MySQL如何对SQL做prepare预处理(解决IN查询SQL预处理仅能查询出一条记录的问题)

最新推荐文章于 2024-04-17 18:37:43 发布
最新推荐文章于 2024-04-17 18:37:43 发布
阅读量482 收藏
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: android 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391518/article/details/126062261
版权
本文探讨了MySQL中的SQL预处理,解释了为何预处理在某些IN查询中可能失效,并提供了解决方案。同时,文章还提到了MyBatis和JDBC中的动态IN查询实现方式。
摘要由CSDN通过智能技术生成

一、前言/概述

本周同事问了我一个问题,SQL中如何使用占位符做预处理,为什么他用了prepare却没有生效;

1、prepare简介

多次执行一条 SQL 语句时,如果每次都处理该 SQL 语句,生成执行计划,必然会浪费一定的时间。

SQL预处理(Prepare),是一种特殊的 SQL 处理方式;预处理不会直接执行 SQL 语句,而是先将 SQL 语句编译,生成执行计划,然后通过 Execute 命令携带 SQL 参数执行 SQL 语句。

  • Prepare 的使用十分广泛,绝大多数 ORM 框架都有 API 支持;
  • Prepare 既可以提升 SQL 执行性能,还能防止 SQL 注入引发的安全问题;
  • Prepare 虽然在每个数据库中的语法差异很大,但是一般情况下我们都不会手写 SQL,而是使用 ORM 框架来做;

2、prepare的由来?

从mysql服务器执行sql的过程来看,SQL执行过程包括以下阶段 词法分析->语法分析->语义分析->执行计划优化->执行。

词法分析->语法分析这两个阶段我们称之为硬解析。

  • 词法分析识别sql中每个词;
  • 语法分析解析SQL语句是否符合sql语法,并得到一棵语法树(Lex)。

对于只是参数不同,其他均相同的sql,它们执行时间不同但硬解析的时间是相同的。

而同一SQL随着查询数据的变化,多次查询

最低0.47元/天 解锁文章
m0_67391518
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
预处理sql
feihangyu的博客
10-27 713
一、SQL 语句的执行处理 1、即时 SQL   一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:   1. 词法和语义解析;   2. 优化 SQL 语句,制定执行计划;   3. 执行并返回结果;   如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL)。 2、预处理 SQL   但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别的值不同(比如 select
Mybatis-SQL注入讲解及#预处理与$的区别
最新发布
努力搬砖,顶峰相见
07-11 713
SQL注入是一种常见的安全漏洞,它发生在应用程序没有对用户输入的数据进行充分的清理或验证,从而允许攻击者在数据库查询中插入恶意的SQL代码。这种攻击可能导致数据泄露、数据篡改或服务中断。MyBatis 通过使用预编译 SQL 语句和参数绑定机制,将查询参数用#占位符,不会改变SQL语句逻辑;而$因为不是预编译,会变成SQL语句的一部分,改变原来的SQL逻辑结构。
mysql prepare语句使用
热门推荐
zhxp_870516的专栏
01-22 2万+
语法 PREPARE statement_name FROM sql_text /*定义*/ EXECUTE statement_name [USING variable [,variable...]] /*执行预处理语句*/ DEALLOCATE PREPARE statement_name /*删除定义*/ 例 mysql> PREPARE prod FROM "INSE
mysql set语句_MySQL Prepared语句简介
weixin_39755853的博客
12-05 381
之前的MySQL版本4.1,查询以文本格式发送到MySQL服务器。 之后,MySQL服务器使用文本协议将数据返回给客户端。MySQL必须完全解析查询,并将结果集转换为字符串,然后再将其返回给客户端。 文本协议具有严重的性能问题。为了解决这个问题MySQL自版本4.1以来添加了一个名为prepare语句的来实现一些新功能。prepare语句利用客户端/服务器二进制协议。 它将包含占位符(?)的查询...
php中使用MySQL预处理_php中使用mysql_stmt(预处理语句)
weixin_28703507的博客
01-19 279
预处理语句在某些应用场合中显得十分高效和灵活,比如在一些重复查询或批量数据录入中。但是认识一个事物的真面孔往往要经历一番过程,甚至是折磨。尤其对菜鸟们来说,搞清一个概念或排除一个故障,往往要好几个小时甚至好几天的时间,个中滋味自是五花八门啊。闲话少说,言归正传。本次系统环境是xp,mysql版本5.1,php 5.3,apache 2.2。在这本教材的本例中,不幸的是教材示例竟然是错误的,所以遇到...
MySQL预处理语句prepare、execute与deallocate的使用教程
01-21
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。 示例代码 PREPARE stmt_name FROM preparable_stmt ...
理解Mysql prepare预处理语句
09-10
MySQL的PREPARE预处理语句是一种提高数据库操作性能和安全性的重要工具,尤其适用于需要重复执行相同结构但参数不同的SQL语句的情况。预处理语句的工作原理是先定义一个SQL模板,然后在执行时动态插入参数,从而减少...
[MYSQL]prepare 预编译SQLMysql
HakIu's Blog
03-28 1919
预编译SQLSQL代码prepare pstmt from select a from table;   上面这句SQL创建了一个预编译的SQL。名为pstmt,这个预编译SQL的存活期就是当前的会话,也就是当前的数据库连接。如果连接一断开 ,那就会消失。from后面跟的就是要进行编译的那个SQL,这个值可以是一个字面的字符串值 ,就像上面,也可以是一个变量。比如:
SQL Prepare
游游的记事本
10-10 759
解释:SQL预处理(Prepare),是一种特殊的 SQL 处理方式;预处理不会直接执行 SQL 语句,而是先将 SQL 语句编译,生成执行计划,然后通过 Execute 命令携带 SQL 参数执行 SQL 语句。本小节,我们将一起学习 SQLPrepare。在生产环境中,我们会多次执行一条 SQL 语句,如果每次都处理该 SQL 语句,生成执行计划,必然会浪费一定的时间。
MySQL Prepared语句(Prepared Statements)
Vincent的博客
04-17 1645
在数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。
MySQL prepare语句的SQL语法
weixin_34242331的博客
10-09 116
MySQL prepare语法: PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/ EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/ {DEALLOCATE | DROP}PREPAREstatemen...
mysql prepare语法_MySQL prepare语句的SQL语法
weixin_31190007的博客
01-19 140
MySQL prepare语法:PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/{DEALLOCATE | DROP}PREPAREstatement_name /*删除定义*/ ;P...
mysql+预处理语句+in_MySQL预处理语句
weixin_31211703的博客
01-20 274
预制语句的SQL语法基于三个SQL语句:PREPARE stmt_name FROM preparable_stmt;EXECUTE stmt_name [USING @var_name [, @var_name] ...];{DEALLOCATE | DROP} PREPARE stmt_name;PREPARE语句用于预备一个语句,并赋予它名称stmt_name,借此在以后引用该语句。预编译S...
mysql+in+预处理_Mysql 预处理
weixin_39812224的博客
01-27 315
Mysql 预处理预处理语句的工作原理如下:预处理:创建 SQL 语句模板并发送到数据库。预留的值使用参数 "?" 标记 。例如:INSERT INTO MyGuests (firstname, lastname, email) VALUES(?, ?, ?)数据库解析,编译,对SQL语句模板执行查询优化,并存储结果不输。执行:最后,将应用绑定的值传递给参数("?" 标记),数据库执行语句。应用...
mysql 预处理 事务处理
shan_zhi_jun的博客
02-13 459
6.9 mysql 预处理实验一:传入一个值 mysql> prepare stu_pre from 'select * from student where id>?'; Query OK, 0 rows affected (0.00 sec) Statement prepared mysql> set @i=3; Query OK, 0 rows affect
mysql prepare语法_MySQLprepare语句的SQL语法_MySQL
weixin_31437777的博客
02-01 361
bitsCN.comMySQL prepare语法:PREPAREstatement_name FROM preparable_SQL_statement; /*定义*/EXECUTE statement_name [USING @var_name [, @var_name] ...]; /*执行预处理语句*/{DEALLOCATE | DROP} PREPARE statement_name /...
MySQL prepare预编译
yushui的笔记本
04-22 1384
MySQL prepare预编译PREPARE语句用于预备一个语句,并指定名称statement_name,以后引用该语句:MySQL prepare语法: PREPARE statement_name FROM preparable_SQL_statement; /*定义*/ EXECUTE statement_name [USING @var_name...]; /*执行预处理语句*/ {*
mysql prepare命令_Mysql预处理语句prepare、execute、deallocate
05-25
MySQL中的预处理语句(Prepare)是一种将SQL语句预处理为占位符的方式,然后通过执行execute语句来为这些占位符赋值,最后执行占位符替换后的SQL语句。该机制可以有效地避免SQL注入攻击,同时提高SQL的执行效率。 以下是预处理语句的基本用法: 1. 准备预处理语句 ``` PREPARE stmt_name FROM 'SELECT * FROM mytable WHERE col = ?'; ``` 2. 执行预处理语句 ``` SET @col_value = 'value'; EXECUTE stmt_name USING @col_value; ``` 3. 删除预处理语句 ``` DEALLOCATE PREPARE stmt_name; ``` 在执行预处理语句时,使用USING子句为占位符赋值。占位符可以是问号(?)或命名占位符(@placeholder),如下所示: ``` PREPARE stmt_name FROM 'SELECT * FROM mytable WHERE col1 = ? AND col2 = @col2'; SET @col1_value = 'value1'; SET @col2_value = 'value2'; EXECUTE stmt_name USING @col1_value, @col2_value; ``` 注意,在使用命名占位符时,需要在prepare语句中使用@符号来定义占位符的名称。 另外,预处理语句还支持IN参数,用于在一个查询中一次性传递多个值。 ``` PREPARE stmt_name FROM 'SELECT * FROM mytable WHERE col1 IN (?)'; SET @col1_values = 'value1,value2,value3'; EXECUTE stmt_name USING @col1_values; ``` 在上面的例子中,@col1_values是一个逗号分隔的字符串,包含多个值,这些值将被解析为一个数组并用于查询中。 总的来说,预处理语句可以提高数据库查询的安全性和效率,特别是在处理用户输入时,应该优先考虑使用预处理语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值