每日MySQL之017:MySQL中的prepared statements

最新推荐文章于 2024-09-09 08:42:59 发布
最新推荐文章于 2024-09-09 08:42:59 发布
阅读量1.2k 收藏
点赞数
分类专栏: MYSQL 文章标签: MySQL prepared statements
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingsong3333/article/details/77074589
版权
MySQL支持服务端的prepared statements

使用prepared statements的好处
1. 降低了每次SQL执行时的解析开销。特别是应用程序处理大量的几乎相同的SQL语句时,比如,select和delete语句只有where条件不同, update的语句只有set不同, insert语句只有values不同。
2. 降低SQL注入攻击的风险。

如何使用
主要由下面三个SQL语句组成:

PREPARE: prepare SQL statement

EXECUTE: 执行prepared statement

DEALLOCATE/DROP PREPARE:释放 prepared statement

下面举例2个例子说明,根据直角三角形的两条直角边的长度计算斜边的长度:
示例1:
mysql> PREPARE statement1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';
Query OK, 0 rows affected (0.05 sec)
Statement prepared

mysql> SET @a=3;
Query OK, 0 rows affected (0.00 sec)

mysql> SET @b=4;
Query OK, 0 rows affected (0.00 sec)

mysql> EXECUTE statement1 USING @a, @b;
+------------+
| hypotenuse |
+------------+
|          5 |
+------------+
1 row in set (0.00 sec)

mysql> DEALLOCATE PREPARE statement1;
Query OK, 0 rows affected (0.00 sec)

示例2:
把statement作为变量传给PREPARE语句
mysql> SET @s='SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';
mysql> PREPARE statement2 FROM @s;

mysql> SET @a=6;
mysql> SET @b=8;
mysql> EXECUTE statement2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
|         10 |
+------------+

mysql> SET @c=3;
mysql> SET @d=4;
mysql> EXECUTE statement2 USING @c, @d;
+------------+
| hypotenuse |
+------------+
|          5 |
+------------+

mysql> DROP PREPARE statement2;
示例3:
将表名作为变量:
mysql> USE test1;
mysql> CREATE TABLE t1 (col1 int);
mysql> CREATE TABLE t2 (col1 int);
mysql> INSERT INTO t1 VALUES (2), (3), (5), (7);
mysql> INSERT INTO t2 VALUES (4), (6), (8);

mysql> SET @tablename = 't1';
mysql> SET @s = CONCAT('SELECT * FROM ', @tablename);

mysql> PREPARE statement3 FROM @s;
mysql> EXECUTE statement3;
+------+
| col1 |
+------+
|    2 |
|    3 |
|    5 |
|    7 |
+------+

mysql> SET @tablename = 't2';
mysql> EXECUTE statement3;
+------+
| col1 |
+------+
|    2 |
|    3 |
|    5 |
|    7 |
+------+

mysql> DEALLOCATE PREPARE statement3;
这里需要注意一点,由于tablename这个变量在prepare时已经传过来了,所以后来的“SET @tablename = 't2';”没有作用

附:示例3中用到了字符串连接函数CONCAT,学习一下这个函数的使用:CONCAT(str1,str2,...),它的作用是将多个字符串连接起来,如果任一为NULL,则结果为NULL,会将数字转化为字符串
mysql> select CONCAT('My','S','QL');
+-----------------------+
| CONCAT('My','S','QL') |
+-----------------------+
| MySQL                 |
+-----------------------+
1 row in set (0.00 sec)

mysql> select CONCAT('My',NULL,'SQL');
+-------------------------+
| CONCAT('My',NULL,'SQL') |
+-------------------------+
| NULL                    |
+-------------------------+
1 row in set (0.00 sec)

mysql> select CONCAT(3.1415926);
+-------------------+
| CONCAT(3.1415926) |
+-------------------+
| 3.1415926         |
+-------------------+
1 row in set (0.00 sec)

匿_名_用_户
关注
专栏目录
Mysql出现问题:什么是prepare语句解决方案
小虚竹的专栏
11-20 1万+
prepare语句的介绍,优点和注意点分析,实战演示如何使用prepare语句
sql 预编译语句
weixin_41563161的博客
11-25 5358
sql 预编译语句 1. 背景 本文重点讲述MySQL的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言相关使用。 注意:文的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_30861797的博客
07-06 459
1. 背景 本文重点讲述MySQL的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言相关使用。 注意:文的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语...
mysql性能优化-预处理语句(Prepared Statements)
最新发布
Flying_Fish_roe的博客
09-09 1544
预处理语句(Prepared Statements)是一种将 SQL 查询与其参数分离的机制。与传统的查询方式不同,预处理语句首先会将 SQL 查询进行编译、优化,并将其缓存,随后可以多次执行该查询,而不必每次都重新编译和解析 SQL 语句。每次执行时,预处理语句只需要提供不同的参数即可,这使得它在需要执行多次相同 SQL 查询的场景具有明显的性能优势。准备阶段:MySQL 将 SQL 查询语句进行编译和解析,并生成执行计划。执行阶段:传递参数,执行已编译的 SQL 语句,获取结果。
MySQL Prepared Statement
gcl的博客
12-06 833
MySQL Prepared Statement
mysql的prepared_statement
无心云
08-23 3157
具体的看了一下mysql的prepared_statement,发现它其实就是做了一个防止sql注入的工作,先解析一个statement,然后根据传上来的参数进行escape,然后重新组成一个sql,然后接下来的工作跟直接输入sql的区别不是很大了。具体哪个效率更高一些需要做些测试才能知道,但是首先从通用性上来说,这种方法已经不是很适合了,因为有时候prepared_state方式代码会很难写。
MySQL Prepared语句(Prepared Statements)
Vincent的博客
04-17 2229
在数据库应用,很多SQL语句都会重复执行很多次,每次执行可能只是where条件的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。
PHP MySQL 预处理语句:读取数据:Where子句.md
06-13
在 PHP 使用 MySQL 预处理语句(Prepared Statements)是一种非常推荐的方法来执行数据库操作,特别是在涉及到用户输入的情况下。预处理语句通过将数据与 SQL 查询语句分离的方式帮助防止 SQL 注入攻击,这是...
Tornado-MySQL:用于Tornado的PyMySQL分支
02-04
此外,Tornado-MySQL还支持预编译语句(prepared statements),可以有效防止SQL注入攻击。它也提供了事务支持,包括开始、提交和回滚。对于复杂的数据库操作,可以使用`Connection`对象的`start_transaction()`、`...
mysql C API 文.zip
06-18
对于预编译语句(prepared statements),MySQL C API 提供了 `mysql_stmt` 相关的接口,如 `mysql_stmt_init()`, `mysql_stmt_prepare()`, `mysql_stmt_execute()`, `mysql_stmt_fetch()` 等,这些接口提高了代码的...
mysql-8.2.0-winx64-debug-test.zip
12-15
6. **动态SQL**:通过 prepared statements 的 IF 和 CASE 语句,使得在存储过程实现条件逻辑变得更加简单。 7. **更好的复制功能**:改进的半同步复制,提供更好的数据一致性保障,以及Group Replication,提供...
prepared statement mysql_MySQL数据库之MySQL Prepared Statement
weixin_35078004的博客
01-19 370
本文主要向大家介绍了MySQL数据库之MySQL Prepared Statement ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。Summary:inthistutorial,youwilllearnhowtouseMySQLpreparedstatementtomakeyourqueriesexecutefasterandmore...
mysql的prepared statement
feigeswjtu的专栏
03-16 1877
写过java,rails,php等的同学都知道,mysql在执行有一个占位符的sql,比如rails里: ModelTest.where("id = ?", 100) 但是在这个语句的背后,语言又做了什么事情呢? 调研看,它在生成sql之前会将占位符替换掉,生成真正的sql。 但是mysql里却是真正支持占位符的,它叫prepared statement。 用法如下: mysql>
mysql Prepared Statements
lxgwm2008的专栏
06-03 2106
http://dev.mysql.com/doc/refman/5.1/en/sql-syntax-prepared-statements.html 一:介绍 从 5.1开始,mysql支持服务器端的Prepared Statements,他使用在client/server更有优势的binary protocol,(mysql的传统的协议,再把数据通过网络传输前,需要把一切数据都转换
MySQL的Prepared Statements
xzd_good的专栏
09-07 428
MySQL的官网对Prepared Statements的描述我们可以很清楚的了解到使用Prepared Statements的好处。"Prepared execution is an efficient way to execute a statement more than once." 从这句话可以知道,如果一条SQL语句执行多次,那么使用Prepared statements的操作会更
mysql的PrepareStatement
zhanglm
06-09 187
dba发邮件说: [quote]如果是从javamysql,使用PrepareStatement的话,默认情况下真正发给服务器端之前已经把?替换了 也就是跟普通的Statement一样 在5.0开始虽然有了真正的PrepareStatement但是开启的方式令人匪夷所思 网上虽然有资料说设置useServerPrepStmts=true 可以开启 但事实上这是无...
mysql prepare statement(预处理)
果汁华的博客
08-18 6872
  今天前同事问了一个sql语法优化问题,后来查资料的过程,发现了一个prepare statement 这玩意。使用并测试了下性能,感觉未来能用上。记录下。 当时我在解决一个大表,分页问题。目前的分页sql一般有这几种(原文): --方法1: 直接使用数据库提供的SQL语句 ---语句样式: MySQL,可用如下方法: SELECT * FROM 表名称 LIMIT M,N ---适...
MySQL面试精华:三范式详解与数据库优化策略
- 使用**PreparedStatement**:相较于Statement,PreparedStatements能提高性能,因为它只需要编译一次,之后多次重用,减少了解析和编译的时间。 - **外键约束**:虽能保证数据一致性,但可能影响插入和删除操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值