mysql limit后的变量问题,sql语句的prepare

最新推荐文章于 2023-07-27 11:48:07 发布
最新推荐文章于 2023-07-27 11:48:07 发布
阅读量1.8k 收藏
点赞数
分类专栏: linux mysql
linux 同时被 2 个专栏收录
37 篇文章 0 订阅
订阅专栏
mysql
5 篇文章 0 订阅
订阅专栏

从MySQL 5.0 开始,支持了一个全新的SQL句法:

PREPARE stmt_name FROM preparable_stmt ;
EXECUTE stmt_name [USING @var_name [, @var_name ] ...];
{DEALLOCATE | DROP} PREPARE stmt_name ;


通过它,我们就可以实现类似 MS SQL 的 sp_executesql 执行动态SQL语句!


同时也可以防止注入式攻击!为了有一个感性的认识,下面先给几个小例子:


mysql> PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';
mysql> SET @a = 3;
mysql> SET @b = 4;
mysql> EXECUTE stmt1 USING @a, @b;
+------------+
| hypotenuse |
+------------+
|          5 |
+------------+
mysql> DEALLOCATE PREPARE stmt1;
mysql> SET @s = 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';
mysql> PREPARE stmt2 FROM @s;
mysql> SET @a = 6;
mysql> SET @b = 8;
mysql> EXECUTE stmt2 USING @a, @b;
+------------+
| hypotenuse |
+------------+
|         10 |
+------------+
mysql> DEALLOCATE PREPARE stmt2;


如果你的MySQL 版本是 5.0.7 或者更高的,你还可以在 LIMIT 子句中使用它,示例如下:


mysql> SET @a=1;
mysql> PREPARE STMT FROM "SELECT * FROM tbl LIMIT ?";
mysql> EXECUTE STMT USING @a;
mysql> SET @skip=1; SET @numrows=5;
mysql> PREPARE STMT FROM "SELECT * FROM tbl LIMIT ?, ?";
mysql> EXECUTE STMT USING @skip, @numrows;


使用 PREPARE 的几个注意点:
A:
 PREPARE stmt_name FROM preparable_stmt;
 预定义一个语句,并将它赋给 stmt_name ,stmt_name 是不区分大小写的。
B:
 即使 preparable_stmt语句中的 ? 所代表的是一个字符串,你也不需要将 ? 用引号包含起来。
C:
 如果新的 PREPARE 语句使用了一个已存在的 stmt_name,那么原有的将被立即释放!
 即使这个新的 PREPARE 语句因为错误而不能被正确执行。
D:
 PREPARE stmt_name的作用域是当前客户端连接会话可见。
E:
 要释放一个预定义语句的资源,可以使用 DEALLOCATE PREPARE 句法。
F:
 EXECUTE stmt_name句法中,如果 stmt_name不存在,将会引发一个错误。 
G:
 如果在终止客户端连接会话时,没有显式地调用 DEALLOCATE PREPARE 句法释放资源,服务器端会自己动释放它。
H:
 在预定义语句中,CREATE TABLE, DELETE, DO, INSERT, REPLACE, SELECT, SET, UPDATE,和大部分的 SHOW句法被支持。
G:
 PREPARE 语句不可以用于存储过程,自定义函数!但从 MySQL 5.0.13 开始,它可以被用于存储过程,仍不支持在函数中使用!

 
下面给个示例:
CREATE PROCEDURE `p1`(
IN id INT UNSIGNED,
IN name VARCHAR(11)
)
BEGIN
  lable_exit: BEGIN
    SET @SqlCmd = 'SELECT * FROM tA ';
    IF id IS NOT NULL THEN
         SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE id=?');
         PREPARE stmt FROM @SqlCmd;
         SET @a = id;
         EXECUTE stmt USING @a;
         LEAVE lable_exit;
    END IF;
    IF name IS NOT NULL THEN
         SET @SqlCmd = CONCAT(@SqlCmd , 'WHERE name LIKE ?');
         PREPARE stmt FROM @SqlCmd;
         SET @a = CONCAT(name, '%');
         EXECUTE stmt USING @a;
         LEAVE lable_exit;    
    END IF;
  END lable_exit;
END;
CALL `p1`(1,NULL);
CALL `p1`(NULL,'QQ');
DROP PROCEDURE `p1`;


原文链接:http://yao.iteye.com/blog/626086

6子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql 临时变量使用方法_MySQL变量介绍和用法简介
weixin_35615322的博客
01-19 5296
本博客介绍一下MySQL变量的用法和注意细节@一、用户变量1.1、用户变量定义MySQL官方手册里是将变量分为系统变量和用户变量的,用户变量就是在一个语句里加在用户自定义的变量,然后这个变量可以赋值给其它变量,或者在另外一个语句里调用等,本博客基于MySQL5.7版本,其它版本的还是具体参考官方手册【拓展】:MySQL官方手册里是将变量分为系统变量和用户变量的,不过有些地方也将变量按照用法分为:...
mysql select变量_MySql查询语句中的变量使用
weixin_36261487的博客
01-18 3689
前言今日在LeetCode刷MySql的题,遇到一题,题目倒没什么,解答完了之后习惯去看此题的题解,有位大佬的思路让博主感觉很惊艳,至此,特地记录学习一下。题目解答乍一看题目也没啥,分数排名,思路是首先获取每个分数对应的排名,使用变量实现排名顺序,生成一张临时表,最后用主表关联临时表按主表分数倒序得到每条分数的排名,可能大部分童鞋都是跟博主一样的思路,实现代码如下SELECTs.Score,s1....
MySQL limit后面加变量
weixin_40649680的博客
02-25 4674
如下所示MySQL存储过程中的一段代码,limit后面加了一个变量,而不是一个常量。 DECLARE var_num1 INT ; SET var_num1=10; SELECT * FROM test1 LIMIT var_num1 ; . MySQL 5.5+ 版本 以上内容在存储过程里可以正常执行。 . MySQL 5.5 以下版本 以上内容在存储过程里执行报错,连过程都添加不了。 原因: 以前的版本,limit后面只能加常数,不能加变量。 处理方法: 使用动态SQL执行 DECLARE va
SQL查询limit中使用变量
pjjp_0309的博客
07-27 655
请注意,在使用动态 SQL 时,要格外注意防范 SQL 注入攻击,确保输入的数据不会导致安全问题。对于涉及到重要数据和权限的查询,最好使用存储过程或在应用程序层面进行参数绑定,而不是直接在 SQL 查询中拼接变量。以下是第二种方法的示例,假设你在应用程序代码中处理 SQL 查询。的值,然后使用该值来构建动态的 SQL 查询,并执行该查询。在应用程序代码中处理:在应用程序代码中,先执行第一个查询获取。函数构建动态的 SQL 查询,并将结果保存在。的值,然后构建第二个查询,并将。的值用作 LIMIT
Mysqlprepare语句limit ?,?concat+rand()+elt可以实现变量语句中的其它字符,用(玩)法丰富
sosayhi的博客
03-29 217
prepare语句中的’?'可以用于limit ?,? 或是values(?,?)抑或是行值,*但是*不能是表名 所用表students的列名 studentID score city phone QQ 所用表teachers的列名 teacherID score city phone QQ 所用表employees的列名 employeeID score ci...
MYSQLLIMIT 用法
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
09-06 2249
mapper文件中的sql:   (在实体类中定义的属性)   start:从第几条记录开始。   size:读取几条记录。  select id=”findAllUsers” parameterType=”Map” resultType=”entity.IUser”> select * from newusers <where> u...
Mysql变量使用
NoFind_Coder的博客
03-31 182
Mysql变量 用户变量 [@...] #定义一张临时表,用于 CREATE TEMPORARY TABLE IF NOT EXISTS t2 ( PNo INT NOT NULL, PName VARCHAR(50) NOT NULL ); # 插入数据到临时表 INSERT INTO t2 VALUES(1,'A'),(2,'B'),(3,'C'),(4,'D'); #为变量@count赋值 @count变量声明赋值 SELECT COUNT(1) INTO @count FROM
mysql中存储过程、函数的一些问题
10-31
在编写存储过程和函数的过程中,有时我们需要根据运行时的具体情况动态地生成SQL语句,例如使用变量作为表名。然而,在MySQL中直接使用变量作为表名会导致语法错误。这是因为MySQL解释器会尝试将变量视为表名而不是...
mysql 存储过程的问题
09-11
MySQL存储过程是一种在数据库中预编译的SQL语句集合,允许开发人员定义一组操作,这些操作可以在需要时作为一个单元执行,而不是逐个执行单独的SQL语句。在PHP与MySQL的交互中,存储过程常被用于提高数据操作的效率...
php下巧用select语句实现mysql分页查询
09-11
此外,为了防止SQL注入,应当使用参数化查询或预处理语句,而不是直接在SQL语句中拼接变量。例如,使用PDO的预处理语句: ```php $stmt = $pdo->prepare("SELECT * FROM table LIMIT ?, ?"); $stmt->execute([$...
mysql填空12321
最新发布
06-27
- `PREPARE`关键词用于预备一个SQL语句,以便后续执行,例如:`PREPARE stmt FROM 'SELECT * FROM table WHERE id = ?';`。 13. **主键约束**: - 一个数据表中只能定义一个主键。 14. **实体完整性规则**: - ...
mysql 存储过程中limit
没做过产品的后端不是个好前端
11-03 622
mysql 存储过程中limit 1、mysql的高版本(5.5),存储过程中的limit可以使用变量,如下:select * from student limit iStart,iNum; 2、mysql的低版本(5.1),存储过程中的limit不能使用变量,编译报错,如下:You have an error in your SQL syntax, ...near iStart,iNum 3、怎么解决低版本的问题? 可以使用执行动态sql语句,把整个sql语句传给存储过程。静态sql语句,编译的时候
mysql 存储过程 limit 变量,MySQL 声明变量及存储过程分析
weixin_39837139的博客
03-17 258
设置全局变量set @a='一个新变量';在函数和储存过程中使用的变量decleardeclear a int unsigned default 1;这种变量需要设置变量类型 而且只存在在 begin..end 这段之内select .. into.. 直接将表内内容赋值到指定变量当中select name,bid into @a,@b from bank limit 1;要注意一点就是变量名不...
mysql 动态sql limit_mysql limit后的变量问题sql语句prepare
weixin_35785014的博客
01-19 525
如果你的MySQL 版本是 5.0.7 或者更高的,你还可以在 LIMIT 子句中使用它,示例如下:mysql> SET @a=1;mysql>PREPARE STMT FROM "SELECT * FROM tbl LIMIT ?";mysql>EXECUTE STMT USING @a;mysql>SET @skip=1; SET @numrows=5;mysql&gt...
MySQL中使用LIMIT进行分页的方法
云祁QI
10-30 6273
一、分页需求: 客户端通过传递start(页码),pageSize(每页显示的条数)两个参数去分页查询数据库表中的数据,那我们知道MySql数据库提供了分页的函数limit m,n,但是该函数的用法和我们的需求不一样,所以就需要我们根据实际情况去改写适合我们自己的分页语句,具体的分析如下: 比如: 查询第1条到第10条的数据的sql是:select * from table limit 0,10;...
MySQLprepare使用中的bug解析过程
GreatSQL2021的博客
05-07 305
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 [toc] 一、问题发现 在一次开发中使用 MySQL PREPARE 以后,从 prepare 直接取 name 赋值给 lex->prepared_stmt_name 然后给 EXECUTE 用,发现有一定概率找不到 prepare stmt 的 name,于是开始动手调查问题发生的原因。 SQL语句示例: CREATE TABLE t1 (a INT, b VARCHAR(10)); PREPARE dbms_sq.
MySQL如何对SQLprepare预处理(解决IN查询SQL预处理仅能查询出一条记录的问题
健身变秃,coding变强
07-23 2545
1、SQL预处理prepare的由来? 2、SQL预处理prepare如何使用? 3、解决SQL预处理prepare对in查询无效的问题
mysql limit使用变量_在MySQLLIMIT子句中使用变量
weixin_29745609的博客
01-19 1317
Here's a forum post showing an example of prepared statements lettingyou assign a variable value to the limit clause:However, I think this bug should get some attention because I can'timagine that pre...
MySQL数据库优化技巧:SQL语句与索引优化
“数据库优化,sql语句优化,mysql优化” 在数据库管理中,优化是确保高效数据访问的关键步骤。特别是对于MySQL这样的关系型数据库管理系统,优化对于提升应用程序性能至关重要。MySQL数据库优化主要集中在两个核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值