mysql in 动态sql_mysql 存储过程中使用动态sql语句

最新推荐文章于 2023-07-18 22:45:38 发布
最新推荐文章于 2023-07-18 22:45:38 发布
阅读量778 收藏
点赞数
文章标签: mysql in 动态sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35950078/article/details/113134422
版权

Mysql 5.0 以后,支持了动态sql语句,我们可以通过传递不同的参数得到我们想要的值

这里介绍两种在存储过程中的动态sql:

set sql = (预处理的sql语句,可以是用concat拼接的语句)

set @sql = sql

PREPARE stmt_nameFROM @sql;

EXECUTE stmt_name;

{DEALLOCATE | DROP} PREPARE stmt_name;

CREATE DEFINER = `root`@`%` PROCEDURE `NewProc`(IN `USER_ID` varchar(36),IN `USER_NAME` varchar(36))BEGIN

declare SQL_FOR_SELECT varchar(500);                        --定义预处理sql语句

set SQL_FOR_SELECT = CONCAT("select * from user where user_id = '",USER_ID,"' and user_name = '",USER_NAME,"'"); --拼接查询sql语句

set @sql =SQL_FOR_SELECT;PREPARE stmt FROM @sql; --预处理动态sql语句

EXECUTE stmt ; --执行sql语句

deallocate prepare stmt; --释放prepare

END;

上述是一个简单的查询用户表的存储过程,当我们调用此存储过程,可以根据传入不同的参数获得不同的值

但是:上述存储过程中,我们必须在拼接sql语句之前把USER_ID,USER_NAME定义好,而且在拼接sql语句之后,我们无法改变USER_ID,USER_NAME的值,如下

1 CREATE DEFINER = `root`@`%` PROCEDURE `NewProc`(IN `USER_ID` varchar(36),IN `USER_NAME` varchar(36))2 BEGIN

3

4 declare SQL_FOR_SELECT varchar(500);                         --定义预处理sql语句

5

6 set SQL_FOR_SELECT = CONCAT("select * from user where user_id = '",USER_ID,"' and user_name = '",USER_NAME,"'"); --拼接查询sql语句

7

8 set @sql =SQL_FOR_SELECT;9  PREPARE stmt FROM @sql; --预处理动态sql语句

10  EXECUTE stmt ; --执行sql语句

11 deallocate prepare stmt; --释放prepare

12

13

14 set USER_ID = '2';15 set USER_NAME = 'lisi';16

17 set @sql =SQL_FOR_SELECT;18  PREPARE stmt FROM @sql; --预处理动态sql语句

19  EXECUTE stmt ; --执行sql语句

20 deallocate prepare stmt; --释放prepare

21 END;

我们用call aa('1','zhangsan');来调用该存储过程,第一次动态执行,我们得到了‘张三’的信息,然后我们在第14,15行将USER_ID,USER_NAME改为lisi,我们希望得到李四的相关信息,可查出来的结果依旧是张三的信息,说明我们在拼接sql语句后,不能再改变参数了。为了解决这种问题,下面介绍第二中方式

2.

set sql = (预处理的sql语句,可以是用concat拼接的语句,参数用 ?代替)

set @sql = sql

PREPARE stmt_nameFROM @sql;

set @var_name = xxx;

EXECUTE stmt_name USING [USING @var_name [, @var_name] ...];

{DEALLOCATE | DROP} PREPARE stmt_name;

上述的代码我们就可以改成

1 CREATE DEFINER = `root`@`%` PROCEDURE `NewProc`(IN `USER_ID` varchar(36),IN `USER_NAME` varchar(36))2 BEGIN

3

4 declare SQL_FOR_SELECT varchar(500); --定义预处理sql语句

5

6 set SQL_FOR_SELECT = "select * from user where user_id = ? and user_name = ? ";                         --拼接查询sql语句

7

8 set @sql =SQL_FOR_SELECT;9 PREPARE stmt FROM @sql;  --预处理动态sql语句

10

11 set @parm1 = USER_ID; --传递sql动态参数

12 set @parm2 = USER_NAME;13

14 EXECUTE stmt USING @parm1 , @parm2;   --执行sql语句

15 deallocate prepare stmt; --释放prepare

16

17

18 set @sql =SQL_FOR_SELECT;19 PREPARE stmt FROM @sql;   --预处理动态sql语句

20

21 set @parm1 = '2';    --传递sql动态参数

22 set @parm2 = 'lisi';23

24 EXECUTE stmt USING @parm1 , @parm2;    --执行sql语句

25 deallocate prepare stmt; --释放prepare

26 END;

这样,我们就可以真正的使用不同的参数(当然也可以在存储过程中通过逻辑生成不同的参数)来使用动态sql了。

几个注意:

存储动态SQL的值的变量不能是自定义变量,必须是用户变量或者全局变量   如:set sql = 'xxx';  prepare stmt from sql;是错的,正确为: set @sql = 'xxx';  prepare stmt from @sql;

即使 preparable_stmt语句中的 ? 所代表的是一个字符串,你也不需要将 ? 用引号包含起来。

如果动态语句中用到了 in 则sql语句应该这样写:set @sql = "select * from user where user_id in (?,?,?) "

这里我也有个问题,因为有可能我不确定in语句里有几个参数,所以我试过这么写

set @sql = "select * from user where user_id in (?) "

然后参数我传的是  "'1','2','3'"  我以为程序会将我的动态sql解析出来(select * from user where user_id in ('1','2','3')) 但是并没有解析出来,各位大侠们帮帮忙,有什么好方法解决这个问题么?

氢气青丘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL 存储过程执行动态SQL语句的方法
12-15
drop PROCEDURE if exists my_procedure; create PROCEDURE my_procedure() BEGIN declare my_sqll varchar(500);... 您可能感兴趣的文章:mysql 存储过程变量的定义与赋值操作mysql存储过程详解mysq
golang mysql动态sql查询条件及in条件查询
qq_40355543的博客
09-13 3608
golang mysql动态查询,条件拼接sql, in 查询需求: 多条件查询mysql数据内容; 需求: 多条件查询mysql数据内容; 条件: userId, keyword, starttime, endtime, loglevel(in 查询); 动态拼接sql使用如下: 原始sql拼接; 执行语句为 ***err := m.conn.QueryRow( &count, sqlPageList + where, values...)*** mysql in查询的逻辑: 将in查询条件使
mysql动态sql语句_mysql 存储过程使用动态sql语句
weixin_42527178的博客
01-18 567
Mysql 5.0 以后,支持了动态sql语句,我们可以通过传递不同的参数得到我们想要的值这里介绍两种在存储过程动态sql:set sql = (预处理的sql语句,可以是用concat拼接的语句)set @sql = sqlPREPAREstmt_nameFROM @sql;EXECUTEstmt_name;{DEALLOCATE | DROP} PREPAREstmt_name;CR...
mysql的各种索引大总结
风团团
09-12 6369
文章目录为啥不用二叉搜索树?为啥不用平衡二叉(avl)树?为啥不用b-树?为啥用b+树?(重点)索引聚簇索引聚簇索引的缺点 大家都知道mysql索引底层使用的是b+树的数据结构,树有这么多种,那为啥就选择b+树呢?那就从为啥使用b+树开始,到分析其原理的思路一步步分析吧。 为啥不用二叉搜索树? 定义: 1:非空左子树的所有键值小于其根结点的键值。 2:非空右子树的所有键值大于其根结点的键值。 3:左、右子树都是二叉搜索树。就是左节点<根节点<右节点。 看下图树太高了。查询效率太低,故不推荐。
动态sql语句
最新发布
qq_52963857的博客
07-18 1041
动态sql语句概述 动态 SQL 之 动态sql之set (update insert) 动态sql之choose (when, otherwise) 动态 SQL 之 批量插入 SQL片段抽取 MyBatis映射文件配置
Mybatis动态sql语句 in语句 where标签 if标签 trim标签 set标签 foreach标签 choose when标签
m0_53773432的博客
10-29 2409
collection表示集合赋值传参名字deptIds,不用加#{}item表示给内部数据取名open表示语句开始前的输入close表示语句结束时的输入separator表示每个item之间使用某个符号隔开。
mysql系列】动态sql语句
檀越的博客
11-18 5362
动态 SQL 是指在运行时动态生成 SQL 语句,它可以根据不同的条件和参数生成不同的 SQL 语句,从而实现灵活性和可重用性。在许多编程语言动态 SQL 可以使用字符串拼接或参数化查询的方式来实现。使用字符串拼接的方法,可以通过在字符串插入变量或条件语句,来动态构建 SQL 语句。搜索和过滤:动态 SQL 可以根据用户的搜索条件和过滤条件生成不同的 SQL 查询语句,从而实现灵活的搜索和过滤功能。
MySQL存储过程实现执行动态SQL语句的方法
12-15
本文实例讲述了MySQL存储过程实现执行动态SQL语句的方法。分享给大家供大家参考。具体实现方法如下: mysql> mysql> delimiter $$ mysql> mysql> CREATE PROCEDURE set_col_value -> (in_table VARCHAR(128), -...
mysql存储过程动态SQL内获取返回值的方法详解
09-10
本篇文章是对mysql存储过程动态SQL内获取返回值进行了详细的分析介绍,需要的朋友参考下
mysql in 动态sql,使用建造者模式构建动态SQL语句
weixin_29817925的博客
03-17 411
本节来看一个实战案例,这个案例参考了开源框架 JPA 的 SQL 构造模式。实际应用,在构造 SQL 查询条件的时候,需要根据不同的条件来拼接 SQL 字符串。如果查询条件复杂,SQL 拼接的过程也会变得非常复杂,从而给代码维护带来非常大的困难。下面我们用建造者类 QueryRuleSqlBuilder 将复杂的 SQL 构造过程进行封装,用 QueryRule 对象专门保存 SQL 查询时的条...
动态实现 SQL 语句带 in 的查询
Raqsoft
06-22 1273
最近弄个项目需要用到 birt,目前为止接触 birt 时间比较短。 项目的报表比较复查。其一个需要用到 select * from XX where id in(?) 语句。试过很多方法 发现都不能成功。 上网查找貌似也没找到什么关于这方面的资料。 具体如下:查询各个直属区域下的数据统计,传入的参数格式为 1,2,3,4 且不定长。BIRT 对带 in 的查询的确比较复杂,由于 BIRT 不直接支持数组参数参与查询,即:无法把一个数组直接传给 DataSet 执行带 in 的 SQL,所以你无法直接
mysql 查询语句 in,Mysql IN语句查询
weixin_27070451的博客
03-17 3326
语法:WHERE column IN (value1,value2,...)WHERE column NOT IN (value1,value2,...)1、in 后面是记录集,如:select * from table where uname in(select uname from user);例子:SELECT * FROM article WHERE uid IN(SE...
mysql in语句 索引,MySQL 索引相关 SQL 语句
weixin_42375011的博客
03-17 159
索引是用来加快从数据库查询数据的速度的。需要注意的是索引的使用会增加插入和更新的时间,因为在插入数据的同时也会更新索引。所以在创建索引时确保只在那些频繁作为查询条件的列增加。创建索引创建索引时有几个需要注意的点:不要在频繁,而读取频率较低的表上使用索引,和之前说的那样,索引提高了读速度,而损耗了速度不要在 low cardinality 的列上使用索引,Cardinality 直接翻译是基...
mysql in sql注入_mysql – MariaDb SQL注入
weixin_35972199的博客
01-27 1533
EDIT: This is being done on Hack The Box so no nasty illegal stuffgoing on.好吧,让我们玩得开心吧.当我看到错误消息DEBUG INFO: You have an error in your SQL syntax; check the manualthat corresponds to your MariaDB server...
mybatis in查询_[MyBatis]-10 动态SQL_forearch
weixin_39576336的博客
11-28 36
forearch另外一个动态 SQL 通用的必要操作是迭代一个集合, 通常是构建在 IN 条件的.正常的sql 语句使用in的例子select 在mysql ,就将后面的查询的条件(1,2,3,4) 封装成一个集合传入,并且用forearch处理接口代码package mapper代码 参数说明 collection :传入的集合名称open:以什么符号作为左外拼接 一般根据sql语法 用 ...
mssql动态sql查询使用in
windowsliusheng的专栏
09-01 1138
declare @strSQL varchar(1000); declare @str varchar(1000) select @str=[PowerID] from [Role] where ID=3 --@str 变量得到的数据格式为:1,2,3,4,5,6 set @strSQL ='select * from [power] where ID IN ('+@str+')'
Mybatis用注解in查询
asdfadafd的博客
03-28 412
@Select("<script>" + "SELECT * FROM table WHERE OrderNo IN " + "<foreach item='item' index='index' collection='list' open='(' separator=',' close=')'>" + "#{item}" + "</foreach>" + "</script
sql in 用法(mysql)
1_bit 的博客
03-01 6759
我们先看一个如下数据库表: 我们如果想查询这张表里面age为11和1的人该怎么办呢? 那么我们的 in 操作符就起作用了: SELECT * FROM table1 WHERE age1 IN(11,1); 查询来自表哥table1的数据,条件为age1 在(11,1)这两个数之,其in的意思就是说查询的数据在什么之。那么我们这样使用in就可以查询age1为11和
mysql 或oracle in 带入大量动态参数,优化
lovo1的专栏
10-12 543
1、sql 改: 用join 代替in, mysql in 过多参数,可能导致索引失效,不走索引 SELECT count( a.credit_code ) enterpriseCnt, ifnull( sum( CASE WHEN a.result = 1 THEN 1 ELSE 0 END ), 0 ) authEnterPriseCnt, ifnull( sum( CASE WHEN a.result != 1 THEN 1 ELSE 0 END ), 0 ) noAuthEnterP
mysql 触发器动态sql_关于mysql触发器执行动态sql的问题
06-02
MySQL ,触发器可以执行动态 SQL。你可以使用 PREPARE 和 EXECUTE 语句来执行动态 SQL。下面是一个示例: ``` CREATE TRIGGER my_trigger ...因此,应该谨慎使用动态 SQL,确保只执行受信任的 SQL 语句

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值