mysql 问号作用,在“WHERE column =?”中MySQL中问号的意义是什么?

最新推荐文章于 2022-12-22 20:46:39 发布
最新推荐文章于 2022-12-22 20:46:39 发布
阅读量2.3k 收藏 2
点赞数 1
文章标签: mysql 问号作用

在“WHERE column =?”中MySQL中问号的意义是什么?

我正在解剖一些代码,碰到这个,

$sql = 'SELECT page.*, author.name AS author, updator.name AS updator ' . 'FROM '.TABLE_PREFIX.'page AS page ' . 'LEFT JOIN '.TABLE_PREFIX.'user AS author ON author.id = page.created_by_id ' . 'LEFT JOIN '.TABLE_PREFIX.'user AS updator ON updator.id = page.updated_by_id ' . 'WHERE slug = ? AND parent_id = ? AND (status_id='.Page::STATUS_REVIEWED.' OR status_id='.Page::STATUS_PUBLISHED.' OR status_id='.Page::STATUS_HIDDEN.')';

我在想什么“?” 在WHERE语句中。 它是某种参数持有者吗?

编写的语句使用“?” 在MySQL中允许绑定参数的声明。 高度重视,如果使用得当,更安全的SQL注入。 这也允许更快的SQL查询,因为请求只需编译一次即可重用。

问号表示稍后将被replace的参数。 使用参数化查询比将参数直接embedded查询更安全。

SQL Server调用这个参数化查询,而Oracle调用它绑定variables。

用法因您执行查询的语言而异。

这里是一个如何使用PHP的例子。

假设$mysqli是一个数据库连接,而people是一个有4列的表。

$stmt = $mysqli->prepare("INSERT INTO People VALUES (?, ?, ?, ?)"); $stmt->bind_param('sssd', $firstName, $lastName, $email, $age);

'sssd'是标识其余参数的标志,其中s代表string, d代表数字。

没有

? 对MySQL的WHERE =子句没有任何意义,只对几个外部接口如PHP stdlib和像Rails这样的Web框架有效。

? 只是一个语法错误:

CREATE TABLE t (s CHAR(1)); SELECT * FROM t WHERE s = ?;

因为它没有被引用,并且在:

INSERT INTO t VALUES ('a'); INSERT INTO t VALUES ("?"); SELECT * FROM t WHERE s = '?';

它返回:

s ?

因此显然没有特别的意义。

Rails的例子

例如,在Rails中,问号由库的编程语言(Ruby)的variables给出的参数代替,例如:

Table.where("column = ?", "value")

并自动引用参数以避免错误和SQL注入,生成一个像这样的语句:

SELECT * FROM Table WHERE column = 'value';

引用可以拯救我们,例如:

Table.where("column = ?", "; INJECTION")

MySQL 5.0准备好的语句

MySQL 5.0在web框架中添加了与问号具有相似语义的预编译语句function 。

来自文档的示例:

PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse'; SET @a = 3; SET @b = 4; EXECUTE stmt1 USING @a, @b;

输出:

hypotenuse 5

如预期的那样,

PREPARE stmt1 FROM 'SELECT ? AS s'; SET @a = "'"; EXECUTE stmt1 USING @a;

输出:

s '

这些是准备好的陈述,准备好的陈述提供了两大好处:

查询只需要parsing(或准备)一次,但可以用相同或不同的参数多次执行。 查询准备好后,数据库将分析,编译和优化执行查询的计划。 对于复杂的查询,如果需要用不同的参数多次重复相同的查询,那么这个过程会花费足够的时间,以至于会明显地减慢应用程序的速度。 通过使用准备好的语句,应用程序避免重复分析/编译/优化循环。 这意味着准备好的语句使用更less的资源,从而运行得更快。

准备报表的参数不需要引用; 驱动程序自动处理这个。 如果一个应用程序独占地使用了准备好的语句,那么开发人员可以确保不会发生SQL注入(但是,如果查询的其他部分正在使用非转义input构build,则SQL注入仍然是可能的)。

weixin_39585691
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql插入文变为全问号???的问题 解决方法
09-10
在使用MySQL数据库时,有时会遇到插入文数据后显示为全问号“???”的问题,这通常是由于字符编码不匹配导致的。以下是一份详细的解决方案,帮助你解决这个问题。 首先,我们需要了解MySQL的字符集(Character ...
解决MySQL文输出变成问号的问题
10-30
最初我在显示MySQL时遇到显示出的文字符全部变成了问号
mysql 问号作用,问号MySQLWHERE column =?”的意义是什么?
weixin_31363913的博客
01-19 230
I am dissecting some code and came across this,$sql = 'SELECT page.*, author.name AS author, updator.name AS updator '. 'FROM '.TABLE_PREFIX.'page AS page '. 'LEFT JOIN '.TABLE_PREFIX.'user AS author ...
mysql必知必会-简单查询-2
我有一个二哈妹妹
11-12 201
简单查询 过滤数据 使用where子句 数据库一般很少需要检索表所有的行,通常只会根据特定的需求提取表数据的子集,而检索表所需的特定数据则需要指定搜索条件(也称为过滤条件)。 在select语句,数据根据where子句指定的搜索条件进行过滤,where子句在表名(from子句)之后给出,基本结构如下: select 字段名 from 表名 where 字段名=特殊值; 备注:在同时...
MYSQL命令之问号?的用法、利用问号查看指导帮助或文档
Jinye433123的博客
08-19 712
MYSQL命令之问号?的用法、利用问号查看指导帮助 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作心设置你喜爱的代码高亮样式,Markdown
解决mysql的数据文显示“?”
m0_52973251的博客
12-22 2807
这是因为你的变量值使用的字符集是Latin1Latin1和utf8的区别。
MySQL 的运算符有哪些呢?(这里有很详细的介绍哦!)
weixin_58825277的博客
06-11 3769
MySQL 的运算符有yxj 1.MySQL 算术运算符 2.MySQL 比较运算符 3.MySQL 逻辑运算符 4.条件查询的运算符
mysql的操作_MYSQL 常用操作
weixin_42596011的博客
02-02 227
1.登录到mysqlmysql -u root -p2.创建一个数据库:create database 数据库名 [其他选项];如:create database firstbase character set gbk;3.show databases; 命令查看已经创建了哪些数据库。4.要对一个数据库进行操作,必须先选择该数据库,否则会提示错误。两种方式:1.在登录数据库时指定,命令:mys...
MYSQL where 1=1判定作用说明
01-21
于是在网上 查了查,在这里就浅谈一下: 1=1 永真, 1<>1 永假。 1<>1 的用处: 用于只取结构不取数据的场合 例如: create table table_temp tablespace tbs_temp as select * from table_ori where 1<>1 ...
解决Mysql数据库插入数据出现问号(?)的解决办法
09-10
主要介绍了解决Mysql数据库插入数据出现问号(?)的解决办法的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
mysql优化篇:where的like和=的性能分析
qwe123147369的博客
08-31 1234
一、引言 那使用过数据库的人大部分都知道,like和=号在功能上的相同点和不同点, 那我在这里简单的总结下: 1,不同点:like可以用作模糊查询,而’='不支 持此功能;如下面的例子,查询info表字段id第一个字母为1的数据: select * from info where id like '1%'; 2,相同点:like和"="都可以进行精确查询,比如下面的例子,从结果上 看,都是查询info表字段id等于’12345’的结果: select * from info where id l
mysql 查询结果是问号_查询mysql得到的结果不对,全是问号?
weixin_32602879的博客
01-19 701
你的位置:问答吧-> PHP基础-> 问题详情查询mysql得到的结果不对,全是问号?如下代码那里错误,为什么读取不到内容?结果都是问号;如下:下载 (19.66 KB)2008-10-12 15:18下载 (19.42 KB)2008-10-12 15:18代码:[php]...
mysql 查询结果是问号,mysql结果返回?(问号)而不是Ö等
weixin_30951271的博客
01-27 176
When i return a row from my mySQL database, I get a ? instead of some characters eg:ò, àetc. My mysql row and table are set to utf8_unicode_ci, so I think the database is storing it correctly but php ...
mysql查询表文变问号解决方法
zhuyanpingdeboke的博客
12-27 829
出现这个问题我很惨,经过百度,我打开my.ini将client和mysqlmysqld节点配置改为如下: 发现不能保存,没有权限。然后我百度尝试了:文件—>属性—>安全——>完全控制。发现并没有什么卵用还是不能保存。 然后又百度:文件——属性——安全——编辑——添加——对象类型(用户) 然后:高级——立即查找 找到自己的电脑名称后确定,然后完全控制...
Centos7下用php、mysqli读取MySQL文出现问号?情况解决。
背离赤道、逆光而行
03-11 1049
问题描述:mysql下的数据的的确确为文数据,但是用mysqli读取显示成问号? 百度了很久,各种描述都没有正确得到解决,最终查看官方文档成功解决! 数据库内容: 网页显示: 查看手册说明 Use difference collation/character for connect, result. You can set the collation before your ...
mysql数据库基本操作where条件查询
kim的博客
11-07 3012
内部原理解释:mysql里执行查询操作时,先针对每行记录计算条件,并按条件筛选,满足条件的记录才会取出对应的列,并且计算里面的表达式(生成别名)——先where条件筛选再as total起别名。因为NULL和任何数据进行运算都是NULL,这里NULL
oracle通配符大全,Oracle常用通配符
seeseeyoua的博客
03-23 5169
用于where比较条件的有 : 等于:=、<、<=、>、>=、<> >,< : 大于,小于 > =.<=: 大于等于,小于等于 =:等于 !=,<>,^=:不等于 包含:in、not in exists、not exists 范围:between…and、not between…and 匹配测试:like、not like Null测试:is null、is not null 布尔链接:and、or、not Oracle通配符 : 在w
mysql井号的作用_URL 链接 井号#、问号?、连接符& 分别有什么作用
weixin_33504324的博客
02-02 1922
在一个URL可以包含很多的内容,其不仅仅是包含 26 个英文字母,10 个罗马数字,文汉字,还可以拥有井号“#”、问号“?”、连接符“&”等三种最常见的符号,那么这些符号在网站都有哪些作用呢?#,井号:表示网页的一个位置,被称之为锚点,常用于某个网页间不同位置的跳转,简单的说就是在一个网页,URL 不变的情况下,通过添加“#buy”的字符在 URL 最后可以跳转到当前网页...
mysql如何使用带参数的sql命令
最新发布
03-29
MySQL可以使用预处理语句来实现带参数的SQL命令。 1. 定义预处理语句 ``` PREPARE statement_name FROM 'SELECT * FROM table WHERE column = ?'; ``` 这个语句定义了一个名为 statement_name 的预处理语句,其问号表示参数。 2. 绑定参数 ``` SET @param = 'value'; EXECUTE statement_name USING @param; ``` 将变量 @param 绑定到预处理语句问号上,然后执行预处理语句。 3. 获取结果 ``` DECLARE cursor_name CURSOR FOR statement_name; OPEN cursor_name; FETCH cursor_name INTO @result; CLOSE cursor_name; ``` 这个语句将预处理语句的结果保存到变量 @result 。 注意: - 在预处理语句使用问号来表示参数,然后在执行语句时使用 USING 来绑定参数。 - 在执行预处理语句之前,必须先定义预处理语句。 - 可以使用游标来获取预处理语句的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值