mysql prepare原理,mysql Prepared Statements 原理介绍与优点 | 学步园

最新推荐文章于 2024-07-06 14:31:25 发布
最新推荐文章于 2024-07-06 14:31:25 发布
阅读量558 收藏
点赞数
文章标签: mysql prepare原理

一:介绍从 5.1开始,mysql支持服务器端的Prepared Statements,他使用在client/server更有优势的binary protocol,(mysql的传统的协议中,再把数据通过网络传输前,需要把一切数据都转换成strings,这样就比原始数据大很多,最后,在服务器端,还必须把string转化成正确的数据格式而binary protocol去除了转换的开销,在被传输前,所有类型都转换成本地的binary类型,这样就减少了cpu转换的开销跟网络的使用)在C

API php APT 中都能支持使用 Prepared Statements,而在交互式的sql接口中也支持,但是他不能使用binary protocol,所以他一般只用在测试或者本地不支持api的情况下。Prepared Statements的sql语法是基于三个sql 语法1:PREPARE prepares a statement for execution2:EXECUTE executes a prepared statement3:DEALLOCATE PREPARE releases a prepared statement下面使用使用prepared statement两种的方法来计算直角三角行的斜边1:使用字符串声明来创建prepared statementmysql> PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';mysql> SET @a = 3;mysql> SET @b = 4;mysql> EXECUTE stmt1 USING @a, @b;+------------+| hypotenuse |+------------+|          5 |+------------+mysql> DEALLOCATE PREPARE stmt1;2:跟上面一样,但是是使用用户变量来声明mysql> SET @s = 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';mysql> PREPARE stmt2 FROM @s;mysql> SET @a = 6;mysql> SET @b = 8;mysql> EXECUTE stmt2 USING @a, @b;+------------+| hypotenuse |+------------+|         10 |+------------+mysql> DEALLOCATE PREPARE stmt2;下面的例子是演示:当表名是通过用户变量存储时,如何选择表名来运行query。mysql> USE test;mysql> CREATE TABLE t1 (a INT NOT NULL);mysql> INSERT INTO t1 VALUES (4), (8), (11), (32), (80);mysql> SET @table = 't1';mysql> SET @s = CONCAT('SELECT * FROM ', @table);mysql> PREPARE stmt3 FROM @s;mysql> EXECUTE stmt3;+----+| a  |+----+|  4 ||  8 || 11 || 32 || 80 |+----+mysql> DEALLOCATE PREPARE stmt3;二:为什么要使用 Prepared Statements在应用程序中,使用Prepared Statements有很多好点,包括安全跟性能原因1:安全,Prepared Statements通过sql逻辑与数据的分离来增加安全,sql逻辑与数据的分离能防止普通类型的sql注入攻击(SQL injection attack),在一些特殊的query中,提交从客户端那接受来的数据时,应该很注意,在使用麻烦字符(如:single quote, double quote, and backslash characters)时这注意是很有必要的。在这里,Prepared Statements使用不是很有必要,但数据的分离允许MySQL的自动考虑到这些字符,使他们并不需使用任何特殊功能来要转义2:性能第一:Prepared Statements只语法分析一次,你初始话Prepared Statements时,mysql将检查语法并准备语句的运行,当你执行query 多次时,这样就不会在有额外的负担了,如果,当运行query 很多次的时候(如:insert)这种预处理有很大的性能提高第二:就是上面说的他使用binary protocol协议,这样更能提高效率。但是我使用Prepared Statements,并不是因为上面两个原因,我是因为在存储过程中,有的语句语法并不能使用动态的变量,(如:select的limit,alter 语句)就只有用 Prepared Statements来解决这个问题了。如:set @stmt=concat('alter table weekstock add week',@weekname,' int(4)');prepare s1 from @stmt;execute s1;deallocate prepare s1;三:注意:如果prepared statement在session级别被新建时,如果你关闭session,就会自动deallocates。在session中也能使用全局的prepared statement,如果你在这存储过程中使用新建prepared statement,当存储过程结束时候,他是不会自动deallocates 故为了限制在瞬间新建大量的prepared statements,mysql通过max_prepared_stmt_count 变量来控制,当设为0时,是限制使用prepared statements下面语法能被使用在 prepared statements中: ALTER TABLE, CALL, COMMIT, CREATE INDEX, CREATE TABLE, DELETE, DO, DROP INDEX, DROP TABLE, INSERT, RENAME TABLE, REPLACE, SELECT, SET, UPDATE, and most SHOW statements.例外有的statements

会在后续版本中添加进来。

绾绾居
关注
Mysql出现问题:什么是prepare语句解决方案
小虚竹的专栏
11-20 1万+
prepare语句的介绍优点和注意点分析,实战演示如何使用prepare语句
Spring Boot入门(07):整合 MySQL 和 Druid数据源 | 全网最详细保姆级教学(两万字)
热门推荐
**My Coding Family**
08-16 1万+
在Spring Boot中,整合MySQL和Druid数据源是不可或缺的一步。本文将为您介绍最详细的保姆级教学,从配置pom.xml到创建数据库、数据表,再到编写Java代码,一步一步地带您实现整合MySQL和Druid数据源。文章总字数达到两万字,细致全面,绝不让您失望。来一起学习吧!
Mysql中的Statement、PreparedStatement 和 CallableStatement
nfzhlk的专栏
10-26 2716
首先,官方对于这3个接口的定义是这样的: PreparedStatement是用来执行SQL查询语句的API之一,Java提供了 Statement、PreparedStatement 和 CallableStatement三种方式来执行查询语句,其中 Statement 用于通用查询, PreparedStatement 用于执行参数化查询,而 CallableStatement则是用于存储过...
MySQL prepare 原理
weixin_30951231的博客
08-18 364
Prepare的好处 Prepare SQL产生的原因。首先从mysql服务器执行sql的过程开始讲起,SQL执行过程包括以下阶段词法分析->语法分析->语义分析->执行计划优化->执行。词法分析->语法分析这两个阶段我们称之为硬解析。词法分析识别sql中每个词,语法分析解析SQL语句是否符合sql语法,并得到一棵语法树(Lex)。对于只是参数不同,...
MySQL——PreparedStatement对象
最新发布
chenyang_88的博客
07-06 219
PreparedStatement可以防止SQL注入,效率更高。
预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_30861797的博客
07-06 435
1. 背景 本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。 注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。 2. 预编译语句是什么 通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程: 词法和语义解析 优化sql语句,制定执行计划 执行并返回结果 我们把这种普通语...
预处理sql
feihangyu的博客
10-27 721
一、SQL 语句的执行处理 1、即时 SQL   一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:   1. 词法和语义解析;   2. 优化 SQL 语句,制定执行计划;   3. 执行并返回结果;   如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL)。 2、预处理 SQL   但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别的值不同(比如 select
MySQL中的Prepared Statements
xzd_good的专栏
09-07 414
MySQL的官网中对Prepared Statements的描述我们可以很清楚的了解到使用Prepared Statements的好处。"Prepared execution is an efficient way to execute a statement more than once." 从这句话可以知道,如果一条SQL语句执行多次,那么使用Prepared statements的操作会更
mysql 预编译_预编译语句(Prepared Statements)介绍,以MySQL为例
weixin_29363945的博客
01-18 1532
1. 背景本文重点讲述MySQL中的预编译语句并从MySQL的Connector/J源码出发讲述其在Java语言中相关使用。注意:文中的描述与结论基于MySQL 5.7.16以及Connect/J 5.1.42版本。2. 预编译语句是什么通常我们的一条sql在db接收到最终执行完毕返回可以分为下面三个过程:词法和语义解析优化sql语句,制定执行计划执行并返回结果我们把这种普通语句称作Immedia...
go mysql prepare_Go 语言操作 MySQL 之 预处理
weixin_35868872的博客
01-26 1534
友情提示:此篇文章大约需要阅读 6分钟 41秒,不足之处请多指教,感谢你的阅读。预处理预处理是 MySQL 为了防止客户端频繁请求的一种技术,是对相同处理语句进行预先加载在 MySQL 中,将操作变量数据用占位符来代替,减少对 MySQL 的频繁请求,使得服务器高效运行。在这里客户端并不是前台后台之间的 C/S 架构,而是后台程序对数据库服务器进行操作的 C/S 架构,这样就可以简要地理解了后台程...
mysql 预处理语句报错_MySQL的SQL预处理(Prepared)
weixin_35578185的博客
02-02 415
Prepared SQL Statement:SQL的执行、预编译处理语法、注意点一、SQL 语句的执行处理1、即时 SQL一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:1. 词法和语义解析;2. 优化 SQL 语句,制定执行计划;3. 执行并返回结果;如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 ...
MySQL Prepared语句(Prepared Statements)
Vincent的博客
04-17 1803
在数据库应用中,很多SQL语句都会重复执行很多次,每次执行可能只是where条件中的变量值不同,但MySQL依然会解析SQL语法并生成执行计划。对于这类情况,可以利用prepared语句来避免重复解析SQL的开销。
关于PreparedStatement你知道多少
LeBlock的博客
07-21 871
序言  对应PreparedStatement相信大家都很熟悉,那么为什么要用PreparedStatement呢?也许你会回答PreparedStatement为预处理语句,可以提高数据库执行效率。也许还会回答用PreparedStatement可以防止SQL注入。那么再问下,你觉得你对PreparedStatement有足够的了解吗,你在项目中PreparedStatement用对了
mysql prepare原理
weixin_34410662的博客
03-24 248
注:2013年的老文章 Prepare的作用 Prepare SQL产生的原因。首先从mysql服务器执行sql的过程开始讲起,SQL执行过程包括以下阶段词法分析->语法分析->语义分析->执行计划优化->执行。词法分析->语法分析这两个阶段我们称之为硬解析。词法分析识别sql中每个词,语法分析解析SQL语句是否...
MySQL的SQL预处理(Prepared)
aecuhty88306453的博客
12-26 251
Prepared SQL Statement:SQL的执行、预编译处理语法、注意点 一、SQL 语句的执行处理1、即时 SQL  一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:  1. 词法和语义解析;  2. 优化 SQL 语句,制定执行计划;  3. 执行并返回结果;  如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Imme...
mysql Prepared Statements
lxgwm2008的专栏
06-03 2093
http://dev.mysql.com/doc/refman/5.1/en/sql-syntax-prepared-statements.html 一:介绍 从 5.1开始,mysql支持服务器端的Prepared Statements,他使用在client/server更有优势的binary protocol,(mysql的传统的协议中,再把数据通过网络传输前,需要把一切数据都转换
MySQL Prepared Statement
gcl的博客
12-06 775
MySQL Prepared Statement
PreparedState 原理
Event driven
12-13 145
数据库有一个艰巨的任务。 他们接受来自许多客户端的并发SQL查询和尽可能有效地处理对数据的查询。 处理语句是一个昂贵的数据库操作,但现在写的这样一种方式使这一开销降到最低。 然而,如果我们要利用这些优势,这些优化需要从应用程序开发得到援助。 本文介绍如何正确使用PreparedStatements可以大大帮助数据库执行这些优化。 数据库如何 执行一个语句? 显然,不要指望在这...
mysql的预查询prepare
陈嘉怡的专栏
04-21 4821
1、Prepare 介绍 Prepared Statements很像存储过程,是一种运行在后台的SQL语句集合,我们可以从使用 prepared statements 获得很多好处,无论是性能问题还是安全问题。
PHP与MySQL数据库交互教程
预处理语句(Prepared Statements)是PHP与MySQL交互时的一个重要安全特性,它可以防止SQL注入攻击。通过使用预处理语句,我们可以将用户输入与SQL命令分开,确保数据被安全地处理。例如,使用`mysqli_prepare()`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值