mysql prepare命令_Mysql预处理语句prepare、execute、deallocate

最新推荐文章于 2024-05-15 10:05:22 发布
最新推荐文章于 2024-05-15 10:05:22 发布
阅读量594 收藏 1
点赞数
文章标签: mysql prepare命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33402252/article/details/114329343
版权

前言

做CTF题的时候遇到的所以参考资料学习一波。。。。

MySQL的SQL预处理(Prepared)

一、SQL 语句的执行处理

1、即时 SQL

一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:

1. 词法和语义解析;

2. 优化 SQL 语句,制定执行计划;

3. 执行并返回结果;

如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL)。

2、预处理 SQL

但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别的值不同(比如 select 的 where 子句值不同,update 的 set 子句值不同,insert 的 values 值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。

所谓预编译语句就是将此类 SQL 语句中的值用占位符替代,可以视为将 SQL 语句模板化或者说参数化,一般称这类语句叫Prepared Statements。

预编译语句的优势在于归纳为:一次编译、多次运行,省去了解析优化等过程;此外预编译语句能防止 SQL 注入。

二、Prepared SQL Statement Syntax

MySQL 官方将 prepare、execute、deallocate 统称为 PREPARE STATEMENT。翻译也就习惯的称其为预处理语句。

MySQL 预处理语句的支持版本较早,所以我们目前普遍使用的 MySQL 版本都是支持这一语法的。

预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行)。

绑定参数减少了服务器带宽,你只需要发送查询的参数,而不是整个语句。

预处理语句针对SQL注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。

PREPARE:准备一条SQL语句,并分配给这条SQL语句一个名字供之后调用EXECUTE:执行命令DEALLOCATE PREPARE:释放命令

1.简单使用

PREPARE xiaohua FROM 'SELECT ?+?';SET @a=1,@b=10;EXECUTE xiaohua USING @a,@b;DEALLOCATE PREPARE xiaohua;

执行结果 :

5aefb78323ec3e50aaeaf07ef9817c79.png

参考学习

三铜钱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql deallocate_MySQL 预处理语句prepare、executedeallocate的使用
weixin_35931756的博客
01-27 691
语法PREPARE stmt_name FROM preparable_stmtEXECUTE stmt_name[USING @var_name [, @var_name] ...] -{DEALLOCATE | DROP} PREPARE stmt_name示例mysql> PREPARE pr1 FROM 'SELECT ?+?';Query OK, 0 rows affecte...
MySQL sp_executesql 预处理动态拼接的sql语句
yan_susu的博客
04-16 1068
MySQL预处理动态拼接的sql语句 背景:将sqlserver存储过程翻译到mysql中 需求:执行动态拼接的sql语句,并获取其语句的输出结果 问题: sqlserver中使用了如下代码执行动态拼接语句,并获取输出结果 EXEC sp_executesql @sql,N'@RecordCount int OUTPUT',@RecordCount OUTPUT 解决方案:MySQL中使用预处理语句,如prepare、executedeallocate。 sp_executesql :执行可多次重复使用
mysql存储过程执行动态sql返回结果_mysql存储过程执行动态sql语句并返回值 | 学步园...
weixin_39868414的博客
02-02 917
Java代码set @sql=’xxx’;prepare stmt from @sql;execute stmt;deallocate prepare stmt;select @curd1;set @sql=’xxx’;prepare stmt from @sql;execute stmt;deallocate prepare stmt;select @curd1;1、在prepare stmt ...
MySQL预处理语句prepare、executedeallocate的使用教程
01-21
前言 MySQL官方将prepare、executedeallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。 示例代码 PREPARE stmt_name FROM preparable_stmt EXECUTE stmt_name [USING @var_name [, @var_name] ...] - {DEALLOCATE | DROP} PREPARE stmt_name 举个栗子: mysql> PREPARE pr1 FROM 'SELECT ?+?'; Query OK, 0 r
MYSQL预处理机制
weixin_30840573的博客
02-19 279
1、mysql指令的普通处理流程 指客户端将要执行的SQL发送给服务器,服务器先进行编译后立刻执行 2、mysql指令预处理流程 预处理prepare:是指客户端将要执行的SQL先发送给服务器,服务器先进行编译,不执行。等到客户端要服务端执行时,发送一条执行指令,让服务器执行已经提前处理好的SQL指令。 当要执行多条相同或相似指令时,预处理机制可以节省很多编译时间 3、预...
mysql prepare语法_MySQLprepare语句的SQL语法_MySQL
weixin_31437777的博客
02-01 361
bitsCN.comMySQL prepare语法:PREPAREstatement_name FROM preparable_SQL_statement; /*定义*/EXECUTE statement_name [USING @var_name [, @var_name] ...]; /*执行预处理语句*/{DEALLOCATE | DROP} PREPARE statement_name /...
mysql prepare语法_MySQL prepare语句的SQL语法
weixin_42337065的博客
01-26 425
MySQL prepare语法:PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/{DEALLOCATE | DROP}PREPAREstatement_name /*删除定义*/ ;P...
Mysql 预准备语句详解(prepare、executedeallocate)
鱼丸丶粗面
01-05 2288
文章目录1 概述2 语法 1 概述 #mermaid-svg-KOZipts7H5Lx3snF .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-KOZipts7H5Lx3snF .label text{fill:#333}#mermaid-svg-KOZipts7H5Lx3snF .node rect,#merm
PreparedStatement先编译SQL在执行execute
qq_45326705的博客
11-22 772
写在前面: 对于Statement执行SQL语句,首先需要进行书写SQL语句,然后在Statement.executeUpdate(sql)中执行SQL语句,很容易出现安全性问题。所以引入PreparedStatement,此方法可以先进行SQL的预编译,然后给SQL中的占位符进行赋值,然后直接进行执行executeUpdate()。 插入数据 package com.haoran.lesson3; import com.haoran.lesson2.utils.jdbcUtils; impor
mysql中Prepare、executedeallocate的使用方法
weixin_42371025的博客
09-03 789
1、Prepare:准备一条SQL语句,并分配给这条SQL语句一个名字供之后调用 2、execute:执行命令 3、Deallocate Prepare:释放命令 4、在SQL语句中,我们使用了问号(?),在此我们可以将问号替换为整型,字符串,双精度浮点型和布尔值 用法: PREPARE stmt_name FROM preparable_stmt EXECUTE stmt_name [USING 2var_name,[, @var_name]....] {DELLOCATE | DROP} PREPARE
deallocate mysql_MySQL预处理语句prepare、executedeallocate的使用教程
weixin_42387319的博客
01-19 622
前言MySQL官方将prepare、executedeallocate统称为PREPARE STATEMENT,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。示例代码PREPARE stmt_name FROM preparable_stmtEXECUTE stmt_name[USING @var_name [, @var_name] ...] -{DEALL...
mysql存储过程prepare_mysql存储过程中调用Prepare返回值
weixin_42413377的博客
01-19 461
我想在MySQL中完成这样一个功能,根据传入的参数动态拼装成一个sql,然后使用Prepare来执行这个sql(这些已经完成),然后得到其查询结果,用游标遍历结果集,并根据结果集里的某个属...我想在MySQL中完成这样一个功能,根据传入的参数动态拼装成一个sql,然后使用Prepare来执行这个sql(这些已经完成),然后得到其查询结果,用游标遍历结果集,并根据结果集里的某个属性的值进行一些操作...
MySQL预处理语句prepare\execute\deallocate
你不要担心
12-27 654
在SQL语句中使用变量MySQL预处理语句例子预处理语句中使用表名作为变量 MySQL版本: 5.6 IDE: Navicat MySQL预处理语句例子 使用预处理语句可以在不使用存储过程或者函数的情况下使用变量 PREPARE code_name FROM 'SELECT ?'; #FROM后面跟着字符串或者字符串的变量 SET @a=1; #因为code_name中有?所以要设置变量给其使用...
实测 ——Mysql 通过预处理(Prepare)提升性能
Comin的博客
10-28 687
经过本人实测,采用预处理,性能提升大约接近10%。 关于预处理的介绍,网上资料很多,总体关心优点有如下: 预处理优点 预处理语句大大减少了分析时间,只做了一次查询(虽然语句多次执行); 绑定参数减少了服务器带宽,只需发送查询的参数,而不是整个语句预处理语句针对SQL 注入是非常有用的,因为参数值发送后使用不同的协议,保证了数据的合法性。 测试代码: package main import ( _ "github.com/go-sql-driver/mysql" "fmt" ".
mysql prepare例子_MySQL预处理语句prepare、executedeallocate的使用教程
weixin_39679468的博客
02-07 237
前言mysql官方将prepare、executedeallocate统称为prepare statement,我习惯称其为【预处理语句】,其用法十分简单,下面话不多说,来一起看看详细的介绍吧。示例代码prepare stmt_name from preparable_stmtexecute stmt_name[using @var_name [, @var_name] ...] -{deall...
MySQL DEALLOCATE命令使用示例:管理预处理语句的生命周期
最新发布
学亮编程手记
05-15 539
MySQL中,DEALLOCATE是用于管理预处理语句的一个命令,它用于释放之前通过PREPARE语句准备好的预处理语句所占用的资源。预处理语句是一种优化手段,允许你编译一条SQL语句一次,然后用不同的参数多次执行,这在执行大量相似查询时可以提高效率并增强安全性。以下是关于MySQLDEALLOCATE。
MySQL预处理 - Prepared Statements
FAIRYTAIL的博客
03-25 1491
最近在使用存储过程定时创建分区的时候,使用到了预处理相关语句,在此记录一下MySQL预处理语句使用,方便自己和大家查阅,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! MySQL预处理通常使用 PREPARE、EXECUTEDEALLOCATE PREPARE三个语句来进行处理。 PREPARE 语句 语法: PREPARE stmt_name FROM preparable_stmt prepare:该prepare语句准备一条S.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值