mysql的预处理函数

最新推荐文章于 2023-10-29 08:42:36 发布
最新推荐文章于 2023-10-29 08:42:36 发布
阅读量599 收藏 1
点赞数
分类专栏: mysql 文章标签: mysql 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013950690/article/details/129226030
版权
  • 什么是预处理函数
  • 预处理函数的用处
  • 预处理函数的语法
  • 预处理语句在存储过程中的使用
  • 注意事项
  • 使用示例

什么是预处理函数

预处理函数是指,在mysql服务器端预定义好需要处理的sql语句,语句中包含语句主体,以及使用?定义的参数占位符。
mysql的调用程序,例如mysql的客户端,或者连接mysql服务器的编程接口,例如java的jdbc,指定要调用的预处理函数,传入?标定的占位符参数,执行调用。

预处理函数的用处

  1. 提高sql语句的执行效率,减少了对sql语句进行编译分析优化的过程。预处理函数的sql是定义在mysql服务器端的,提前对sql进行了编译,优化,分析,每次执行只需要传入相应的变量值进行替换即可。所以省去了对sql语句进行词法语义分析,语句优化,指定执行计划等步骤,提高了效率。
  2. 可以防止sql注入。由于sql语句时提前编译好的,每次调用时传入相应的占位符参数,所以可以避免sql注入。
-- 此时,会有sql注入的问题,查出全量数据
SELECT * FROM mayikt_users WHERE id= 111 or 1=1;

在这里插入图片描述


--- 此时使用预处理,就只查出101的数据。防止了sql注入。
PREPARE user_stmt FROM 'SELECT * FROM mayikt_users WHERE id=?';

SET @id='101 or 1=1';
EXECUTE user_stmt USING @id;

DEALLOCATE PREPARE user_stmt;


EXECUTE user_stmt USING @id;

在这里插入图片描述

预处理程序的语法

  1. 定义预处理的sql语句
-- 格式
prepare stmt_name from 'sql.....'
-- demo
prepare stmt from 'select * from user where id =?';
  1. 执行预处理程序
-- 格式
EXECUTE stmt_name USEING @variable;
-- demo
set @id=1;
EXECUTE stmt USING  @id;
  1. 释放预处理语句
-- 格式
DEALLOCATE prepare stmt_name;
-- demo
DEALLOCATE prepare stmt;

预处理在存储过程中的使用

  1. 可以在存储过程中使用预处理语句。
  2. 预处理语句的作用域是session,与存储过程是否结束无关。即在存储过程中定义的预处理语句,即使在存储过程结束时,如果没有执行DEALLOCATE,预处理语句不会释放。
CREATE PROCEDURE select_user(IN id INT)
BEGIN
  PREPARE stmt FROM 'SELECT * FROM mayikt_users WHERE id=?';
  SET @id=id;
  EXECUTE stmt using @id;
-- 此时不释放预处理语句
END;
--调用存储过程
SET @id=103;
call select_user(101);
--- 再执行预处理语句
--- 发现此时执行预处理语句还能成功
EXECUTE stmt USING  @id;
--如果此时再做释放预处理语句
DEALLOCATE prepare stmt;
--- 释放完预处理后,此时再做执行失败。
EXECUTE stmt USING @id;
  1. 预处理语句,只能使用用户session级别的变量。存储过程的入参或者在存储过程中DECLARE的局部变量,都无法使用。
CREATE PROCEDURE select_user_local(IN id INT)
PREPARE stmt FROM 'SELECT * FROM mayikt_users WHERE id=?';
-----------------------------
EXECUTE stmt USING id; --执行错误,不能使用存储过程的入参作为参数执行
-------or----------------
DECLARE id_local INT;
SET id_local=id;
EXECUTE stmt USING id_local;--- 执行错误,无法使用局部变量作为参数执行。
------or-----------
SET @id=id;
EXECUTE stmt USING @id;---- 执行正确,但要注意,@id的作用域是会话级别的,即使出了存储过程也还存在,有可能在存储过程外被覆写。
-----or-----------
-- 不使用占位符,使用字符串拼接的方式
 SET @exec_sql=CONCAT("SELECT * FROM mayikt_users WHERE id=",id);
 PREPARE stmt FROM @exec_sql ;
 EXECUTE stmt ;
-----------------------------

注意事项

  1. 表名与数据库名,不能作为预处理语句的条件参数。
    例如,此类用法,是错误的:
  • 错误做法:使用表名与数据库名作为参数
SET @DATABASE_NAME='my_test';
SET @TABLE_NAME='`user`';
SET @EXEC_SQL="SELECT * FROM ?.?";
PREPARE stmt FROM @EXEC_SQL USING @DATABASE_NAME,@TABLE_NAME;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
  • 正确做法:使用参数拼接
SET @DATABASE_NAME='my_test';
SET @TABLE_NAME='`user`';
SET @EXEC_SQL=CONCAT("select * from ",@DATABASE_NAME,".",@TABLE_NAME);
PREPARE stmt FROM  @EXEC_SQL;
EXECUTE stmt ;
DEALLOCATE PREPARE stmt;

使用示例

  1. 查询是否存在某个数据库。
SET @EXEC_QUERY_DATABASE_EXIST = "SELECT COUNT(A.SCHEMA_NAME) FROM(
SELECT SCHEMA_NAME 
FROM information_schema.SCHEMATA WHERE SCHEMA_NAME=?) A
INTO @DATABSE_COUNT";
PREPARE stmt FROM  @EXEC_QUERY_DATABASE_EXIST;
EXECUTE stmt USING @DATABASE_NAME;
SELECT @DATABSE_COUNT;
DEALLOCATE PREPARE stmt;
--- 通过@DATABSE_COUNT的数量进行判断
  1. 查询是否存在某张表
SET @CHECK_TABLE_COUNT="SELECT
	COUNT( A.TABLE_NAME ) 
FROM
	( SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_SCHEMA = ? AND TABLE_NAME = ? ) A INTO @TABLE_COUNT";
PREPARE stmt FROM @CHECK_TABLE_COUNT;
EXECUTE stmt USING @DATABASE_NAME,@TABLE_NAME;
SELECT @TABLE_COUNT;
DEALLOCATE PREPARE stmt;
plt305
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql预处理sql_MySQL数据库预处理详解
weixin_28753647的博客
02-05 1170
原标题:MySQL数据库预处理详解MySQL数据库预处理详解1、预处理干了什么当我们提交一条数据库语句时,语句到达数据库服务那边,数据库服务需要解析这条sql语句,比如说语法检查,查询条件先后优化,然后才执行。对于预处理,简单来说就是把客户端与数据库服务原本一次交互的分成两次。首先,提交数据库语句,让数据库服务先解析这条语句。其次,提交参数,调用语句并执行。这样对于多次重复执行的语句来说,可以...
PHP当中SQL语句的预处理
weixin_44739368的博客
06-02 1703
一、什么是预处理 1、实现SQL语句的预处理 2、首先需要预处理一个待执行的SQL语句模板 3、然后为该模板进行参数绑定 4、最后将用户提交的数据内容发送给MySQL执行,完成预处理执行 二、预处理的实现——预处理SQL模板 1、mysqi_prepare()函数用于预处理一个待执行的SQL语句 mysqli_stmt mysqli_prepare ( mysqli $link , strin...
搞懂 MySQL 的架构和执行流程
最新发布
STRANGE-P 的博客
10-29 254
学习MySQL需要知其然,知其所以然。在建立缓存、优化查询前,必须知道MySQL的架构,和SQL的执行流程相关知识。
预处理sql
feihangyu的博客
10-27 692
一、SQL 语句的执行处理 1、即时 SQL   一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:   1. 词法和语义解析;   2. 优化 SQL 语句,制定执行计划;   3. 执行并返回结果;   如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL)。 2、预处理 SQL   但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别的值不同(比如 select
MySQL之数据预处理
蔡政洁的博客
04-16 944
目录(1)缺失值处理(2)重复值处理(3)数据类型转换(4)重命名 开发工具: mysql-8.0 DataGrip 数据源:chapter6.csv order_id,date,value,memberid,age,sex,profession 112469,2017/4/5,9.32,90D24,35,男,森林业 112471,2017/4/5,26.396,9548A,16,女,建筑工程业 112471,2017/4/5,26.396,9548A,16,女,建筑工程业 112472,2017/4/
理解Mysql prepare预处理语句
01-21
例如,C API可以提供一套能组成预制语句API的函数调用。其它语言界面可以对使用了二进制协议(通过在C客户端库中链接)的预制语句提供支持。对预制语句,还有一个SQL界面可以利用。与在整个预制语句API中使用二进制...
MySQL统计函数GROUP_CONCAT使用陷阱分析
12-16
最近在用MySQL做一些数据的预处理,经常会用到group_concat函数,比如类似下面一条语句 代码如下:mysql>select aid,group_concat(bid) from tbl group by aid limit 1; sql语句比较简单,按照aid分组,并且把相应的...
mysqli预处理编译的深入理解
01-19
这些处理很慢的,php里面有很多操作mysql数据库函数,无非是把sql语句传递给mysql数据库,真正处理sql语句的是mysqlmysql数据库是要编译sql语句进行执行的,上面这两种操作会对相同的sql语句进行多次编译,有这...
Mysql中实现提取字符串中的数字的自定义函数分享
09-10
MySQL数据库中,有时我们需要从字符...这个自定义函数`GetNum`能有效地从任意字符串中提取连续或非连续的数字,对于处理含有数字的复杂字符串非常有用,尤其适用于需要在数据库层面直接进行数据清洗和预处理的情况。
PHP操作MYSQL函数手册大全
07-28
这些是PHP操作MySQL的基本函数,但需要注意的是,自PHP 7.0版本起,MySQL扩展(包括上述函数)已被废弃,推荐使用mysqli或PDO_MySQL扩展,它们提供更好的性能和更安全的特性,如预处理语句和错误处理机制。...
MySQL预处理语句
...
04-30 1867
MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT。 其用法 PREPARE stmt_name FROM preparable_stmt EXECUTE stmt_name [USING @var_name [, @var_name] ...] {DEALLOCATE | DROP} PREPARE stmt_name -- ...
mysql预处理中d是什么型_【mysql】-内置函数预处理语句
weixin_39556064的博客
02-19 56
内置函数,如果能通过mysql内置函数对增删改查的数据进行处理的话,就可以省去代码循环去一条一条的去设置了。字符串函数函数注释内容concat(string2 [......])连接字符串lcase(string2)转换成小写ucase(string2)转换成大写length(string)string长度ltrim(string2)去除前端空格rtrim(string2)去除后端空格repeat...
Mysql储存过程,游标,事件,预处理函数简单记录
qq_42138058的博客
03-15 1084
写在前面 本文使用的数据库版本为 5.7.36 案例表 create table `student` ( `studentId` int (11), `studentName` varchar (300), `studentAge` int (11), `studentSex` int (11), `studentDetail` varchar (300), `sexDouble` double ); insert into `student` (`studentId`, `studentN
MySQL 预处理
磨镜台的博客
04-15 1066
编译过程: 预处理 预编译一次,可以多次执行。用来解决一条SQL多次执行的问题 编译 编译最慢。有词法分析、语法分析、简单逻辑分析。 汇编 链接 预处理 使用场景:一条sql指令多次执行 预处理语句:prepare 预处理名字 from 'SQL语句';必须是单引号 变量:@变量名 例如:prepare stmt from 'select * from stu where stuno=?' ...
mysql中的预处理方式
不向前走,不知路远;不努力学习,不明白真理
05-28 741
MySQL中使用预处理:PREPARE t1 FROM 'select * from user where name=? and password=?'; SET @a = 'admin'; SET @b = '123456'; EXECUTE t1 USING @a,@b;
MySQL预处理技术
weixin_34019144的博客
05-06 271
所谓的预处理技术,最初也是由MySQL提出的一种减轻服务器压力的一种技术! 传统mysql处理流程 1, 在客户端准备sql语句 2, 发送sql语句到MySQL服务器 3, 在MySQL服务器执行该sql语句 4, 服务器将执行结果返回给客户端 这样每条sql语句请求一次,mysql服务器就要接收并处理一次,当一个脚本文件对同一条语句反复执行多次的时候,mysql服务器压力会...
MySQL 的 C API预处理语句
热门推荐
Henry_He 的专栏
05-27 1万+
25.2.4. C API预处理语句MySQL客户端/服务器协议提供了预处理语句。该功能采用了由mysql_stmt_init()初始化函数返回的MYSQL_STMT语句处理程序数据结构。对于多次执行的语句,预处理执行是一种有效的方式。首先对语句进行解析,为执行作好准备。接下来,在以后使用初始化函数返回的语句句柄执行一次或多次。对于多次执行的语句,预处理执行比直接执行快,主要原因在于,仅对
mysql预处理跟存储过程_MySQL预处理和事务
weixin_33266588的博客
01-19 279
# 事务操作* 事务概念> 事务(transaction):事务可以由一个或多个SQL语句组成,这写SQL语句是一个独立的单元,这个单元是一个整体是不可分割的。如果事务中的某一个语句执行失败,整个事务就会回滚到最初状态。因此,只有事务中所有语句都被执行成功,这个事务才会执行成功。> 可以通过转账来理解事务,只有A成功转了,然后B成功收到了钱,才能算转账成功。当转成功,但是没有收到,应该...
MYSQL C API预处理语句
04-04
MySQL C API预处理语句是MySQL C语言客户端接口中的一项关键功能,它允许程序员在发送SQL语句之前进行编译时的检查和优化。在MySQL_C_API编程实践中,王保明提供了一个详细的指南,包括以下内容: 1. MySQL C API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值