare 语句
mysql的预查询prepare
陈嘉怡的专栏
04-21 4776
1、Prepare 介绍 Prepared Statements很像存储过程,是一种运行在后台的SQL语句集合,我们可以从使用 prepared statements 获得很多好处,无论是性能问题还是安全问题。
MySQL预处理 - Prepared Statements
FAIRYTAIL的博客
03-25 1446
最近在使用存储过程定时创建分区的时候,使用到了预处理相关语句,在此记录一下MySQL的预处理语句使用,方便自己和大家查阅,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! MySQL预处理通常使用 PREPARE、EXECUTE 和 DEALLOCATE PREPARE三个语句来进行处理。 PREPARE 语句 语法: PREPARE stmt_name FROM preparable_stmt prepare:该prepare语句准备一条S.
mysql8的快速安装包
05-13
5. **动态SQL**:使用 prepared statements 的改进使得动态SQL执行更加高效,同时降低了SQL注入的风险。 6. **行级锁定**:InnoDB存储引擎的行级锁定进一步提高了多用户环境下的并发性能。 7. **更好的复制功能**...
MySQL中预处理语句prepare、execute与deallocate的使用教程
01-21
前言 MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。 示例代码 PREPARE stmt_name FROM preparable_stmt EXECUTE stmt_name [USING @var_name [, @var_name] ...] - {DEALLOCATE | DROP} PREPARE stmt_name 举个栗子: mysql> PREPARE pr1 FROM 'SELECT ?+?'; Query OK, 0 r
mysql-8.0.33-winx64
最新发布
06-14
5. **动态SQL**:通过使用 prepared statements 和 `EXECUTE` 语句MySQL 8.0提供了更强大的动态SQL处理能力,这对于编写灵活的数据库应用程序非常有用。 6. **安全增强**:MySQL 8.0提供了更强的身份验证和授权...
mysql8.0.32的社区版本
04-14
- **动态SQL**:使用 Prepared Statements 可以执行动态生成的SQL语句,增加了代码的灵活性。 - **增强的InnoDB存储引擎**:包括更快的插入、更新和删除操作,以及更高效的事务处理。 - **加密功能加强**:提供了...
mysql 8.0版本 64位 windows
03-15
- **动态SQL**:使用 Prepared Statements 可以执行动态SQL语句,增强了安全性并提高了性能。 - **InnoDB存储引擎改进**:包括更好的事务处理、行级锁定、自增列优化以及更快的全文搜索。 2. **安装过程**: - ...
MySQL 5.7 PREPARE、EXECUTE、DEALLOCATE语句介绍
cuantangnie3915的博客
05-11 977
PREPARE语句准备好一条SQL语句,并分配给这条SQL语句一个名字供之后调用。准备好的SQL语句通过EXECUTE命令执行,通过DEALLOCATE PREPARE命令释放掉。 语句的名字不区分大小写。准备好的SQL语...
预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_41062002的博客
06-28 1298
1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反复执行,或者
Mysql 预准备语句详解(prepare、execute、deallocate)
鱼丸丶粗面
01-05 2227
文章目录1 概述2 语法 1 概述 #mermaid-svg-KOZipts7H5Lx3snF .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-KOZipts7H5Lx3snF .label text{fill:#333}#mermaid-svg-KOZipts7H5Lx3snF .node rect,#merm
Android显示MySQL内容代码
03-31
抱歉,我是AI语言模型,无法提供完整的Android显示MySQL内容代码,但是我可以给您一些指导: 1. 首先,您需要建立一个连接MySQL数据库的类。这个类需要实现Java中的JDBC接口。 2. 接下来,您需要编写一个查询语句,从MySQL数据库中获取数据。您可以使用Java中的PreparedStatementStatement对象来执行SQL语句。 3. 在获取数据后,您需要将数据显示在Android应用程序中。您可以使用ListView或RecyclerView来显示数据。 4. 最后,您需要在Android应用程序中调用连接MySQL数据库的类和获取数据的方法,以显示MySQL内容。 这里是一个示例代码片段,显示如何从MySQL数据库中获取数据: // 创建一个连接MySQL数据库的类 public class MySQLConnection { private static final String JDBC_DRIVER = "com.mysql.jdbc.Driver"; private static final String DB_URL = "jdbc:mysql://localhost:3306/mydatabase"; private static final String USER = "root"; private static final String PASS = "password"; private Connection conn = null; private Statement stmt = null; public MySQLConnection() { try { Class.forName(JDBC_DRIVER); conn = DriverManager.getConnection(DB_URL, USER, PASS); stmt = conn.createStatement(); } catch (SQLException se) { se.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } } // 获取MySQL内容的方法 public ResultSet getMySQLData() { String sql = "SELECT * FROM mytable"; ResultSet rs = null; try { rs = stmt.executeQuery(sql); } catch (SQLException se) { se.printStackTrace(); } return rs; } } 在Android应用程序中调用MySQLConnection类和getMySQLData方法,以显示MySQL内容: // 在Activity中调用MySQLConnection类和getMySQLData方法 public class MainActivity extends AppCompatActivity { private ListView listView; private MySQLConnection mySQLConnection; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); listView = findViewById(R.id.list_view); mySQLConnection = new MySQLConnection(); // 获取MySQL内容并显示在ListView上 ResultSet rs = mySQLConnection.getMySQLData(); List<String> data = new ArrayList<>(); try { while (rs.next()) { data.add(rs.getString("column_name")); } } catch (SQLException se) { se.printStackTrace(); } ArrayAdapter<String> adapter = new ArrayAdapter<String>(this, android.R.layout.simple_list_item_1, data); listView.setAdapter(adapter); } } 请注意,这只是一个示例代码片段,您需要根据自己的需求进行修改和优化。同时,为了安全起见,您应该使用prepared statements来执行SQL语句,以避免SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值