031、SQL语句之预编译

已于 2023-12-25 21:45:36 修改
阅读量237 收藏
点赞数
分类专栏: TiDB从入门到精通 文章标签: sql 数据库 分布式数据库 tidb
于 2023-07-09 07:10:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhicheng987/article/details/131053739
版权

预编译

动态语句和SQL注射

  • 构建SQL语句都是字符串,TiDB把字符串编译为可执行的SQL语句
mysql> select * from s1;
+------+
| id   |
+------+
| B    |
| B,C  |
+------+
2 rows in set (0.00 sec)

mysql> delete from s1 where id='B' or 'B'='B';
Query OK, 2 rows affected (0.01 sec)

预编译

  • 预编译的语句控制了SQL语句的灵活性
  • 节省SQL Parse的时间,提高效率
tidb>  PREPARE check_query from 'select name,gravity,global_magnetic_field from universe.planets where global_magnetic_field = 1 and (gravity between ? and ?)';
tidb> set @low=5
tidb> set @high=10
tidb> execute check_query using @low, @high;
数哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql 预编译语句
weixin_41563161的博客
11-25 5173
sql 预编译语句 1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语句称作Immediate Statements。 但是很多情况,我们的一条sql语句可能会反
mysql预编译sql语句 语法_Sql预编译与模拟预编译研究
weixin_39946996的博客
02-03 511
写在前面众所周知,预编译是解决sql注入的一个很好的方案,但是预编译在现实使用中却有着很多有趣的细节需要研究下。在没有经过实验之前,针对如下问题我也比较模糊,例如:1、Mysql预编译和模拟预编译有什么不同?哪种方式理论上更加安全呢?2、PHP中链接数据库Mysqli接口与PDO接口默认采用哪种方式进行预编译?3、Python中MySQLdb又是默认采用哪种方式进行预编译?4、程序采用Mysql数...
SQL语句预编译(查询)
qq_41676638的博客
07-09 5363
SQL语句预编译 SQL语句预编译能预防SQL注入提高安全性,是因为SQL语句在程序运行前已经进行了预编译,在程序运行时第一次操作数据库之前,SQL语句已经被数据库分析,编译和优化,对应的执行计划也会缓存下来并允许数据库以参数化的形式进行查询,当运行时动态地把参数传给PreprareStatement时,即使参数里有敏感字符如 or '1=1'也数据库会作为一个参数一个字段的属性值来处理而不会作为...
mysql怎么编译sql语句,MySQLSQL语句 -预编译语句(2) - PREPARE 语句
weixin_34901243的博客
03-18 332
PREPARE语句PREPAREstmt_nameFROMpreparable_stmtPREPARE语句预编译一个SQL语句,并为其分配一个名称stmt_name,以便以后引用该语句预编译好的语句用EXECUTE执行,用DEALLOCATE PREPARE释放。语句名不区分大小写。preparable_stmt可以是字符串文本,也可以是包含SQL语句文本的用户变量。文本必...
SQL预编译
cjjcode
12-21 5795
http://www.cnblogs.com/ygj0930/p/5876951.html 在JDBC编程中,常用Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过程。 1
MySQL预编译功能详解
12-16
 当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。其中校验语法,和编译所花的时间可能比执行SQL语句花的时间还要多。  ...
sql server 编译与重编译详解
12-16
预编译指令(prepared statement)和动态SQL语句(dynamic SQL Statement)要完成语法解释、语句解释, 然后再进行“编译(compile)”,生成能够运行的“执行计划(execution plan)”。在编译的过程中, SQL...
XML查询语句转换成SQL语句的实现.pdf
09-19
XML 查询语句转换成 SQL 语句的实现 本文主要讨论将 XML 查询语句转换成 SQL 语句的实现。XML 已经成为 Internet 上数据交换的事实标准,特别是在 Web 数据挖掘技术中,对数据源的结构化需求导致人们对 XML 文档的...
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
SQL 语句预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句
SQL语句的执行原理分析
12-15
原理:第一步:应用程序把查询SQL语句发给服务器端执行。我们在数据层执行SQL语句时,应用程序会连接到相应的数据库服务器,把SQL语句发送给服务器处理。第二步:服务器解析请求的SQL语句。1:SQL计划缓存,经常用查询...
MySQL预处理语句prepare、execute与deallocate的使用教程
01-21
前言 MySQL官方将prepare、execute、deallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。 示例代码 PREPARE stmt_name FROM preparable_stmt EXECUTE stmt_name [USING @var_name [, @var_name] ...] - {DEALLOCATE | DROP} PREPARE stmt_name 举个栗子: mysql> PREPARE pr1 FROM 'SELECT ?+?'; Query OK, 0 r
【Mybatis源码分析】Mybatis 是如何实现预编译的?
qq_63691275的博客
08-25 665
Mybatis 实现预编译主要是在执行 sql 前,会调用一个 prepareStatement 方法进行预处理,会传一个 StatementHandler 对象进去,本质是一个 RoutingStatementHandler,但其构造方法其实就是一个路由的作用,内部封装了一个委托者才是真正的执行者。 其委托者实现了 instantiateStatement (实例化 Statement) 方法。该方法就是 Mybatis 实现预编译的关键。prepareStatement方法会调用 BaseStatem
MySQLSQL预编译及防SQL注入
最新发布
qq_29750559的博客
11-13 1470
本文主要介绍mysql预编译原理、作用以及它是如何防止sql注入的
预编译SQl
m0_72243477的博客
10-29 56
这整条语句都发给数据库,然后进行SQL语法检查--->>优化SQL---->>编译SQL,在把值代入,只需要编译一次。普通编译:delete from emp where id =1 delete from emp where id =2 delete from emp where id =3。” 和 “16”拼接到一起了变成“delete from emp where id=16“普通编译每次都要进行 SQL语法检查--->>优化SQL---->>编译SQL----->>执行SQl,要编译三次。
SQL预编译原理
AoaNgzh的博客
05-04 787
通过SQL预编译,可以减少SQL语句的解析和编译时间,提高数据库的执行效率。此外,SQL预编译还可以防止SQL注入攻击,因为预编译的过程会对SQL语句和参数进行严格的类型检查和转换,使得攻击者无法通过注入恶意代码来破坏SQL语句的结构和语义。SQL预编译是一种常见的数据库优化技术,其基本原理是将SQL语句和参数分开处理,先将SQL语句编译成一种中间形式,再将参数值与编译后的SQL语句进行动态绑定,最终生成可以直接执行的SQL语句。客户端向数据库发送预编译请求,其中包含SQL语句和参数列表。
MySQL预处理技术
weixin_34019144的博客
05-06 271
所谓的预处理技术,最初也是由MySQL提出的一种减轻服务器压力的一种技术! 传统mysql处理流程 1, 在客户端准备sql语句 2, 发送sql语句到MySQL服务器 3, 在MySQL服务器执行该sql语句 4, 服务器将执行结果返回给客户端 这样每条sql语句请求一次,mysql服务器就要接收并处理一次,当一个脚本文件对同一条语句反复执行多次的时候,mysql服务器压力会...
预编译sql
qq_40409115的博客
06-20 1485
package JDBC; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.util.Properties; /* * 改进DBUtil,使得connection不需要传参 * */ public class DBUtil2 { //数据...
sql 预编译 & 防止sql注入:
梦~'
10-10 3886
参考简书/知乎 大神回答,并截取了个人认为的重点内容: 1.SQL预编译 2.数据库预编译为何能防止SQL注入 一、sql预编译数据库接受到sql语句之后,需要词法和语义解析,优化sql语句,制定执行计划。多数情况下,相同的sql语句可能只是传入参数不同(如where条件后的值不同...)。 如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。所以预编译的优势就体现出来了。预编译语句被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相...
mysql预编译sql语句
08-12
预编译SQL语句的过程是将SQL语句的结构和参数分离,先将SQL语句编译为一个可执行的执行计划,然后在每次执行时只需传入参数,无需重新编译,从而减少了重复解析和编译的开销。 在MySQL中,预编译SQL语句可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

数哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值