mysql预编译表名_slq预编译与mybatis

最新推荐文章于 2024-01-30 20:30:00 发布
最新推荐文章于 2024-01-30 20:30:00 发布
阅读量188 收藏
点赞数
文章标签: mysql预编译表名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39631953/article/details/113467894
版权
本文详细介绍了MySQL中的预处理语句(Prepared Statements),包括即时SQL与预处理SQL的区别,预处理语句的执行流程和优势。通过示例展示了如何定义、执行和删除预处理语句,以及如何解决LIMIT子句传参问题。同时,提到了预处理语句在防止SQL注入和提高效率方面的作用,并强调了使用时的注意事项。
摘要由CSDN通过智能技术生成

# 一、SQL 语句的执行处理

## 1.1 即时 SQL

一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:

1. 词法和语义解析;

2. 优化 SQL 语句,制定执行计划;

3. 执行并返回结果;

如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL,每次执行都会经过语法检查语义解析,优化等过程)。

## 1.2 预处理 SQL

但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别的值不同(比如 select 的 where 子句值不同,update 的 set 子句值不同,insert 的 values 值不同)。如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。

所谓预编译语句就是将此类 SQL 语句中的值用**占位符**替代,可以视为将 SQL 语句模板化或者说参数化,一般称这类语句叫Prepared Statements。

预编译语句的优势在于归纳为:一次编译、多次运行,省去了解析优化等过程;此外预编译语句能防止 SQL 注入。

注意:

虽然可能是通过预处理 SQL 的方式一定程度的提高了效率,但是对于优化而言,最优的执行计划不是光靠 SQL 语句的模板化来实现的,往往还是需要通过具体值来预估出成本代价。

# 二、Prepared SQL Statement Syntax

MySQL 官方将 prepare、execute、deallocate 统称为 PREPARE STATEMENT。翻译也就习惯的称其为预处理语句。 MySQL 预处理语句的支持版本较早,所以我们目前普遍使用的 MySQL 版本都是支持这一语法的。

语法:

## 2.1 定义预处理语句

```

PREPARE stmt_name FROM preparable_stmt(sql语句);

```

## 2.2 执行预处理语句

```

EXECUTE stmt_name [USING @var_name [, @var_name] ...];

```

## 2.3 删除(释放)定义

```

{DEALLOCATE | DROP} PREPARE stmt_name;

```

## 2.4 例子

1、利用字符串定义预处理 SQL (直角三角形计算)

~~~

mysql> PREPARE stmt1 FROM 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';

Query OK, 0 rows affected (0.00 sec)

Statement prepared

mysql> SET @a = 3;

Query OK, 0 rows affected (0.00 sec)

mysql> SET @b = 4;

Query OK, 0 rows affected (0.00 sec)

mysql> EXECUTE stmt1 USING @a, @b;

+------------+

| hypotenuse |

+------------+

| 5 |

+------------+

1 row in set (0.00 sec)

mysql> DEALLOCATE PREPARE stmt1;

Query OK, 0 rows affected (0.00 sec)

~~~

2、利用变量定义预处理 SQL (直角三角形计算)

~~~

mysql> SET @s = 'SELECT SQRT(POW(?,2) + POW(?,2)) AS hypotenuse';

Query OK, 0 rows affected (0.00 sec)

mysql> PREPARE stmt2 FROM @s;

Query OK, 0 rows affected (0.00 sec)

Statement prepared

mysql> SET @c = 6;

Query OK, 0 rows affected (0.00 sec)

mysql> SET @d = 8;

Query OK, 0 rows affected (0.00 sec)

mysql> EXECUTE stmt2 USING @c, @d;

+------------+

| hypotenuse |

+------------+

| 10 |

+------------+

1 row in set (0.00 sec)

mysql> DEALLOCATE PREPARE stmt2;

Query OK, 0 rows affected (0.00 sec)

~~~

## 2.4 解决无法传参问题

我们知道,对于 LIMIT 子句中的值,必须是常量,不得使用变量,也就是说不能使用:SELECT \* FROM TABLE LIMIT @skip, @numrows; 如此,就可以是用 PREPARE 语句解决此问题。

~~~

mysql> SET @skip = 100; SET @numrows = 3;

Query OK, 0 rows affected (0.00 sec)

Query OK, 0 rows affected (0.00 sec)

mysql> SELECT * FROM t1 LIMIT @skip, @numrows;

ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@skip, @numrows' at line 1

mysql> PREPARE stmt3 FROM "SELECT * FROM t1 LIMIT ?, ?";

Query OK, 0 rows affected (0.00 sec)

Statement prepared

mysql> EXECUTE stmt3 USING @skip, @numrows;

+-----+--------+

| a | filler |

+-----+--------+

| 100 | filler |

| 101 | filler |

| 102 | filler |

+-----+--------+

3 rows in set (0.00 sec)

mysql> DEALLOCATE PREPARE stmt3;

Query OK, 0 rows affected (0.00 sec)

~~~

如此一来,结合2中介绍的利用变量定义预处理 SQL 也就基本解决了传参时语法报错问题了,类似的:用变量传参做表名时,MySQL 会把变量名当做表名,这样既不是本意,也会是语法错误,在 SQL Server 的解决办法是利用字符串拼接穿插变量进行传参,再将整条 SQL 语句作为变量,最后是用 sp\_executesql 调用该拼接 SQL 执行,而 Prepared SQL Statement 可谓异曲同工之妙。

~~~

mysql> SET @table = 't2';

Query OK, 0 rows affected (0.00 sec)

mysql> SET @s = CONCAT('SELECT * FROM ', @table);

Query OK, 0 rows affected (0.00 sec)

mysql> PREPARE stmt4 FROM @s;

Query OK, 0 rows affected (0.00 sec)

Statement prepared

mysql> EXECUTE stmt4;

+------+-------+-------+

| id | score | grade |

+------+-------+-------+

| 1 | 99 | A |

| 2 | 81 | B |

| 3 | 55 | D |

| 4 | 69 | C |

+------+-------+-------+

4 rows in set (0.00 sec)

mysql> DROP PREPARE stmt4;

Query OK, 0 rows affected (0.00 sec)

~~~

三、预处理 SQL 使用注意点

1、stmt\_name 作为 preparable\_stmt 的接收者,唯一标识,不区分大小写。

2、preparable\_stmt 语句中的 ? 是个占位符,所代表的是一个字符串,不需要将 ? 用引号包含起来。

3、定义一个已存在的 stmt\_name ,原有的将被立即释放,类似于变量的重新赋值。

4、PREPARE stmt\_name 的作用域是session级

![](https://img2018.cnblogs.com/blog/1113510/201811/1113510-20181101192302151-157684852.png)

可以通过 max\_prepared\_stmt\_count 变量来控制全局最大的存储的预处理语句。

~~~

mysql> show variables like 'max_prepared%';

+-------------------------+-------+

| Variable_name | Value |

+-------------------------+-------+

| max_prepared_stmt_count | 16382 |

+-------------------------+-------+

1 row in set (0.00 sec)

~~~

weixin_39631953
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL如何对SQL做prepare预处理(解决IN查询SQL预处理仅能查询出一条记录的问题)
m0_54849873的博客
07-28 677
多次执行一条SQL语句时,如果每次都处理该SQL语句,生成执行计划,必然会浪费一定的时间。SQL预处理(Prepare),是一种特殊的SQL处理方式;预处理不会直接执行SQL语句,而是先将SQL语句编译,生成执行计划,然后通过Execute命令携带SQL参数执行SQL语句。Prepare的使用十分广泛,绝大多数ORM框架都有API支持;Prepare既可以提升SQL执行性能,还能防止SQL注入引发的安全问题;...
mysql预编译表名_MySQL预编译功能详解
weixin_34640687的博客
01-28 420
本文为大家分享了MySQL预编译功能,供大家参考,具体内容如下1、预编译的好处大家平时都使用过JDBC中的PreparedStatement接口,它有预编译功能。什么是预编译功能呢?它有什么好处呢?当客户发送一条SQL语句给服务器后,服务器总是需要校验SQL语句的语法格式是否正确,然后把SQL语句编译成可执行的函数,最后才是执行SQL语句。其中校验语法,和编译所花的时间可能比执行SQL语句花的时间...
预处理sql
feihangyu的博客
10-27 719
一、SQL 语句的执行处理 1、即时 SQL   一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:   1. 词法和语义解析;   2. 优化 SQL 语句,制定执行计划;   3. 执行并返回结果;   如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Immediate Statements (即时 SQL)。 2、预处理 SQL   但是,绝大多数情况下,某需求某一条 SQL 语句可能会被反复调用执行,或者每次执行的时候只有个别的值不同(比如 select
[MYSQL]prepare 预编译SQL:Mysql
HakIu's Blog
03-28 1925
预编译SQL:SQL代码prepare pstmt from select a from table;   上面这句SQL创建了一个预编译的SQL。名为pstmt,这个预编译SQL的存活期就是当前的会话,也就是当前的数据库连接。如果连接一断开 ,那就会消失。from后面跟的就是要进行编译的那个SQL,这个值可以是一个字面的字符串值 ,就像上面,也可以是一个变量。比如:
MySQL的SQL预处理(Prepared)
aecuhty88306453的博客
12-26 251
Prepared SQL Statement:SQL的执行、预编译处理语法、注意点 一、SQL 语句的执行处理1、即时 SQL  一条 SQL 在 DB 接收到最终执行完毕返回,大致的过程如下:  1. 词法和语义解析;  2. 优化 SQL 语句,制定执行计划;  3. 执行并返回结果;  如上,一条 SQL 直接是走流程处理,一次编译,单次运行,此类普通语句被称作 Imme...
SQL Prepare
游游的记事本
10-10 792
解释:SQL预处理(Prepare),是一种特殊的 SQL 处理方式;预处理不会直接执行 SQL 语句,而是先将 SQL 语句编译,生成执行计划,然后通过 Execute 命令携带 SQL 参数执行 SQL 语句。本小节,我们将一起学习 SQLPrepare。在生产环境中,我们会多次执行一条 SQL 语句,如果每次都处理该 SQL 语句,生成执行计划,必然会浪费一定的时间。
mysql 预编译_mysql 预编译 sql 实现代码
weixin_35940587的博客
01-18 1224
mysql预编译功能,是为了那些频繁执行的语法不变的 sql 语句而准备的,每次 sql 语句执行都要经过数据库的编译,这个过程比较耗时,一条两条或十几条可能没什么感觉,如果是上千条效率会明显的有变化。mysql 提供的机制是可以让一个结构不变的 sql 语句预先在数据库中编译,我们只需要将可变的参数每次传递给它执行就可以了,这样就省去了编译的步骤,效率提高非常明显。下面就是预编译的一个小例子...
sql_manager.rar_SQL 管理工具_SQLseverManager.msc_slq manager_sql ma
09-23
"slq_manager"和"sql_manager"可能是打字错误,实际上指的应该是SQL Manager或者SQL Server Management Studio的简称。在SQL Server的环境中,它们通常指的是用于管理和维护数据库的工具。 在"www.pudn.com.txt"这...
iquid-flow-meter_SLQ-HC60_V0.83
02-18
### 液体流量计SLQ-HC60:精密监测与自动化技术的结合 #### 引言 SLQ-HC60液体流量计是一种专为自动化技术领域设计的高精度测量工具,能够实现对小至毫升级别的液体流量进行快速、非侵入式的测量。这款产品特别...
mysql导入过大_Mysql导入sql文件过大问题解决
weixin_35627928的博客
01-25 1456
方案一:修改Mysql配置默认情况下,MySQL的最大允许包(max_allowed_packet)是1048576B(1MB)当向mysql导入的sql脚本文件超过1MB时,此时导入就会出现问题。通过修改MySQL的my.ini配置文件,在my.ini文件中任意位置添加:max_allowed_packet = 1024M 注:改数值根据实际情况调整添加完后,重启Mysql服务。可以通过命令行查...
MySQL prepare语句的SQL语法
01-19
MySQL prepare语法: PREPARE statement_name FROM preparable_SQL_statement; /*定义*/ EXECUTE statement_name [USING @var_name [, @var_name] …]; /*执行预处理语句*/ {DEALLOCATE | DROP} PREPARE statement_name /*删除定义*/ ; PREPARE语句用于预备一个语句,并指定名称statement_name,以后引用该语句。语句名称对大小写不敏感。preparable_stmt可以是一个文字字符串,也可以是一个包含了语句文本的
prepare-sql:SQL模板字符串,防止SQL注入
04-27
prepare-sql SQL模板字符串 用法 var SQL = require ( 'prepare-sql' ) const username = 'emilbayes' // Query with template string const select = SQL `SELECT * FROM users WHERE username = ${ username } ` const insertRows = [ 'mafintosh' , 'chm-diederichs' ] . map ( u => SQL `( ${ u } , ${ Date . now ( ) } )` ) // SQL.join can combine queries const insert = SQL `INSERT INTO users (username, create_at) VAL
Java0基础_day22_JDBC增强版_Mybatis框架
zhugeheihei的博客
12-03 224
标签:Mybatis、JDBC、 1.Mybatis概述 本部分将简要介绍Mybatis,特别是其核心的构建。 Mybatis是什么? Mybaits由apache→google→github,原名ibatis,它是基于java的持久层框架,可以看成是我们前面学习的jdbc 的增强版,核心概念包括Daos接口和Mysqlmaps映射文件。开发人员只需要写好sql语句,交给Mybatis处理,然后就可以得到想要的List集合/java对象,非常方便! 为什么需要Mybatis? 前面已经说了j.
3. Mybatis的XML配置文件(重点)
最新发布
eeeeeeeeei的博客
01-30 1706
mybatis配置文件+动态sql+判断条件是否成立+会自动去除子句的开头的and或or+插入set关键字,并会删掉额外的逗号+遍历deleteByIds方法中传递的参数ids集合+通过属性refid,指定包含的SQL片段
MySQL预处理技术
weixin_34019144的博客
05-06 278
所谓的预处理技术,最初也是由MySQL提出的一种减轻服务器压力的一种技术! 传统mysql处理流程 1, 在客户端准备sql语句 2, 发送sql语句到MySQL服务器 3, 在MySQL服务器执行该sql语句 4, 服务器将执行结果返回给客户端 这样每条sql语句请求一次,mysql服务器就要接收并处理一次,当一个脚本文件对同一条语句反复执行多次的时候,mysql服务器压力会...
mysql的预查询prepare
陈嘉怡的专栏
04-21 4818
1、Prepare 介绍 Prepared Statements很像存储过程,是一种运行在后台的SQL语句集合,我们可以从使用 prepared statements 获得很多好处,无论是性能问题还是安全问题。
mysql prepare语法_MySQL prepare语句的SQL语法
weixin_31190007的博客
01-19 143
MySQL prepare语法:PREPAREstatement_nameFROMpreparable_SQL_statement;/*定义*/EXECUTEstatement_name [USING@var_name[, @var_name] ...];/*执行预处理语句*/{DEALLOCATE | DROP}PREPAREstatement_name /*删除定义*/ ;P...
sql prepare语句 PHP,Mysql必读MySQL prepare语句的SQL语法
weixin_34618526的博客
03-21 576
作者:VEPHP 时间 2017-09-28《Mysql必读MySQL prepare语句的SQL语法》要点:本文介绍了Mysql必读MySQL prepare语句的SQL语法,希望对您有用。如果有疑问,可以联系我们。MySQL prepare语法:PREPARE statement_name FROM preparable_SQL_statement; /*定义*/EXECUTE state...
MySQL中SQL语句加锁分析:主键与索引影响
本文将深入探讨MySQL中两条SQL语句SLQ1和SQL2(分别为:`SELECT * FROM t1 WHERE id = 10` 和 `DELETE FROM t1 WHERE id = 10`)在不同情况下的加锁行为,以及它们如何受到数据库表结构、隔离级别和索引策略的影响。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值